AI 시대의 ‘해양사이버 보안’ 내 해킹 사례 요약

해양산업의 정보화 시스템을 교란하는 ‘사이버 해양공격’(maritime cyber attacks) 사례

 

1. 사이버 해적행위
   2017년 2월 해적들이 사이프러스에서 지부티로 항해하는 독일 컨테이너선(8,250TEU)의 항해시스템을 해킹하여 10시간 동안 조종 불능상태에 빠지게 했다. 항해 시스템을 조종하여 자신들이 원하는 장소로 선박을 유도하여 선박을 탈취할 의도였다. IT 전문가가 승선하여 보안조치를 취한 뒤에야 정상적으로 운항할 수 있었다.
   
   
2. 위치정보 시스템 방해(GPS Jamming)
   2016년 4월 서해 휴전선 일대에서 GPS 방해 전파 때문에 인근 항해 선박의 GPS 기능에 이상이 발생했다. 해양경찰은 위치정보 오류로 인한 월선 등의 사고를 예방하기 위해 조업 중인 70여 척의 어선을 항구로 복귀시켰다.
   
   
3. 선사·항만 랜섬웨어(Ransomware) 공격
   2018년 1월 세계 최대의 해운사인 머스크(Maersk)의 시스템이 ‘페차’(Petya) 랜섬웨어 공격을 받고 IT 시스템과 운영통제 시스템이 한동안 마비되었다. 이로 인해 76개 항만 터미널의 운영이 중단되었고, 4,000개의 서버와 45,000개의 PC를 재설치해야 했다. 3억 달러의 경제적 손실을 입었다.
   
   
4. 위치정보 시스템 스푸핑(GPS Spoofing)
   2019년 8월 호르무즈 해협을 운항 중이던 영국 유조선은 해킹으로 입력된 잘못된 좌표에 따라 항해하다 이란 영해를 침입하여 이란 당국에 나포되었다. 2017년 6월에는 위치정보 교란으로 흑해를 항해 중이던 선박들의 위치정보가 인해 해역에서 32km 떨어진 내륙 공항으로 표시되는 사건이 발생했다.