김인현 교수, “선박 사이버감항성 강화법 도입 필요”

선장 출신의 해상법학자인 고려대 김인현 명예교수가 날로 확대되는 선박 운항 시스템의 해킹 위험에 대응해 사이버 감항성 의무를 강화하는 제도 개정이 필요하다고 주장했다. 사이버 감항성은 선박이 사이버 공격을 받아도 안전하게 항해하고 화물을 운송할 수 있는 능력을 일컫는다.

김 교수는 지난 12일 부산 암남동 윈덤그랜드 호텔에서 열린 2024년 코마린 대회에서 “현재의 상법과 국제조약은 선박의 감항성을 출항 당시에만 갖추면 되도록 규정하고 있지만 사이버 보안은 항해 내내 발생하는 문제이기 때문에 항해 중에도 운송인에게 의무를 부과하도록 법 개정이 필요하다”고 지적했다.

200여명의 해양조선업계 관계자들이 참석한 이날 세미나에서 김 교수는 “선박이 전산화하면서 해커들의 공격에 대응해 선박의 안전을 지키는 사이버 보안의 중요성도 높아지고 있다”며 사이버 감항성은 상법에서 규정한 운항 능력에 포함됐다고 설명했다. 

상법 제795조는 운송인 또는 선원이나 그 밖의 선박 사용인이 선박이 출항할 때 안전 운항 능력과 선원, 장비, 보급품 등에 주의를 해태하지 않았음을 증명하면 운송물의 멸실·훼손 또는 연착에 따른 손해를 배상할 책임이 없다고 규정하고 있다. 

국제선급연합회(IACS)는 선박의 디지털 환경 변화에 대응해 지난 2022년 선박 사이버 복원력(감항성) 공통규칙(UR E26)과 선내 시스템 및 장비의 사이버 복원력 공통규칙(UR E27)을 제정했다. 이 규칙은 지난해 개정돼 올해 7월1일 이후 계약되는 신조 선박에 적용되고 있다. 

운송인은 선급에서 관련 인증을 받으면 해커들이 전자해도정보시스템(ECDIS) 등의 항해 장비를 공격해서 사고가 나고 화물이 손상을 입더라도 면책받을 수 있다. 해적 행위로 발생한 손해의 배상 책임을 지지 않는 것과 같은 이치다. 

다만 사이버 관련 감항 능력 만큼은 출항 당시뿐 아니라 선박이 항해하는 상황에서도 계속 유지할 수 있도록 강제해야 한다는 게 김 교수의 의견이다. 

그는 또 신조선뿐 아니라 이미 운항 중인 현존 선박도 선급의 사이버 감항성 인증을 받는 제도를 조속히 도입하고 이와 별도로 해커들의 공격을 피하고 화주의 손해배상 소송에도 대응할 수 있다고 주장했다. 아울러 운송인은 사이버 보안 보험에 별도로 가입해 자신을 보호하는 노력을 기울여야 한다고 조언해 참석자들의 관심을 모았다. 

< 이경희 기자 khlee@ksg.co.kr >