DX시대, 선박도 해킹 예외 아니다…1600여곳 사이버위협 노출
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
디지털전환(DX) 가속화로 사이버 공격표면이 커지고 있는 가운데 선박 시스템도 인터넷·위성 통신 등 네트워크를 통해 연결되면서 해커의 표적이 되고 있다.
강병탁 에이아이스페라 대표는 "선박 해킹은 공격자가 선박에 직접적으로 접근하는 공격보다는 취약점을 가진 채 인터넷에 노출된 선박 시스템이 타깃이 되는 경우가 많다"며 "1627개의 IP 주소에 연결된 선박 장치가 모두 심각한 취약점을 보유하고 있는 것은 아니지만, 어떤 선박 시스템은 공개 자체만으로도 심각한 보안 결함이 될 수 있다"고 설명했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
디지털전환(DX) 가속화로 사이버 공격표면이 커지고 있는 가운데 선박 시스템도 인터넷·위성 통신 등 네트워크를 통해 연결되면서 해커의 표적이 되고 있다. 최근 한 달간 1600여개에 달하는 공개 인터넷프로토콜(IP)이 확인되는 등 사이버보안 업계에서도 선박 시스템 보안이 중요한 어젠다로 떠오르는 양상이다.
7일 사이버 위협 인텔리전스 검색엔진 크리미널(Criminal) IP에 따르면, 지난해 12월 3일부터 올해 1월 3일까지 한 달간 총 1627개의 공개 IP 주소에서 선박 관련된 장치가 발견됐다.
크리미널 IP는 세계 약 42억개 IP 주소와 수십억개 이상 도메인 등 정보기술(IT) 자산 정보를 실시간 수집·분석하고, 위험도 스코어링, 연관 취약점 등 다양한 정보를 제공하는 서비스다.
강병탁 에이아이스페라 대표는 “선박 해킹은 공격자가 선박에 직접적으로 접근하는 공격보다는 취약점을 가진 채 인터넷에 노출된 선박 시스템이 타깃이 되는 경우가 많다”며 “1627개의 IP 주소에 연결된 선박 장치가 모두 심각한 취약점을 보유하고 있는 것은 아니지만, 어떤 선박 시스템은 공개 자체만으로도 심각한 보안 결함이 될 수 있다”고 설명했다.
초소형지구국(VSAT·Very Small Aperture Terminal)이 대표적이다. VSAT는 선박에서 통신을 위해 위성에 연결하는 장치다. 선박에 연결하는 개방형 위성 장치는 해킹에 가장 취약하며 해킹으로 인한 여러 가지 피해가 발생할 수 있어 보안에 주의가 필요하다. 선박과 위성을 연결하는 장치 역시 외부에 노출되는 자체만으로도 공격표면이 될 수 있어서다.
실제 Criminal IP에서 탐지된 한 선박 시스템의 IP 주소 위협보고서를 보면, 위협 스코어 인바운드가 99%로 매우 위험한 수준이며, 아웃바운드 점수는 60%로 나타났다. 인바운드 스코어는 로그인 등 외부에 있는 IP가 내부로 접근할 때, 아웃바운드는 인터넷 링크 등 외부로 나가는 IP를 클릭할 때 위험도를 측정한 값이다. 심각한 취약점도 3개나 발견됐다.
공격표면에 노출된 선박 시스템을 보유한 국가를 살펴보면, 미국이 367개로 가장 많았다. 이어 노르웨이(128개), 중국(117개), 영국(104개), 독일(94개), 일본(85)개 등이 뒤를 따랐다. 한국은 38개국 중 13위로, 총 51개의 취약한 선박 시스템을 보유하고 있는 것으로 집계됐다.
선박 해킹으로 정보 유출, 사이버 테러, 랜섬웨어, 직접적인 해상 안전사고 등이 발생할 수 있어 주의가 요구된다.
에이아이스페라는 선박 시스템 보안을 위해 △공인 네트워크에 연결돼 외부에 노출된 장치를 점검해 노출 차단 △공인 네트워크에 연결해야 하는 시스템은 권한 및 보안 세팅을 철저히 점검 △기본 비밀번호(Default Password)로 설정된 선박 장치 및 시스템의 관리자 계정 비밀번호 변경 △모든 장치 및 시스템의 최신 보안 업데이트 버전 유지 등을 제언했다.
강 대표는 “뛰어난 보안 시스템과 철저한 규제 관리보다 시스템 운영자와 보안 담당자의 공격표면 관리가 더 중요하다”면서 “검색엔진 등 공격표면 관리 솔루션을 사용해 공격이 발생하기 전 사전 조치를 하는 것이 바람직하다”고 말했다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- [CES 2024]글로벌 전자 업계, 혁신 기술 발판 신시장 창출 나선다
- [CES 2024]AI 메가트렌드 선언...지금은 AX 시대
- 2024년 전자신문 오피니언 지면 새단장 합니다
- 메타넷글로벌, 어프로티움에 SAP 차세대 ERP 시스템 구축
- [ET시선]통근과 저출산, 그리고 하이브리드 근무제
- K게임 '초격차' 넥슨, 잇단 대외 리스크... 체질 개선 검증대
- SSG·컬리·오아시스마켓, 올해 e커머스 1호 상장 타이틀 두고 경쟁
- [CES 2024] 인간안보·모빌리티·스마트에너지, CES 혁신상 주요 트렌드
- 軍 “北 오후 4시쯤 1시간여 연평도 북방서 사흘째 포사격 도발”
- DX시대, 선박도 해킹 예외 아니다…1600여곳 사이버위협 노출