해킹이 방산 수주 가른다…조선·방산업계 '보안 전쟁'

조선· 방산 수출이 늘어날수록 사이버 보안이 수주 경쟁력을 좌우하는 요소로 자리 잡고 있다.ⓒ데일리안 AI 삽화 이미지

국내 조선·방산업계를 겨냥한 해킹 시도가 수년째 반복되면서 방위산업 전반의 사이버 보안 역량이 다시 시험대에 올랐다. 방산 수출이 확대되는 국면에서 해킹과 기술 유출 리스크가 정보보안 문제를 넘어 기업 경쟁력과 국가 안보를 동시에 흔드는 핵심 변수로 부상하고 있다.

조선·방산 겨냥한 사이버 위협 고조

15일 조선·방산업계에 따르면 글로벌 시장으로의 확장이 가속화될수록 사이버 보안은 수주 경쟁력을 좌우하는 요소로 자리 잡고 있다. 무기 성능과 가격 경쟁력뿐 아니라 보안 체계의 신뢰성이 해외 발주처 평가의 주요 기준으로 작용할 것으로 전망된다.

실제 방산업계를 겨냥한 해킹 시도는 최근 수년간 증가세를 보이고 있다. 방위사업청이 국회에 제출한 자료에 따르면 2020년부터 지난해 8월까지 최근 5년간 방위산업기술 유출·침해사고 신고센터에 접수된 사례는 82건으로 집계됐다. 이 가운데 방산 관련 자료 유출은 37건이며 사이버 해킹으로 인한 유출만 29건에 달했다.

앞서 2021년 하반기 국정감사에서는 항공·조선·원자력 등 국내 주요 방산업체 13곳을 상대로 1년간 120만 건이 넘는 해킹 시도가 있었던 사실이 공개됐다. 같은 해 대우조선해양과 한국항공우주산업(KAI), 한국원자력연구원(KAERI) 등 핵심 방산·연구기관들이 북한 소행으로 추정되는 공격을 받은 정황도 확인됐다.

한화오션의 전신인 대우조선해양이 반복적인 해킹의 대표 사례로 꼽힌다. 2016년 4월과 8월 발생한 해킹에서는 이지스함 잠수함·구축함 설계도 등 1~3급 군사기밀 60여건을 포함해 총 4만여 건의 내부 자료가 유출됐다. 당시 국정원 등 관계당국은 해킹 주체를 북한으로 지목했다. 이후에도 2020년과 2021년 추가 해킹 시도가 이어지며 방산업계 전반에 경각심을 남겼다.

글로벌 해운업계 역시 사이버 위협에서 자유롭지 않다. 세계 2위 해운사인 덴마크 머스크는 2017년 IT 시스템이 해킹돼 물류망이 마비되면서 약 3000억원 규모의 손실을 입었다. 이 사례는 해운·조선 산업의 구조적 취약성을 단적으로 보여준다.

최근에는 디지털화가 해양방산의 보안 리스크를 키우는 요인으로 지목된다. 자율운항 기술과 스마트십, 위성통신 안테나(VSAT) 기반 시스템이 확산되면서 선박은 사이버 공격에 더욱 노출되고 있다. 결국 국제해사기구(IMO)가 선박 사이버 보안 리스크 관리를 권고한 데 이어 국제선급협회(IACS)는 지난해 7월 이후 계약되는 500톤(t) 이상 선박에 보안 솔루션 적용을 의무화했다.

특히 최근 미국 함정 유지·보수·정비(MRO) 시장 진출 가능성이 거론되면서 보안 수준은 해외 발주처가 중점적으로 검증하는 항목으로 부상했다. 미 국방부의 사이버보안 성숙도 모델 인증(CMMC) 제도 역시 해킹 대응과 관리 역량을 필수 평가 요소로 포함하고 있다.

한화그룹 및 대우조선해양 이미지. ⓒ데일리안 박진희 그래픽디자이너

업계 보안체계 전면 재정비·민관 공조 강화

이에 해양방산업계는 보안 역량 강화에 속도를 내고 있다.

한화오션은 대우조선해양 시절 반복된 해킹 논란 이후 2023년 한화그룹 편입을 계기로 보안 체계를 전면 재정비했다는 입장이다. 보안 전문 업체와 협력해 ‘한화오션 사이버보안관제센터’를 운영하며 실시간 위협 탐지와 대응 체계를 구축했고 특수선사업부는 일반 업무망과 분리된 별도 전산망으로 관리하고 있다. 국가정보기관과의 상시 공조 체계와 임직원 대상 악성 메일 대응 모의훈련도 상시적으로 진행 중이다.

또 보안 컨설팅을 기반으로 정보보안 중장기 전략을 수립하고 자회사와 사내 협력사를 포함한 모든 사업장에 통합 IT 보안 정책을 적용하고 있다. 주기적인 자체 점검과 상시 모니터링을 통해 악성코드와 랜섬웨어 유포 차단에 나서고 있다는 설명이다.

한화오션 관계자는 “사이버 침해사고 예방과 대응을 위해 ‘침해사고 대응반’을 운영하고 있다”면서 “사고 발생 시 대응반장이 총괄하며 보안 시스템 담당자들의 분석과 대응을 검토하고, 필요할 경우 감독기관 신고 절차도 신속히 진행한다”고 말했다.

HD현대도 선박 사이버 보안 기술 고도화에 힘을 쏟고 있다. HD현대는 지난해 6월 국내 최초로 글로벌 6대 선급으로부터 선박 사이버 보안 기술에 대한 기본 인증(AIP)을 획득했다. 이는 사이버 위협으로부터 선박을 보호하고 사고 발생 시 피해를 최소화하는 선박 사이버 복원력 기술을 공식적으로 인정받은 사례다.

이와 함께 HD현대는 글로벌 선급들과 공동개발 프로젝트를 통해 사이버 복원력 네트워크를 설계했고, HD현대마린솔루션을 통해 선박 사이버 보안 솔루션 브랜드 ‘하이 시큐어(Hi-Secure)’를 출시했다. 이 솔루션은 선박 네트워크를 실시간으로 모니터링해 이상 징후를 즉각 탐지·알림하고 외부 침입과 디도스(DDoS) 공격을 차단하는 기능을 수행한다.

HD현대 관계자는 “최근에는 HD현대마린솔루션이 OT·IoT·ICS 보안 분야의 글로벌 선도 기업인 노조미 네트웍스와 업무협약(MOU)을 체결하며 사이버 보안 역량을 한층 강화했다”고 설명했다.

정부와 관계기관도 대응에 나서고 있다. 이달 초 국회에서는 국가정보포럼 정책 세미나를 통해 미국 CMMC 제도와 방산 보안 과제를 논의했다. 앞서 국가정보원은 상반기 부산·울산·경남 지역 조선업체 보안 책임자들을 대상으로 간담회를 열고 북한 해킹 조직의 최신 수법과 대응 방안을 공유한 바 있다