arXiv에 게재된 최신 연구 「A Sea of Cyber Threats: Maritime Cybersecurity from the Perspective of Mariners」(2025) 는 이러한 현실을 구체적으로 보여준다. 연구진은 선박과 항만 시스템 종사자 300여 명을 대상으로 조사한 결과 약 40%가 “직접적인 사이버 공격을 경험했다”고 응답했다. GPS 스푸핑으로 항로가 왜곡되거나, 랜섬웨어 공격으로 항만 크레인 운영이 중단된 사례도 보고됐다. 특히 응답자 대부분은 보안 교육을 받은 적이 없으며, 해상 환경에 특화된 탐지 시스템이 부족하다는 점을 문제로 꼽았다. 연구는 “해상 운송은 본질적으로 분산된 환경이기 때문에, 한 번의 공격이 전체 운항 네트워크에 연쇄적인 영향을 미칠 수 있다”고 경고했다.

유사한 맥락에서 DNV의 2024~2025년 해양보안 리포트도 경각심을 높인다. 보고서에 따르면 해운 및 항만 관계자 중 71%가 “디지털화로 자산의 취약성이 높아졌다”고 답했으며, 73%는 올해 보안 예산을 늘렸다고 밝혔다. DNV는 이를 “디지털 전환의 그림자”라고 표현했다. 효율성을 위해 시스템을 연결할수록 공격 표면이 넓어지는 ‘연결의 역설(Paradox of Connectivity)’이 현실화되고 있다.

미국 해안경비대(USCG) 또한 2024년 CTIME 보고서를 통해 항만 크레인, 통신망, 선박 제어 시스템이 외부 네트워크와 연결되면서 새로운 공격 경로가 만들어지고 있음을 경고했다. 실제로 선박이 자동 항법장치(AIS, ECDIS 등)에 의존하는 비율이 높아진 만큼, 악의적인 신호 조작이나 위성 데이터 변조가 발생하면 물류 전체가 정지할 수 있다. NATO와 CCDCOE(사이버방위센터) 역시 최근 보고서에서 “항만 인프라가 국가 연계형 사이버공격의 새로운 표적이 되고 있다”고 지적했다. 특히 러시아, 이란, 중국 등의 국가 주도형 행위자가 항만 시스템을 공격 대상으로 삼을 가능성이 있다고 분석했다.

산업계도 이 위협을 체감하고 있다. 해양 전문지 MarineLink는 최근 “항만이 더는 단순한 물리적 공간이 아니라, IoT·클라우드·AI가 얽힌 복합 디지털 인프라로 진화하면서 보안 리스크가 기하급수적으로 증가했다”고 보도했다. 해양 물류는 수천 개의 선박, 위성, 항만 서버가 실시간으로 데이터를 교환하기 때문에, 단 한 개의 장비가 감염되어도 그 영향이 세계 여러 항만으로 확산될 수 있다.

시장조사기관 Grand View Research는 이러한 위험 인식이 곧 시장 성장으로 이어지고 있다고 분석했다. 보고서에 따르면 전 세계 해양 사이버보안 시장은 2024년 약 31억 9천만 달러 규모였으며, 2033년에는 90억 달러를 넘어설 것으로 예상된다. 이는 연평균 12.5% 성장세로, 보안 솔루션·위협 탐지 AI·훈련 서비스 등 관련 산업이 빠르게 팽창하고 있음을 보여준다.

그러나 여전히 해결해야 할 과제는 많다. IMO(국제해사기구)가 2024년 개정한 MSC-FAL.1/Circ.3 가이드라인을 통해 해양 사이버 위험 관리 지침을 제시했지만, 각국 항만과 선사들의 실제 대응 수준은 여전히 불균형적이다. 일부 선박은 최신 방화벽과 암호화 장비를 갖추고 있지만, 다른 선박은 여전히 USB로 데이터를 옮기고, 암호조차 설정하지 않은 제어장비를 운용하고 있다.

전문가들은 “이제 사이버보안은 항만 운영의 ‘비용’이 아니라 ‘필수 인프라’로 인식해야 한다”고 강조했다. 해상 물류는 단 한 번의 시스템 마비로도 전 세계 수출입 흐름이 멈출 수 있는 복합 네트워크다. 2025년의 ‘바다 위 전쟁’은 총이 아닌 코드로 싸워야 한다. 디지털화가 가속되는 만큼 사이버보안은 해운업계의 생존 조건이자 새로운 경쟁력의 기준이 되고 있다.