현재 해양 선박 분야는 환경규제와 첨단 ICT 기술 발전이라는 두 축을 중심으로 변화중이고, 모두 자율운항기술을 요구하고 있다.
현 단계인 스마트 선박, 자율운항선박 더 나아가 무인선박에서 모두 통신기술을 사용해 육상과 선박이 연결되므로 사이버 공격으로부터 자유로울 수 없다.
문제점은 네트워크를 기반으로 한 해양 선박 시스템에 사이버 보안 위협이 증가하고 있다는 사실이다.
예로 2020년 2월부터 5월까지 해양산업 전체적으로 사이버공격이 4배 증가했다는 조사 결과도 나왔다.
이에 각국 해사들은 2016년 BIMCO 이후 선박 사이버보안 가이드라인을 발간하고 있다. 국제 해사기구인 IMO 역시 가이드라인 및 국제 결의서를 채택하고 있다.
국제선급협회도 2018년 선박 사이버시스템의 안전성을 보장하기 위한 12가지 핵심 기술에 대한 권고서를 발간했다.
또한 한국 선급을 비롯한 각국 선급들은 사이버보안 가이드라인을 개발하고, 선박에 사이버보안 부기부호를 부여하는 서비스를 제공하고 있다.
사이버보안 부기부호는 리스크, 자산관리, 사고대응 및 복구 등 총 12개 카테고리의 49개 검사항목을 통고한 신조선 선박에 부여한다.
해상안전을 위해 만들어진 선박 및 항만시설 보안에 관한 규정 ISPS Code는 ISPS 보안 트레이너, 준수 항만시설 및 선박과 항구 모두에 대한 공인 보안기관의 정보가 들어있다.선박은 자체 보안계획을 수립해 정부의 승인을 득해야 하고, 정부의 보안심사를 받은 후 국제 선박 보안 인증서를 비치하고 운행해야 한다. 특히 선박마다 고유식별번호를 선체에 영구 표시하도록 강제화하고, 보안증서 미소지 선박은 입항 거부 또는 출항 정지 등 국제 항해가 불가능해진다.
해양 선박 사이버보안을 위해 고려해야 할 점은 크게 4가지가 있다.
https://www.boannews.com/media/view.asp?idx=105264&page=1&kind=2
보안뉴스 원병철기자님
+
선박 사이버보안 가이드라인
IMO 가이드라인 및 국제 결의서
국제선급협회 권고서
사이버보안 부기부호 부여 서비스
ISPS Code
제어시스템, OP 시스템에 대한 사이버위협 대응수칙엔 어떤것들이 있을까? 정리해보자 -> 제어시스템, OT시스템에 대한 사이버위협 대응수칙 정리 보고서
MCP를 이용한 인증이나 VPN, 방화벽 대신 양자암호통신을 어떻게 이용할까? 예로 육상에서는 어떤 암호기술을 쓰고 있을까?
신뢰할 수 없는 첨부파일 열람금지, 불필요한 기능 최소화, 백신 및 패치 업데이트 관리 외에 사이버 보안 대책이 뭐가 있을까?
선박보안 평가는 주로 어떤 사항들을 볼까?
육상의 보안 기능 시험/인증, 취약성 분석, 보안평가, 사이버 보안 대책을 어떻게 해상으로 최적화 할 수 있을까?