🔒 스마트 항만 사이버 보안과 물리적 안전의 교차점

작성자:

🧩 사고 개요

스마트 항만으로의 전환은 생산성과 효율성을 높이는 동시에, 새로운 형태의 사이버–물리 리스크를 불러왔다. 과거 항만의 주요 안전사고는 크레인 전도, 낙하물, 화재·폭발 등 물리적 요인에 국한되었지만, 이제는 사이버 공격이 물리적 안전사고로 직결될 수 있는 환경이 형성된 것이다.

대표적으로 2017년 Maersk NotPetya 사태는 전 세계 물류망을 사실상 마비시킨 전환점이었다. 이 공격으로 Maersk는 45,000대 이상의 PC와 수천 대 서버를 교체해야 했고, 로테르담·로스앤젤레스·뭄바이 등 주요 터미널의 TOS(Terminal Operating System)가 정지되면서 선박 하역이 수기로 진행되었다. 그 결과 2.5~3억 달러 손실이 발생했으며, 항만 업계 전체가 “사이버 보안이 곧 운영 안정성”이라는 교훈을 얻게 되었다.

2018년 미국 샌디에이고항은 랜섬웨어 공격으로 항만청의 전자 행정과 일부 물류 서비스가 멈추었고, 2023년 일본 나고야항은 LockBit 조직의 공격으로 컨테이너 반출입이 전면 중단되며 자동차 수출 일정에 차질을 빚었다. 2022년에는 독일·네덜란드·벨기에의 정유·석유 터미널 네트워크가 동시에 공격을 받아, 유류 하역이 지연되고 선박 회항까지 발생했다. 이처럼 사이버 사고는 단순한 데이터 손실이 아니라, 실제로 선박 대기 증가·체선료 상승·안전사고 위험 증가로 이어진다.

한국도 예외가 아니다. 부산항, 인천항, 광양항 등에서는 TOS, 게이트 자동화, AGV(자동유도차량), RTG/STS 크레인 원격제어가 확산되고 있다. 그러나 보안 전담 인력은 여전히 제한적이며, 도급·외주 구조 속에서 보안 책임의 경계가 불명확하다. 해운·항만 업계는 과거 이메일 해킹으로 인한 위조 선적지시서 사건을 경험했는데, 이 역시 물류 혼선으로 이어진 대표적 사례다. 앞으로는 단순한 IT 시스템 마비를 넘어, 크레인 정지 → 컨테이너 낙하 → 인명 피해로 연결될 수 있는 복합 리스크가 현실화될 수 있다.

따라서 스마트 항만 시대의 “안전”은 전통적 의미의 물리적 안전을 넘어, 사이버 보안이 곧 안전 관리의 핵심 축임을 전제해야 한다.

🔎 변화·과제 분석(행동·환경·장비·관리체계)

  1. 행동: 약한 인증·USB 반입, 피싱 대응 미흡 → 초기침투.
  2. 환경: IT–OT 네트워크 분리 불완전, 원격유지보수 채널의 상시 개방.
  3. 장비: 구형 PLC/SCADA, 패치 곤란한 크레인·AGV 제어기, 벤더 의존 업데이트.
  4. 관리체계: 모의훈련/백업·복구 미흡, 자산 식별 누락, 공급망(벤더/도급) 통제 부재.
    대응 축: ①국제표준 기반 ISMS(ISO/IEC 27001:2022) ②IACS/OT 보안(ISA/IEC 62443) ③항만특화 가이드(ENISA·IAPH) ④IMO 사이버 위험관리 지침, ⑤국가·지자체 법·지침 매핑. IMO+6ISO+6ISO+6

🗂️ 실제 사례 5가지(클릭하면 원문 이동)

  1. Maersk(2017, NotPetya) — 글로벌 터미널 운영 마비, 추정 손실 2.5~3억 달러.
    → 수기 운영 전환·대규모 재빌드가 필요했던 대표적 항만 물류 사이버 재난. WIRED+2WIRED+2
  2. Port of San Diego(2018) — 랜섬웨어로 행정 IT 교란, 연방 수사 병행. Reuters+1
  3. Port of Nagoya(2023) — LockBit 3.0 공격으로 컨테이너 반·출입 지연, 일부 재개도 지연. The Japan Times+1
  4. 정유 터미널 체인(2022) — Oiltanking/Mabanaft 등 공격으로 유류 공급 재라우팅·지연. (독일·NL·BE) Reuters+1
  5. HMM(2021) — 이메일 시스템 침해로 글로벌 커뮤니케이션 장애(데이터 유출 증거 없음).
    → 한국 해운·물류의 이메일·공급망 의존 리스크 부각. freightwaves.com+2Seatrade Maritime News+2

📑 법·기준 핵심(딥링크)

  • 국제 표준·가이드
    1. ISO/IEC 27001:2022 — ISMS 요구사항(정보보안 관리체계). ISO+2ISO+2
    2. ISA/IEC 62443 — 산업제어시스템(IACS) 전 생애주기 보안. isa.org+2isagca.org+2
    3. ENISA ‘Guidelines – Cyber Risk Management for Ports’ — 항만 위험관리 4단계 접근. enisa.europa.eu+1
    4. IAPH Cybersecurity Guidelines for Ports & Port Facilities — 항만·부두 대상 실무 가이드. World Port Sustainability Program+1
    5. IMO ‘Guidelines on Maritime Cyber Risk Management’(MSC-FAL.1/Circ.3/Rev.2) — 해사 사이버 위험관리 상위 원칙(2023 개정판). IMO+1
    6. MPA Singapore – MSOC/MCAOC — 24/7 해사 사이버보안 관제 모델과 다항만 TTX. MPA+2rivieramm.com+2
  • 국내 준거(예시)
    • 정보통신망법(최근 개정 사항 반영), KISA 사이버 위협 동향 정례 레포트로 위협 기반설계. KISA+2KISA+2

🧪 SOP(요약) — IT–OT 통합 보안 운영 절차

  1. 자산 식별·분류: OT·IT 전 자산·계정·원격접속 경로를 CMDB에 통합.
  2. 네트워크 세분화: OT 존/셀 기반, 벤더 원격유지보수는 점화식(on-demand) VPN만 허용.
  3. 취약점·패치: OT 유지보수 윈도(분기/반기) 예약, 기능 안전 영향 Testbed 검증 후 반영.
  4. 백업·복구: 크레인·PLC·서버 3-2-1 백업, RTO/RPO 목표 정의 및 복구 리허설.
  5. 모의훈련(TTX·Purple Team): 사이버→물리 중단 시나리오(예: STS 정지→야드 적체) 정례화.
  6. 공급망 보안: 벤더 62443-4-1/-3-3 적합성·SBOM 요구, 작업 전 POA&M 제출.
  7. 비상 수동전환: 게이트·야드·하역 수동 체크리스트와 인명대피·통제 시나리오 상시 비치.

🧰 현장 체크리스트(다운타임 최소화 관점)

  • 망 분리/세분화: IT–OT L3/L2·Jump Server·화이트리스트 기반 접근
  • 다단계 인증(MFA): 관리자·원격벤더·TOS 계정 전면 적용
  • 휴대매체 통제: USB·개인노트북 반입 승인·스캔·로깅 의무화
  • 패치·취약점 관리: OT 정기윈도, CVSS 기준 우선순위, 기능안전 테스트
  • 백업·복구: 크레인 PLC/서버 이미지 백업, RTO≤4h·RPO≤24h 목표
  • 가시성: OT IDS/NetFlow·Syslog 통합(SoC 관제), 알람→현장 라디오 연계
  • 훈련: 사이버 침해→작업중지·대피·수동전환 모의훈련(분기)
  • 법·보고: KISA·관할기관 보고 라인·포맷 사전 정의(연락망 최신화)

🛠️ 현장 적용 팁(한국 항만 현실 반영)

  1. 인력 구조: 보안전담을 설비보전+안전팀+IT팀 합동 TF로 운영(전담자 부족 상수).
  2. 야간·악천후: 풍속 임계치 초과·네트워크 이상 동시 발생 시 사전정지 권고(사람·장비 격리).
  3. 도급·하청: 모든 외부사 접속은 제로 트러스트 정책과 단기 계정(Just-in-Time) 발급.
  4. 감사·인증: 27001(조직) + 62443(설비/공정) 콤보 인증으로 대외 신뢰·입찰 경쟁력 확보. ISO+1

📈 데이터(위협 추세 인용)

  • KISA 사이버 위협 동향(2024~2025): 랜섬웨어·서버해킹·공급망 위협이 지속 증가, 제로트러스트·ASM 필요성 강조. 항만·물류도 예외 아님. KISA+2KISA+2
  • ENISA 항만 가이드: ISPS Code 단계와 매핑된 4단계 위험관리 수립 권고(자산–위협–통제–성숙도). enisa.europa.eu

📎 참고(클릭 가능한 원문)

스마트 항만 사이버 보안과 물리적 안전의 교차점

댓글 남기기

항만안전 데이터랩에서 더 알아보기

지금 구독하여 계속 읽고 전체 아카이브에 액세스하세요.

계속 읽기