업계는 최근 수년간의 연속적인 보안 사고를 단순한 경고 신호가 아니라, 이미 현실화된 위기라고 판단하고 있다. 대표적인 사례로는, 글로벌 해운기업 머스크(Maersk)가 NotPetya 랜섬웨어 공격을 받아 전 세계 76개 항만 터미널의 운영이 마비되고, 수일간 수작업 체제로 전환했던 사건이 있다. 이로 인한 피해 규모는 약 2억~3억 달러에 달한 것으로 추산된다. 이 사건은 업계 전반에 “해상 보안은 더 이상 미룰 수 없는 과제”라는 인식을 각인시키는 계기가 됐다.

이러한 위협은 과거의 문제가 아니다. 북유럽에 위치한 노르딕 해사 사이버 복원력 센터에 따르면, 2024년 한 해 동안 239건의 해상 사이버 공격이 보고됐다. 이 가운데 상당수는 선박의 GPS 신호를 교란하거나 항만의 입출항 시스템을 조작하는 고도화된 형태였으며, 러시아·이란·중국 등 국가 연계 해킹 그룹의 개입 정황도 다수 포착됐다. 실제로 AIS 신호를 위조하거나 가상의 선박을 해상에 출현시켜 항로 흐름을 방해하는 ‘스푸핑(spoofing)’ 기법이 자주 사용되고 있다.

문제는 해운 산업의 구조적 취약성에 있다. 선박의 운영기술(OT)과 정보기술(IT)의 경계가 흐려지면서, 다양한 외부 접속과 복잡한 공급망을 통해 시스템이 다층적으로 연결되고 있다. 항만 내 자동화 창고, 무인 크레인, 화물 스케줄링 시스템 등도 모두 사이버 공격의 잠재적 진입 경로다. 그러나 많은 해운사는 여전히 보안 전담 인력이 부족하고, 국제 보안 기준에 부합하는 대응 체계를 제대로 갖추지 못한 상태다.

이러한 상황에서 각국 규제 당국도 대응에 나서고 있다. 미국 해안경비대는 2025년 7월부터 선박 및 항만 사업자를 대상으로 한 사이버 보안 점검 가이드라인을 법제화했으며, 유럽연합과 국제해사기구(IMO) 또한 해상 운송 시스템에 대한 사이버 위험 평가 및 대응 의무화를 추진 중이다.

전문가들은 지금이야말로 해운업계가 보안 거버넌스를 정비할 시점이라고 강조한다. 사고 대응 프로토콜 수립, 직원 대상의 정기적인 보안 교육, 실시간 모니터링 시스템(SIEM·IDS) 도입은 물론, 디지털 트윈이나 시뮬레이션 기반 위기 대응 툴 활용도 함께 고려해야 한다. 사이버 공격은 단순한 서버 마비를 넘어 물리적 운송망 전체를 마비시킬 수 있기 때문이다.

전 세계 물류의 약 80%가 선박을 통해 운송되는 지금, 해상 물류 시스템의 사이버 안전성은 곧 글로벌 공급망의 안정성과 직결된다. 기술이 항로를 안내하는 시대, 바다는 더 이상 단순한 물리적 공간이 아니다. 해상 물류 시스템의 보안은 세계 경제의 안전판이며, 이를 지키기 위한 산업계의 대응이 더욱 시급한 과제로 부상하고 있다.