내년 1월 이후 건조 계약 선박에
사이버 보안 공통규칙 의무 적용 예정
[정보통신신문=박남수기자] 슈나이더 일렉트릭 코리아가 친환경·디지털 기술로 새로운 가치를 창출하고, 지속 가능한 해양 에너지 생태계를 개척하는 글로벌 혁신 기업 한화오션과 ‘선박 사이버보안 솔루션 및 서비스 개발 협력’을 위한 양해각서(MOU)을 체결했다고 밝혔다.
한화오션 서울 사무소에서 개최된 MOU 체결식은 슈나이더 일렉트릭 시스템스 코리아 이철우 대표, 한화오션 유척근 선장기본설계팀장 등 양사 직원이 함께한 가운데 진행됐다.
선박의 운항과 운영은 여러 다양한 장비의 조합으로 이루어지는데, 이 경우 제품간 혹은 시스템 사이에서 발생하는 보안취약성의 문제점이 대두되어 왔다. 2017년 해운사인 A사가 랜섬웨어 사이버 공격으로 항만터미널 IT시스템이 마비되어 화물선적과 하역작업이 2주간 중단되었고 그 피해액은 2-3억 달러 (한화 2천5백억-4천억)로 추정되었다. 최근에는 이러한 사이버 공격이 IT 시스템뿐만 아니라 OT시스템에 대한 공격이 급증하고 있는 상황이다.
이번 MOU는 한화오션의 선박 개발 역량과 슈나이더 일렉트릭의 사이버보안 역량을 결합해 디지털 전환으로 급격히 늘어난 선박의 사이버 피해를 방지하고, 국제선급협회(IACS)에서 마련한 보안 규정인 UR E26과 UR E27을 준수하기 위해 안전한 선박통합보안 관리 환경을 구축한다는 공동의 목표를 세웠다.
이를 위해 양사는 △중앙집중형 사이버보안 컨설팅 △위험 평가 시스템 개발 △네트워크 및 클라우드 보안 △제로 트러스트 등 선박의 사이버보안 솔루션 및 서비스 개발 부문에서 협업을 추진한다.
슈나이더 일렉트릭은 2007년부터 사이버 보안팀을 운영해 오고 있고, 특히 일찍부터 보안공격의 타겟이 되고 있는 중동지역에서 여러 석유화학 회사들을 대상으로 사이버 보안 솔루션을 제안하고 있다. IACS 요구사항과 같은 OT 사이버시큐리티에 대해 적용 경험이 있는 슈나이더 일렉트릭은 보안 네트워크 설계 등 선박의 사이버 복원력 적용 기술에 대한 기술자문을 제공함으로써 한화오션이 건조하는 선박에 관련 기반 기술을 확보하는데 기여한다.
향후 양사는 선박 보안 시스템과 위기 평가 표준화 시스템을 개발해 선박 건조 및 테스트 기간, 그리고 설비투자(CAPEX) 비용을 줄여 시장 점유 확대를 기대할 수 있다. 특히, 슈나이더 일렉트릭은 OT분야에서 전문적인 사이버 보안 리소스나 전문 지식을 자체적으로 보유하고 있으며, 자사 보안 솔루션은 타사 여러 제품과 호환이 가능하고(Vendor Agnostic), 중앙 집중식 사이버보안 서버를 통해 다양한 OEM 보안장비를 관리한다.
슈나이더 일렉트릭 시스템스 코리아 이철우 대표는 “이번 MOU를 통해 슈나이더 일렉트릭의 선박 사이버보안 기술을 알릴 수 있는 계기가 됐다”며, “앞으로도 고객들에게 보다 높은 수준의 서비스를 제공하는 것을 목표로 선박 사이버 복원력 기술 개발 역량을 강화해 나가겠다”고 밝혔다.
한화오션 유척근 선장기본설계팀장은 “이번 업무 협약을 통해 고객들에게 글로벌 표준에 맞춘 보안 솔루션을 제공할 수 있게 되었다”며,”슈나이더 일렉트릭과 사이버 복원력을 위한 보안 적용 기술을 개발해 한화오션에서 건조하는 선박이 강화될 것으로 기대한다”고 전했다.
한편, 국제선급연합회(IACS)는 지난해 선박 및 선내 시스템의 사이버 복원력에 대한 공통규칙인 UR E26과 E27을 발행했다. 이는 2024년 7월 이후 건조 계약을 맺는 선박을 대상으로 의무화될 예정이다.
