박개명 한국선급 팀장, CSK 2024에서 ‘자율운항 선박 보안’ 강연
국제선급협회의 선박 사이버 보안 규칙 UR E26에 따라 보안 강화해야
[보안뉴스 조재호 기자] 선박의 사이버 복원력은 사이버 위협으로부터 선박을 보호하고 정보보안 사고의 피해를 최소화해 선박의 운항 안정성을 높이는 기술이다. 최근 선박의 디지털 전환과 함께 자율주행 기술이 주목받으면서 해킹·랜섬웨어 등 사이버 공격 위협도 증가해 사이버 복원력의 중요성이 전 세계적으로 강조되고 있다.
▲CSK 2024에서 발표하고 있는 박개명 한국선급 팀장[사진=보안뉴스]
국가정보원과 국가보안기술연구소가 공동주최한 Cyber Summit Korea 2024(CSK 2024)가 9월 10일부터 12일까지 서울 강남구 코엑스에서 진행됐다. 행사의 마지막 날 프로그램 중에서는 ‘New Technology-모빌리티 보안’ 을 주제로 한 강연도 있었다. 김창훈 대구대학교 교수의 사회로 진행된 세션에서는 박개명 한국선급 팀장이 단상에 올라 ‘자율운항 선박 보안’을 주제로 강연했다.
박 팀장은 “ICT 발전에 따라 스마트 선박 개념이 조선업계에서 빠르게 발전하고 있다”며 특정 분야에서 빠르게 발전하고 있는 자율운항 선박은 여타 모빌리티와 비슷하면서도 다른 특징을 설명했다.
자율운항 선박은 일부 기능의 자동화 운용이 가능한 ‘1단계’를 시작으로 선박이 다른 장소에서 원격 제어 및 운영될 수 있는 ‘2단계’, 위기관리 이외에 대부분의 기능을 자동화한 ‘3단계’, 마지막으로 완전 자율운항이 가능한 ‘4단계’로 나뉜다. 5단계로 구분한 자동차와 비슷하면서도 차이를 보이는 부분이다.
자율운항 선박 부문은 다른 선박을 감안한 설계가 필요한데 한국선급과 국내 조선사들은 이 분야에서 앞선 기술력과 함께 개념을 정립해 나가고 있다. 우리나라가 국제 표준화 기술을 선도하고 있다는 설명이다.
급격한 기술 발전과 함께 이를 안전하게 구현할 사이버 보안에 대해서도 전세계적인 관심이 이어지고 있다. 미국 주도로 2017년 ‘해상 사이버 리스크 관리 지침’이 마련되고 2021년 이후 도래하는 첫 번째 안전관리체제(SMS, Safety Management System)에 사이버 리스크 관리를 포함토록 권고됐다.
국제선급협회(IACS)도 2020년 사이버 복원력에 대한 가이드라인을 마련하고 선박 사이버 복원력 통합 요구사항(UR, Unified Requirements) E26(Cyber Resilience of Ships)을 발표했다. 다만, 업계의 준비가 미진해 개정을 거쳐 올해 7월부터 UR E26과 개정판을 시행하고 있다.
IACS의 UR E26은 선박의 설계부터 건조, 시운전, 운항까지 선박을 운용하는 동안 OT·IT 장비를 선박 네트워크에 안전하게 통합하는 것을 목표로 한다. 여기에는 장비 식별(Identify), 보호(Protect), 공격탐지(Detect), 대응(Respond), 복구(Recovery) 등의 5가지 요건을 충족해야 한다. 해당 요건의 세부 항목은 17개로 나뉜다고 덧붙였다.
박 팀장은 “선급마다 검사 기준은 다를 수 있지만 모두 높은 수준의 보안을 유지하려고 노력하고 있으며 선박의 주인인 ‘선주’를 비롯해 물건을 맡기는 ‘화주’들의 요구도 높아지고 있다”며 “한국선급은 자율운항과 스마트 선박에 대해 지속해서 새로운 개념을 추가해 나가며 유지·보수를 강화하고 사이버보안 시나리오를 만들어 검증하고 있다”고 밝혔다.
이어진 질의응답 시간에서 12개의 국제선급 기준 차이와 함께 물리 보안 부분에 관한 질문이 나왔는데, 박 팀장은 선급마다 검사 기준의 미니멈은 동일하고 맥시멈이 다를 수 있다는 답변과 함께 물리 보안 분야에 있어서는 대다수 선급이 완결에 가깝다고 답했다.
[조재호 기자(sw@boannews.com)]
국제선급협회의 선박 사이버 보안 규칙 UR E26에 따라 보안 강화해야
[보안뉴스 조재호 기자] 선박의 사이버 복원력은 사이버 위협으로부터 선박을 보호하고 정보보안 사고의 피해를 최소화해 선박의 운항 안정성을 높이는 기술이다. 최근 선박의 디지털 전환과 함께 자율주행 기술이 주목받으면서 해킹·랜섬웨어 등 사이버 공격 위협도 증가해 사이버 복원력의 중요성이 전 세계적으로 강조되고 있다.
▲CSK 2024에서 발표하고 있는 박개명 한국선급 팀장[사진=보안뉴스]
국가정보원과 국가보안기술연구소가 공동주최한 Cyber Summit Korea 2024(CSK 2024)가 9월 10일부터 12일까지 서울 강남구 코엑스에서 진행됐다. 행사의 마지막 날 프로그램 중에서는 ‘New Technology-모빌리티 보안’ 을 주제로 한 강연도 있었다. 김창훈 대구대학교 교수의 사회로 진행된 세션에서는 박개명 한국선급 팀장이 단상에 올라 ‘자율운항 선박 보안’을 주제로 강연했다.
박 팀장은 “ICT 발전에 따라 스마트 선박 개념이 조선업계에서 빠르게 발전하고 있다”며 특정 분야에서 빠르게 발전하고 있는 자율운항 선박은 여타 모빌리티와 비슷하면서도 다른 특징을 설명했다.
자율운항 선박은 일부 기능의 자동화 운용이 가능한 ‘1단계’를 시작으로 선박이 다른 장소에서 원격 제어 및 운영될 수 있는 ‘2단계’, 위기관리 이외에 대부분의 기능을 자동화한 ‘3단계’, 마지막으로 완전 자율운항이 가능한 ‘4단계’로 나뉜다. 5단계로 구분한 자동차와 비슷하면서도 차이를 보이는 부분이다.
자율운항 선박 부문은 다른 선박을 감안한 설계가 필요한데 한국선급과 국내 조선사들은 이 분야에서 앞선 기술력과 함께 개념을 정립해 나가고 있다. 우리나라가 국제 표준화 기술을 선도하고 있다는 설명이다.
급격한 기술 발전과 함께 이를 안전하게 구현할 사이버 보안에 대해서도 전세계적인 관심이 이어지고 있다. 미국 주도로 2017년 ‘해상 사이버 리스크 관리 지침’이 마련되고 2021년 이후 도래하는 첫 번째 안전관리체제(SMS, Safety Management System)에 사이버 리스크 관리를 포함토록 권고됐다.
국제선급협회(IACS)도 2020년 사이버 복원력에 대한 가이드라인을 마련하고 선박 사이버 복원력 통합 요구사항(UR, Unified Requirements) E26(Cyber Resilience of Ships)을 발표했다. 다만, 업계의 준비가 미진해 개정을 거쳐 올해 7월부터 UR E26과 개정판을 시행하고 있다.
IACS의 UR E26은 선박의 설계부터 건조, 시운전, 운항까지 선박을 운용하는 동안 OT·IT 장비를 선박 네트워크에 안전하게 통합하는 것을 목표로 한다. 여기에는 장비 식별(Identify), 보호(Protect), 공격탐지(Detect), 대응(Respond), 복구(Recovery) 등의 5가지 요건을 충족해야 한다. 해당 요건의 세부 항목은 17개로 나뉜다고 덧붙였다.
박 팀장은 “선급마다 검사 기준은 다를 수 있지만 모두 높은 수준의 보안을 유지하려고 노력하고 있으며 선박의 주인인 ‘선주’를 비롯해 물건을 맡기는 ‘화주’들의 요구도 높아지고 있다”며 “한국선급은 자율운항과 스마트 선박에 대해 지속해서 새로운 개념을 추가해 나가며 유지·보수를 강화하고 사이버보안 시나리오를 만들어 검증하고 있다”고 밝혔다.
이어진 질의응답 시간에서 12개의 국제선급 기준 차이와 함께 물리 보안 부분에 관한 질문이 나왔는데, 박 팀장은 선급마다 검사 기준의 미니멈은 동일하고 맥시멈이 다를 수 있다는 답변과 함께 물리 보안 분야에 있어서는 대다수 선급이 완결에 가깝다고 답했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
