[인더스트리뉴스 조창현 기자] 2017년 A 해운사가 랜섬웨어 사이버 공격으로 항만터미널 IT시스템이 마비돼 화물선적과 하역작업이 2주간 중단된 사례가 있다. 작업 중단에 따른 피해액은 2억~3억 달러 한화 약 2천5백억~4천억원 규모로 추정됐으며, 최근에는 A사 사례와 유사한 사이버 공격이 IT시스템뿐만 아니라 OT시스템에 대한 공격으로 이어지고 있다.
이에 에너지 관리 및 자동화 분야 디지털 혁신을 선도하는 글로벌기업 슈나이더일렉트릭코리아(대표 김경록)가 친환경·디지털 기술로 새로운 가치를 창출하고, 지속가능한 해양 에너지 생태계를 개척하는 글로벌 혁신기업 한화오션(대표 권혁웅)과 ‘선박 사이버보안 솔루션 및 서비스 개발 협력’을 위한 업무 협약을 체결했다고 26일 밝혔다. 한화오션 서울 사무소에서 개최된 협약 체결식에는 슈나이더일렉트릭시스템스코리아 이철우 대표, 한화오션 유척근 선장기본설계팀장 등 양사 직원이 함께했다.
협약에 따라 한화오션 보유 선박 개발 역량과 슈나이더일렉트릭이 가진 사이버보안 역량을 결합해 디지털 전환으로 급증한 선박 사이버 피해를 방지하고, 국제선급협회(IACS)에서 마련한 보안 규정인 ‘UR E26’과 ‘UR E27’을 준수하기 위해 안전한 선박 통합보안 관리 환경을 구축한다는 공동 목표를 수립했다. 이에 양사는 △중앙집중형 사이버보안 컨설팅 △위험 평가 시스템 개발 △네트워크 및 클라우드 보안 △제로 트러스트 등 선박 사이버보안 솔루션 및 서비스 개발 부문에서 협업을 추진한다.
슈나이더일렉트릭은 2007년부터 사이버보안팀을 운영해 오고 있다. 특히 일찍부터 보안공격의 타겟이 되고 있는 중동지역에서 석유화학 회사들을 대상으로 사이버보안 솔루션을 제안하고 있다. 특히 슈나이더일렉트릭은 OT분야서 전문적인 사이버보안 리소스나 전문 지식을 자체 보유하고 있다. 슈나이더일렉트릭은 제공 중인 보안 관련 솔루션은 타사 제품과 호환 가능하고(Vendor Agnostic), 중앙 집중식 사이버보안 서버를 통해 다양한 OEM 보안장비를 관리한다고 전했다.
앞으로 슈나이더일렉트릭은 한화오션이 건조하는 선박 관련 기반 기술 확보에 기여하기 위해 IACS(국제선급연합회) 요구사항 같은 OT 사이버시큐리티에 대한 적용 경험을 바탕으로 보안 네트워크 설계 등 선박 사이버 복원력 적용 기술에 대한 기술자문을 제공할 방침이다.
슈나이더일렉트릭은 양사가 선박 보안 시스템과 위기 평가 표준화 시스템을 개발해 선박 건조 및 테스트 기간, 설비투자(CAPEX) 비용을 줄여 향후 시장 점유율 확대할 수 있게 될 것으로 기대하고 있다.
슈나이더일렉트릭시스템스코리아 이철우 대표는 “MOU를 통해 슈나이더일렉트릭 선박 사이버보안 기술을 알릴 수 있는 계기가 됐다”며, “앞으로도 고객들에게 보다 높은 수준의 서비스를 제공하는 것을 목표로 선박 사이버 복원력 기술 개발 역량을 강화해 나가겠다”고 말했다.
한화오션 유척근 선장기본설계팀장은 “협약을 통해 고객들에게 글로벌 표준에 맞춘 보안 솔루션을 제공할 수 있게 됐다”며, “슈나이더일렉트릭과 사이버 복원력을 위한 보안 적용 기술을 개발해 한화오션에서 건조하는 선박이 강화될 것으로 기대한다”고 전했다.
한편 IACS는 지난해 선박 및 선내 시스템 관련 사이버 복원력에 대한 공통규칙인 UR E26과 E27을 발행했다. 규칙은 다음해 7월 이후 건조 계약을 맺는 선박을 대상으로 의무화될 예정이다.