해적이라고 하면 해적선에서 공격 대상에 접근해 금품을 강탈하는 모습을 떠올린다. 하지만 전자화가 진행되는 선박을 대상으로 한 사이버 공격을 하는 사이버 해적 존재가 최근 보고됐다. 사이버 해적에 의해 선박 통제권이 탈취되면 2021년 발생한 수에즈 운하 좌초 사고 같은 대규모 사고가 인위적으로 일어날 게 우려되고 있다.
2019년 2월 뉴욕으로 향하던 대형 컨테이너선 시스템에 누군가가 침입한 흔적이 발견됐다. 해안경비대에 의한 분석 결과 컨테이너 선박은 통제를 빼앗기지 않았지만 중요한 기능이 심각한 위험에 노출됐다는 게 밝혀졌다. 해안경비대에 따르면 최근에는 컴퓨터에 의한 엔진 제어 시스템이나 해도 작성 시스템, 내비게이션 시스템 등이 많은 선박에 탑재되어 있다고 한다. 이 때문에 해안경비대는 사이버 해적에 의한 공격으로 선박 제어권이 탈취될 가능성을 경고하고 선박 관리자에게 보안 대책 강화를 호소하고 있다.
사이버 해적에 의한 공격은 선박 뿐 아니라 항만 시스템에도 미치고 있다. 인도 주요 컨테이너 항구인 자와할랄 네루항은 2022년 2월 랜섬웨어 공격을 받고 있으며 2022년 5월에는 대형 화물 운송 기업 익스페디터 인터내셔널 오브 워싱턴(ExpeditorsInternationalof Washington)이 사이버 공격 피해로 3주간 시스템 다운을 겪었다.
미 해안경비대 측은 매일 네트워크에 침입을 시도하고 있다며 해운 산업이 다른 업계와 동등한 사이버 공격 위험에 노출되어 있다고 강조한다. 또 공급망 위험 관리 기업 관계자는 해운업계가 공급망 내 중요한 위치를 차지하고 있음에도 사이버 공격에 대한 대책이 진행되고 있지 않다고 지적한다. 더구나 수송업자는 보안 확보에 필사적으로 노력하지만 선박에 탑재되어 있는 구형 기기로 보안 확보가 어려워지는 경우도 있다는 말로 선박 보안 대책이 쉽지 않다고 지적한다.
2021년 3월에는 거대 컨테이너선이 수에즈 운하에서 좌초하는 사고가 발생해 6억 달러에 달하는 손해가 발생했다. 수에즈 운하 좌초 사건은 글로벌 공급망이 사실 상당히 허약하다는 걸 널리 알리는 계기였으며 사이버 해적에 의한 선박 공격이 공급망에 큰 혼란을 초래할 가능성이 지적되고 있다. 관련 내용은 이곳에서 확인할 수 있다.