IoT·임베디드 보안 전문기업 쿤텍이 한국선급(KR)과 함께 선박의 보안 시스템을 강화한다.

쿤텍은 한국선급 및 국내 선박관리 전문기업과 협력해 차세대 ‘선박 사이버 복원력 통합 플랫폼(KR-CyberOne)’을 공동 개발한다고 8일 밝혔다.

이번 협력은 국제해사기구(IMO)와 국제선급협회(IACS)의 선박 사이버 복원력 규정(UR E26/E27)에 대응하고, 글로벌 해사 사이버보안 기술 표준을 선도하기 위한 것이다.

쿤텍은 디지털 전환이 가속화되는 해운 산업에서 안전성 확보가 최우선 목표라고 밝혔다.

이번 협력은 지난달 1일 체결된 MOU를 기반으로 실제적인 사업 진행에 들어선 것으로, 구체적인 개발 로드맵을 수립하고 현장 중심 요구사항을 논의하게 된다.

먼저 쿤텍은 보안 기술력을 바탕으로 기획·개발·유지보수를 맡고, 한국선급은 규제 해석과 기술 검증을 지원한다.

이어 선박관리 전문기업은 사용자 요구와 테스트 환경을 제공하며, 각 사의 전문성을 결합해 시너지를 창출할 예정이다.

쿤텍 관계자는 “앞으로 정기 기술 워크숀을 열어 협력 체계를 강화하고, 플랫폼의 상용화를 목표로 개발해 나갈 것”이라고 말했다.

이어 “KR-CyberOne을 글로벌 해사 사이버보안 시장을 선도하는 상용 플랫폼으로 발전시켜 해운 산업의 디지털 전환에 기여하겠다”라는 포부를 밝혔다.

IoT 보안 전문기업 쿤텍의 선박 사이버보안 사업 [쿤텍 제공]

한편 이번 프로젝트는 해운 산업의 디지털 전환 흐름과 맞물린 것으로, 글로벌 규제 강화 및 보안 위협 대응 규제는 점차 강화되는 분위기다.

지난 2017년 국제해사기구(IMO)는 ‘해운 사이버 위험 관리 지침’을 채택하면서 2021년부터 모든 선박과 선사에 사이버보안 관리체계를 안전관리시스템(SMS)에 의무적으로 포함하도록 한 바 있다.

이후 해운·조선 부문 전용 사이버보안 규제와 인증 기준은 꾸준히 강화되는 추세다.

이러한 규제 기준 강화의 원인으로는 스마트십과 자율운항선박 등 차세대 해양 모빌리티 개념의 등장이 꼽히는데, 이러한 선박들은 AI, IoT, 빅데이터를 결합해 충돌을 자동으로 회피하고 기후에 따른 항로 최적화 기능 등을 제공한다.

아울러 원격 모니터링, 장비 상태 예측 등 고도화된 기능을 구현하면서 점차 수요가 확대되고 있다.

그러나 반대로 최소 인원 운항과 친환경 운행을 지원하는 만큼, 시스템의 안전성을 담보하는 사이버보안의 중요성이 커지고 있다.

실제로 국제해사기구의 사이버 위험 관리 지침 정립 계기가 된 글로벌 운송회사 ‘머스크’의 랜섬웨어 공격 사태는 보안의 필요성을 보여주는 사례로 꼽힌다.

당시 전 세계 항만·IT 시스템이 마비돼 물류망이 수 주간 중단된 바 있으며, 이후에도 독일 컨테이너선 항로 해킹, 인도 화물선 엔진 마비, 나고야항 랜섬웨어 피해 등 다양한 사고가 발생해왔다.

이에 따라 글로벌 보안기업들은 선급기관 및 대형 선사와 협력에 나서고 있으며, 대표적으로 머스크사와 일본 NYK, 국내 HMM 등이 함께 모여 보안 솔루션의 공동개발에 협력한 사례가 있다.

다만 상용화에 앞선 과제로 선박 특화 악성코드 탐지, 위성통신 네트워크 보호, 무인운항 시스템 통합 보안 등의 기술과 영세·중견 선사의 도입 장벽 해소 등의 체계적 문제를 해결할 수 있을지에 관심이 모이고 있다.