김성현 에스에이에스(SAS) 대표, 국제 해양·안전대전서 해양경찰청 실무자 대상 VTS 보안 교육 진행

사이버 보안 회사 에스에이에스(SAS) 김성현 대표이사가 인천 송도컨벤시아에서 열린 ‘2026 국제 해양·안전대전(KOREA OCEAN EXPO 2026)’ 기간 중 해양경찰청 실무자를 대상으로 ‘VTS 관제 시스템을 노리는 AI 해킹과 보안 대책’ 교육을 진행했다고 23일 밝혔다.

2026 국제 해양·안전대전은 해양경찰청과 인천광역시가 공동 주최하는 해양특화 전문 전시회로, 해양안전, 조선·선박, 방산장비, 인공지능(AI), 자율운항, 친환경 선박, 드론·로봇 기반 해상 구조 솔루션 등 미래 해양산업 기술을 소개하는 행사다. 올해 행사에는 국내외 해양 관련 기업과 기관이 참여해 최신 장비와 기술을 선보였으며, 콘퍼런스와 세미나, 수출상담회 등 산업·정책·기술 교류 프로그램도 함께 운영됐다.

김성현 SAS 대표는 이번 교육에서 VTS 관제 환경이 센서 입력, 기관 연계, 업무망, 원격 유지보수, 이동식 매체, 관리 인터페이스 등 다양한 요소가 연결된 복합 정보시스템으로 구성돼 있으며, 폐쇄망 환경만으로 보안이 보장되는 것은 아니며, 실제 운영 환경에서는 단일 침해 지점이 내부망 전체로 확산될 수 있는 구조적 위험을 함께 고려해야 한다고 설명했다.

교육은 실제 해양·관제·산업제어 분야에서 발생한 사이버 침해 사례를 기반으로 진행됐다. 글로벌 물류기업 랜섬웨어 사고, GPS 스푸핑, 항만 운영 전산 마비, 산업제어·관제 소프트웨어 취약점 등을 사례로 들어 사이버 공격이 운영 장애와 안전 문제로 이어질 수 있는 가능성을 다뤘다.

또한 관제 시스템에서 발생할 수 있는 취약점과 침해 경로를 설명하고, 실제 공격 시연을 통해 인증 우회, 권한 탈취, 시스템 장악, 내부 확산으로 이어질 수 있는 과정을 실무 관점에서 제시했다. 이를 통해 관제 시스템이 특수 목적 환경이라는 이유만으로 사이버 공격 가능성에서 예외가 될 수 없으며, 운영 안정성과 보안 통제가 함께 설계돼야 한다는 점을 강조했다.

이와 함께 AI 도입에 따른 신규 보안 위협도 주요 주제로 다뤄졌다. AI 기반 의사결정지원, 통합연계망, 데이터 공유, 자동화 분석 체계가 확대될수록 운영 효율성은 높아지지만, 프롬프트 인젝션, 데이터 오염, 권한 오남용, 자동화된 공격 경로 확장 등 새로운 공격 표면이 함께 증가할 수 있다는 점과 함께 AI 활용 시스템은 기능 도입 단계부터 접근통제, 로그 감사, 데이터 검증, 모델·프롬프트 보안, 이상행위 탐지 체계를 함께 설계해야 한다고 전했다.

김 대표는 “VTS는 해상교통 안전을 지원하는 핵심 관제 인프라인 만큼, 사이버보안은 선택적 관리 요소가 아니라 안정적 운영을 위한 필수 요건으로 다뤄져야 한다”며 “연결의 편리함은 곧 위험의 전파 속도가 될 수 있는 만큼, 망분리와 계정분리, 취약점 점검, EDR·NDR 기반 탐지, 원격 유지보수 통제, 사고 대응 훈련을 종합적으로 적용해야 한다”고 말했다.

이어 “해양경찰 관제 시스템의 디지털 전환이 가속화될수록 사이버 위협은 전산 장애를 넘어 해상교통 안전과 직결되는 운영 리스크로 확대될 수 있다”며 “이번 교육을 통해 실무자들이 실제 공격이 어떤 경로로 발생하고, 이를 어떻게 탐지·차단·대응해야 하는지 이해하는 계기가 됐기를 바란다”고 전했다.

또한 “SAS는 앞으로도 주요 기반시설과 해양·관제 분야의 보안 수준 향상을 위해 실전형 보안 교육과 침투테스트, 보안 컨설팅을 확대해 나가겠다”고 밝혔다.

김성혜 한경닷컴 기자 shkimmy@hankyung.com