현재 해양 선박 분야는 환경규제와 첨단 ICT 기술 발전이라는 두 축을 중심으로 변화중이고, 모두 자율운항기술을 요구하고 있다.
현 단계인 스마트 선박, 자율운항선박 더 나아가 무인선박에서 모두 통신기술을 사용해 육상과 선박이 연결되므로 사이버 공격으로부터 자유로울 수 없다.
문제점은 네트워크를 기반으로 한 해양 선박 시스템에 사이버 보안 위협이 증가하고 있다는 사실이다.
예로 2020년 2월부터 5월까지 해양산업 전체적으로 사이버공격이 4배 증가했다는 조사 결과도 나왔다.
이에 각국 해사들은 2016년 BIMCO 이후 선박 사이버보안 가이드라인을 발간하고 있다. 국제 해사기구인 IMO 역시 가이드라인 및 국제 결의서를 채택하고 있다.
국제선급협회도 2018년 선박 사이버시스템의 안전성을 보장하기 위한 12가지 핵심 기술에 대한 권고서를 발간했다.
또한 한국 선급을 비롯한 각국 선급들은 사이버보안 가이드라인을 개발하고, 선박에 사이버보안 부기부호를 부여하는 서비스를 제공하고 있다.
사이버보안 부기부호는 리스크, 자산관리, 사고대응 및 복구 등 총 12개 카테고리의 49개 검사항목을 통고한 신조선 선박에 부여한다.
해상안전을 위해 만들어진 선박 및 항만시설 보안에 관한 규정 ISPS Code는 ISPS 보안 트레이너, 준수 항만시설 및 선박과 항구 모두에 대한 공인 보안기관의 정보가 들어있다.선박은 자체 보안계획을 수립해 정부의 승인을 득해야 하고, 정부의 보안심사를 받은 후 국제 선박 보안 인증서를 비치하고 운행해야 한다. 특히 선박마다 고유식별번호를 선체에 영구 표시하도록 강제화하고, 보안증서 미소지 선박은 입항 거부 또는 출항 정지 등 국제 항해가 불가능해진다.
해양 선박 사이버보안을 위해 고려해야 할 점은 크게 4가지가 있다.
- 선박과 원격관제센터 간에 선박의 보안과 장기적 사용을 고려한 미래 암호기술 적용 필요성
현재는 MCP를 이용한 인증이나 VPN, 방화벽 등을 이용하고 있지만 보안성을 높일 수 있는 방안마련이 필요하다고 지적한다. 예로 양자암호통신이있다. - 해양 선박 내 컨테이너 화물 관리에 블록체인을 적용한다.
블록체인을 활용하면 거래에 참여하는 모든 사람들이 화물 이동경로를 실시간으로 확인할 수 있으며, 컨테이너에 대한 정보가 실시간으로 저장된다. - 제어시스템, OT 시스템에 대한 사이버위협 대응수칙 적용
시스템에 대한 무단 접속을 제한하고, 비정상적이거나 악의적인 활동이 보안이 중요한 제어시스템 및 레벨 1 장비에 접근하지 못하도록 차단하거나, 보안 다중 시스템을 사용해 디지털 및 아날로그 신호와 함께 네트워크 IP수준을 지속적으로 모니터링 해야 한다. 또한 자동화된 사고 탐지를 통해 실시간으로 분석이 가능하고, 신뢰할 수 있는 운영자에게 지속적으로 통지해야 한다. 아울러 디지털 및 아날로그 센서, 작동기, 제어기 및 OT 네트워크에서 시스템 데이터를 수집할 수 있어야 하고, 공격을 받았을 경우 안전한 운영 상태로 복구하기 위한 자동 또는 오퍼레이트 안내 응답, 시스템 복구, 기능 재설정이 가능해야 한다. - 사이버보안 대책을 마련해야 한다. 또한 선박 보안 평가, 보안기능 시험/인증, 취약성 분석 등 다양한 분야에서 기술 개발을 추진해야 하고, 선박 내 제어시스템 대상의 신규 보안기술 개발 및 기존기술 최적화 적용도 요구된다.
https://www.boannews.com/media/view.asp?idx=105264&page=1&kind=2
보안뉴스 원병철기자님
+
선박 사이버보안 가이드라인
IMO 가이드라인 및 국제 결의서
국제선급협회 권고서
사이버보안 부기부호 부여 서비스
ISPS Code
제어시스템, OP 시스템에 대한 사이버위협 대응수칙엔 어떤것들이 있을까? 정리해보자 -> 제어시스템, OT시스템에 대한 사이버위협 대응수칙 정리 보고서
MCP를 이용한 인증이나 VPN, 방화벽 대신 양자암호통신을 어떻게 이용할까? 예로 육상에서는 어떤 암호기술을 쓰고 있을까?
신뢰할 수 없는 첨부파일 열람금지, 불필요한 기능 최소화, 백신 및 패치 업데이트 관리 외에 사이버 보안 대책이 뭐가 있을까?
선박보안 평가는 주로 어떤 사항들을 볼까?
육상의 보안 기능 시험/인증, 취약성 분석, 보안평가, 사이버 보안 대책을 어떻게 해상으로 최적화 할 수 있을까?
