선박 사이버안전 강화 위한 관리지침 제정

- 사이버안전 관리체계 구축 시 해운선사가 고려할 사항과 이를 지원하기 위한 정부의 역할 등 규정

- 4월 말 업·단체 대상 권역별(서울·부산) 설명회 개최 및 10월까지 ‘해사 사이버안전 종합대책’ 수립 예정

해양수산부(장관 조승환)는 교통분야 최초로 정부·민간의 역할을 규정하는 「해사 사이버안전 관리지침(고시)」을 제정하여 4월 21일(금) 시행한다.

이번 고시는 선박을 대상으로 벌어질 수 있는 사이버 공격·위협으로부터의 안전을 확보하고 해운선사를 지원하기 위한 정부의 역할*과 함께, 해운선사가 사이버안전 관리체계를 구축할 때 고려해야 하는 사항**을 권고 성격으로 규정하고 있다.

* △해사 사이버안전 대책 수립·시행, △전문인력 양성, △교육·훈련, △전략·기술 연구개발·보급, △선박·사업장 진단·실태평가, △시스템 취약요소 발굴·개선 등 지원

** △관리조직, △자산관리, △업무분장, △위험성 평가, △보호·탐지·대응·복구 조치 등

또한, 사이버 공격·위협으로 선박 운항장애 등 해양사고가 발생하거나 발생할 우려가 있는 경우 해운선사는 그 사실을 바로 해양수산부에 통보하도록 하며, 해양수산부는 관련 부서·기관에 이를 전파하고 사고대응, 복구지원 및 사고원인 조사 등을 실시하도록 명시하였다.

최근 자율운항선박 개발, 정보통신기술 발달로 육상과 선박을 잇는 디지털 통신망·시스템이 급격히 발전하면서 사이버안전의 중요성이 더욱 커지고 있다. 실제로 2017년에는 컨테이너선 항법장치가 사이버 공격을 받아 약 10시간 동안 선박운항 통제권이 상실되는 일이 있었으며, 2019년에는 자동차운반선 내부 시스템이 악성파일(랜섬웨어)에 감염되어 삭제되는 사례가 있었다.

이에, 국제해사기구(IMO)는 안전관리체제(ISM)*에 사이버안전을 포함하도록 권고하고, 미국은 출·입항하는 모든 선박에 대해 사이버안전 관리체계 수립·이행 여부에 대한 점검을 의무화하는 등 국제규제를 강화하고 있다.

* ISM(International Safety Management) : 선박소유자가 선박의 안전운항 등을 위해 선박과 사업장에서 수립·시행해야 하는 안전관리 제도

해양수산부는 4월 말*에 해운선사 등 업·단체 관계자를 대상으로 권역별(서울, 부산) 설명회를 개최하여 이번 고시 내용에 대해 자세히 설명하고, 오는 10월까지 ‘해사 사이버안전 종합대책’을 수립하여 시행할 예정이다.

* △서울: 4. 21.(금) 14시, 한국해운협회 대회의실(해운빌딩 10층), △부산: 4. 27.(목) 14시, 한국선박관리산업협회 회의실(한국선원센터 4층)

홍종욱 해양수산부 해사안전국장은 “이번 고시는 해운선사가 선박 사이버 공격을 예방하고 대응할 수 있는 관리체계를 구축하는 데 기준이 되어줄 것으로 기대한다.”라며, ”정부는 표준 지침서(매뉴얼)를 제작·배포하고, 영세한 선사 등을 대상으로 사이버안전 진단·실태평가 시범사업을 실시하여 해운선사들이 사이버안전 관리체계를 구축할 수 있도록 적극 지원하겠다.”라고 말했다.