[현대해양] 해양경찰청(청장 김종욱)은 지난 7일 국회의원회관에서 “해양 사이버위협에 대한 전략적 대응 방안”을 주제로 국회포럼을 개최했다.
이번 포럼은 해양산업 관련 디지털화, 범국가적 해양 사이버범죄 대응 인프라 구축 등 공감대 형성을 위한 국회의원, 민‧관‧학계의 논의를 위해 마련됐으며 신정훈‧서삼석‧위성곤‧윤준병‧이원택 더불어민주당 의원과 이달곤 국민의힘 의원이 공동주최하고 해양경찰청이 주관했다.
이날 행사장에는 국회의원, 김종욱 해양경찰청장, 학계, 해운업계 등 100여 명이 참석했다.
신정훈 더불어민주당 의원은 환영사를 통해 “자율운항‧무인화 추세에 따라 해양분야 사이버위협의 수준이 심화하고 있다”라며, “해양 사이버위협의 가장 큰 특징은 피해 규모가 매우 큰데, 현재 해양경찰청의 사이버 보안, 수사 역량은 경찰청 등 타 기관보다 대단히 열악한 실정으로 전문인력과 전담조직의 충원‧확대가 시급하다”고 강조했다.
이어 이달곤 국민의힘 의원은 “디지털 전환 가속화로 인해 국가기반시설과 주요 사회 인프라를 대상으로 한 사이버 공격이 지속적으로 증가하고 있다”라며, “전통적 국가안보 영역에서 경제안보‧국민생활까지 확장 추세인 국가 배후 조직과 국제 해킹조직의 위협에 대응하는 사이버안보 패러다임 구축은 시급한 국가 정책 과제”라고 축사했다.
김종욱 청장은 “2023년 1월 노르웨이 선급협회가 랜섬웨어 공격을 받아 1,000여 척이 검사를 못 받는 큰 피해가 있었고, 4월에는 국내 대형 조선업계의 사내 컴퓨터가 랜섬웨어에 감염돼 업무 지장을 초래했다”라며, “해양 사이버 공격으로 인한 피해는 육상의 사이버범죄 피해보다 훨씬 큰 경우가 많다”고 강조했다.
그는 이어 “해양경찰은 올해 해양 사이버범죄 전담수사부서인 사이버수사계를 신설했고, 전문 사이버 수사 요원을 지속 채용해 업무 고도화를 추진하고 있다”며, “해양 사이버 수사의 조기 정착과 범국가적 사이버위협에 전략적으로 대응하기 위해선 지원과 관심, 세심한 관리가 무엇보다 필요하다”고 전했다.
첫 번째 발제는 디에스랩컴퍼니 조용현 대표가 ‘최근 해양 사이버위협 동향 및 대응방안’이라는 주제로 발표했다. 조 대표는 해양 사이버위협의 특징과 정의, 해양 사이버범죄의 사례들, 국제해사기구(IMO)의 사이버 보안 강화 정책과 선진국의 해양 사이버범죄 대응 현황, 향후의 해양 사이버위협 전망 등에 관해 설명했다.
조 대표는 “해양 사이버위협 대응 강화 방안으로는 해양 사이버 수사 전문인력과 전문지식, 전문기술을 확보해야 하며, 관련 기관 협조 체계를 강화해야 한다”라며, “또한 스마트십, 자율운항선박, 선사, 조선소 등이 모두 해양 사이버 사고 예방 기술을 확보해야 하며, 자율운항선박 등 해양산업의 국가 핵심기술 유출 방지에 힘써야 할 것이다”라고 설명했다.
두 번째 발표는 장진환 한국형사법무정책 연구원의 ‘해양 사이버범죄 위협의 대응방안’이었다.
장 연구원은 해양 사이버범죄의 특성과 예방의 중요성, 그리고 대응방안에 대해 발표했다.
그는 “범죄의 불법성과 사회에 미치는 파장이 매우 크고, 조직적인 범죄 발생률이 높으며, 전 세계적으로 해양 사이버범죄가 증가추세에 있다”며, 최근 발생한 사이버범죄 사례를 예시로 들어 설명했다.
장 연구원은 또한 “해양 사이버범죄는 해양과 관련된 특징을 지니므로 바다, 항만, 선박 등의 특성을 잘 아는 전문 전담인력의 수사가 필수적이다”라며, “해양경찰청은 지난 3월 사이버 수사 전담조직을 신설했으나 본청과 남해청에만 9명의 전담인력이 있을 뿐, 동해, 서해, 중부, 제주지방해양청에는 설치돼 있지 않아 더 적극적 지원이 필요하다”고 강조했다.
이어진 토론은 양근원 고려대 교수가 좌장을 맡고, 임현택 국민대 교수, 송지용 법무법인 시안 변호사, 김기범 성균관대 교수, 이유경 뉴욕주 변호사 등이 구체적인 해양 사이버범죄 대응방안과 정책방안 등을 제시했다.
임현택 교수는 “사이버위협과 범죄는 IT 기술만의 문제가 아닌 AI, 빅데이터, 자율운항선박, 무인 항공기, 로봇, 3D 등이 결합한 복잡한 구조라는 인식의 전환이 필요하다”라며 “사이버위협 정보를 지속해서 수집‧분석하고 관련 정보 등을 전문가‧공공‧민간 기관에 제공하는 사이버 보안 협력을 강화하는 선제적 노력이 필요하다”고 주장했다.
송지용 변호사는 “해경의 일반적인 수사능력이 대폭 향상됐다 하더라도 현재 전문적인 사이버범죄 대응 조직은 미미하고, 디지털포렌식 전문가가 지방청마다 1~2명밖에 배치돼 있지 않을 뿐 아니라 네트워크나 사이버 보안 전문가는 전무한 현실에서 대규모‧조직적으로 행해지는 사이버범죄나 테러 등을 전담 대응하기는 아직 곤란하다”라며, “장기적인 관점에서 국회의 예산 증액 논의도 필요하다고 판단된다”고 언급했다.
김기범 교수는 “해양경찰이 사이버범죄 수사에 대한 전문성 등을 조속히 갖추기 위해 △해양 사이버범죄에 대한 개념 설정 △공조수사 역량 확충 △전문인력 확충 △교육 훈련 강화 △연구 역량 확충 △정부와 국회의 지원 등이 필수적이다”라고 전했다.
마지막으로 이유경 변호사는 호주의 해양·항만 사이버 안전을 위한 법적·정책적 조치와 시사점에 대해 발언했다. 이 변호사는 “호주는 해양 사이버 보안을 위한 독자적인 대응체계를 구축했다”라며, “적극적 법적 기반 마련, 관계자와의 긴밀한 협력관계 구축 등 호주는 유연하게 사이버 보안사고를 규정하고, 다양한 사이버 침입에 대응할 수 있었다”라고 전했다.
