해양수산부와 부산항만공사, 23년 하반기부터 ‘항만 사이버보안 가이드라인’ 개발 작업
[보안뉴스= 김호원 한국정보보호학회 해양사이버보안연구회 회장] 항만이 국가 경제에 미치는 영향은 가히 절대적이라고 할 수 있다. 항만의 활발한 운영은 국가 경제의 원활한 흐름을 가늠할 수 있는 척도이기도 하다. 최근 해양수산부의 발표에 따르면, 2024년 2분기 우리나라 무역항의 물동량은 전년 동기 대비 약 3.2% 증가한 3억 9,000만 톤에 이르렀다. 이 중 전국 항만의 2분기 컨테이너 처리 물동량은 전년 동기의 761만 TEU보다 6.5% 증가한 810만 TEU를 기록했다. 이는 수출입 물동량과 환적(Transshipment) 물동량 증가의 결과로 분석된다.
[이미지=gettyimagebank]
최근 우리나라 가계의 경제 상황이 좋지 않음에도 불구하고, 항만 물동량은 꾸준히 증가하고 있다. 이는 글로벌 교역의 지속적 증가, 자동차 분야 등 특정 산업의 호황, 그리고 전 세계적으로 코로나19 팬데믹에서 벗어나는 상황 등에 기인한 것으로 보인다.
부산항을 살펴보면, 부산 신항 서컨테이너 터미널 2-5부두(동원글로벌터미널)는 ‘완전 자동화 항만’으로서 본격적으로 운영되고 있으며, 나머지 9개 터미널도 각종 선진화된 항만 하역 및 운송 장비와 IT 기술 등을 활용해 전반적인 운영 효율화를 추진하고 있다. 각 터미널 운영사들이 자사 터미널의 효율성을 높이기 위해 다양한 인프라와 IT 기술에 많은 투자를 하고 있지만, 부산항 전체의 운영과 관리 역할을 담당하는 부산항만공사(BPA)에서도 10개 터미널의 효율성을 극대화하기 위해 다각적인 노력을 기울이고 있다.
부산항만공사는 부산항 이해관계자인 선사, 터미널 운영사, 화주, 배후단지 사업자들의 정보를 유기적으로 연결하여 부산항을 스마트 항만으로 발전시키기 위한 노력을 지속하고 있다. 이 과정에서 사이버보안 전문가들은 항만 내 이러한 연결성(Connectivity) 향상이 사이버보안 취약성을 높일 수 있다고 지적할 수 있다. 이러한 우려에 대해 해양수산부와 부산항만공사도 충분히 인지하고 있어서 2023년 하반기부터 해양수산부와 부산항만공사는 공동으로 ‘항만 사이버보안 가이드라인’ 개발 작업을 추진했다.
‘항만 사이버보안 가이드라인’은 부산신항국제터미널(PNIT), 부산신항만(PNC), 부산컨테이너터미널(BCT), 동원글로벌터미널(DGT), 한진부산컨테이너터미널(HJNC) 등의 터미널 운영사들이 참고해 TOS(터미널 운영 시스템)나 크레인 관리 시스템, 각종 항만 하역 장비, 항만 내부 네트워크 등에 대한 사이버보안의 중요성을 강화하는 데 활용될 예정이다. 이 가이드라인에는 다음과 같은 내용이 포함되어 있다.
· 항만 시스템 구축 및 운영 시 관리적, 물리적, 기술적 보안 요구사항 정의
· 항만 내부 IT 및 OT 시스템 구축 시 보안성 강화방안
· 항만 IT 및 OT 시스템에 대한 사이버보안 위협 시나리오 및 대응방안
· 항만 사이버보안 요구사항 충족을 위한 체크리스트
가이드라인에는 항만의 사이버보안 위협이 될 수 있는 ‘자산 식별’, ‘해당 자산에 대한 보안 위협 분석’, ‘위험 시나리오 도출’, ‘위험 우선순위 지정 및 문서화’, ‘위험 대응 및 대책 수립’ 등의 체계적인 사이버보안 위험 대응 절차도 포함되어 있다. 또한, 항만 사이버보안 체크리스트는 ‘항만 관련 운영 시스템’, ‘제어 시스템’, ‘네트워크 및 보안 장비’, ‘물리 보안’, ‘정보보안 정책’, ‘침해 및 재난 예방 및 대응’이라는 6개 분야로 세분화된 상세한 항목들로 구성되어 있다.
국제항만협회(IAPH), 국제해사기구(IMO), 유럽사이버보안국(ENISA), 미국해안경비대(USCG) 등에서도 항만과 해양의 사이버보안 강화를 위한 지침 및 규정을 정의하고 있지만, 이들 규정은 보안 요구사항을 추상적으로 제시하는 데 그치고 있다. 부산항만공사와 해양수산부는 국내외 표준과 규정, 그리고 국내 항만 환경을 분석해 항만 현장에서 실제로 적용 가능한 상세한 수준의 보안 가이드라인을 수립했다고 볼 수 있다.
▲김호원 한국정보보호학회 해양사이버보안 연구회 회장[사진=김호원 회장]
국제항만협회(IAPH), 국제해사기구(IMO), 유럽사이버보안국(ENISA), 미국해안경비대(USCG) 등에서도 항만과 해양의 사이버보안을 강화하기 위한 지침과 규정을 제시하고 있지만, 대부분 규정은 보안 요구사항을 추상적으로 제시하는 수준에 그치고 있다. 이에 비해 부산항만공사와 해양수산부는 국내외 표준과 규정, 그리고 국내 항만 환경을 분석해 항만 현장에서 실제로 적용 가능한 구체적이고 상세한 보안 가이드라인을 수립했다고 할 수 있다.
앞서 언급했듯이, 항만은 국가 경쟁력의 척도이자 산업의 관문이라고 할 수 있다. 최근 호주의 주요 항구에서 발생한 랜섬웨어 공격으로 인한 물동량 피해, 러시아의 우크라이나 침공 전 주요 시설에 대한 사이버 공격, 이스라엘의 공급망 공격 사례 등은 항만 사이버보안의 중요성을 더욱 부각시키고 있다.
기존에는 항만 보안이 주로 물리적 보안 관점에서 논의됐지만, 부산항만공사와 해양수산부가 개발한 ‘항만 사이버보안 가이드라인’과 같은 구체적이고 실천 가능한 지침의 개발은 항만 보안을 물리적 관점뿐만 아니라 관리적 및 기술적 관점에서도 강화하려는 노력이 이루어지고 있음을 보여준다. 물론, 이러한 지침을 항만 현장에 직접 적용하려면 더 많은 인력과 예산이 필요하다. 그러나 항만이 국가 경제와 경쟁력에서 차지하는 중요성, 우리나라의 지정학적 위치, 그리고 글로벌 공급망에 대한 사이버 공격 위협의 현실화 등을 고려할 때, 정부의 직접적인 재정 투자가 필요한 시점이라고 생각된다.
[글= 김호원 한국정보보호학회 해양사이버보안연구회 회장/부산대 컴퓨터공학과 교수]
[보안뉴스= 김호원 한국정보보호학회 해양사이버보안연구회 회장] 항만이 국가 경제에 미치는 영향은 가히 절대적이라고 할 수 있다. 항만의 활발한 운영은 국가 경제의 원활한 흐름을 가늠할 수 있는 척도이기도 하다. 최근 해양수산부의 발표에 따르면, 2024년 2분기 우리나라 무역항의 물동량은 전년 동기 대비 약 3.2% 증가한 3억 9,000만 톤에 이르렀다. 이 중 전국 항만의 2분기 컨테이너 처리 물동량은 전년 동기의 761만 TEU보다 6.5% 증가한 810만 TEU를 기록했다. 이는 수출입 물동량과 환적(Transshipment) 물동량 증가의 결과로 분석된다.
[이미지=gettyimagebank]
최근 우리나라 가계의 경제 상황이 좋지 않음에도 불구하고, 항만 물동량은 꾸준히 증가하고 있다. 이는 글로벌 교역의 지속적 증가, 자동차 분야 등 특정 산업의 호황, 그리고 전 세계적으로 코로나19 팬데믹에서 벗어나는 상황 등에 기인한 것으로 보인다.
부산항을 살펴보면, 부산 신항 서컨테이너 터미널 2-5부두(동원글로벌터미널)는 ‘완전 자동화 항만’으로서 본격적으로 운영되고 있으며, 나머지 9개 터미널도 각종 선진화된 항만 하역 및 운송 장비와 IT 기술 등을 활용해 전반적인 운영 효율화를 추진하고 있다. 각 터미널 운영사들이 자사 터미널의 효율성을 높이기 위해 다양한 인프라와 IT 기술에 많은 투자를 하고 있지만, 부산항 전체의 운영과 관리 역할을 담당하는 부산항만공사(BPA)에서도 10개 터미널의 효율성을 극대화하기 위해 다각적인 노력을 기울이고 있다.
부산항만공사는 부산항 이해관계자인 선사, 터미널 운영사, 화주, 배후단지 사업자들의 정보를 유기적으로 연결하여 부산항을 스마트 항만으로 발전시키기 위한 노력을 지속하고 있다. 이 과정에서 사이버보안 전문가들은 항만 내 이러한 연결성(Connectivity) 향상이 사이버보안 취약성을 높일 수 있다고 지적할 수 있다. 이러한 우려에 대해 해양수산부와 부산항만공사도 충분히 인지하고 있어서 2023년 하반기부터 해양수산부와 부산항만공사는 공동으로 ‘항만 사이버보안 가이드라인’ 개발 작업을 추진했다.
‘항만 사이버보안 가이드라인’은 부산신항국제터미널(PNIT), 부산신항만(PNC), 부산컨테이너터미널(BCT), 동원글로벌터미널(DGT), 한진부산컨테이너터미널(HJNC) 등의 터미널 운영사들이 참고해 TOS(터미널 운영 시스템)나 크레인 관리 시스템, 각종 항만 하역 장비, 항만 내부 네트워크 등에 대한 사이버보안의 중요성을 강화하는 데 활용될 예정이다. 이 가이드라인에는 다음과 같은 내용이 포함되어 있다.
· 항만 시스템 구축 및 운영 시 관리적, 물리적, 기술적 보안 요구사항 정의
· 항만 내부 IT 및 OT 시스템 구축 시 보안성 강화방안
· 항만 IT 및 OT 시스템에 대한 사이버보안 위협 시나리오 및 대응방안
· 항만 사이버보안 요구사항 충족을 위한 체크리스트
가이드라인에는 항만의 사이버보안 위협이 될 수 있는 ‘자산 식별’, ‘해당 자산에 대한 보안 위협 분석’, ‘위험 시나리오 도출’, ‘위험 우선순위 지정 및 문서화’, ‘위험 대응 및 대책 수립’ 등의 체계적인 사이버보안 위험 대응 절차도 포함되어 있다. 또한, 항만 사이버보안 체크리스트는 ‘항만 관련 운영 시스템’, ‘제어 시스템’, ‘네트워크 및 보안 장비’, ‘물리 보안’, ‘정보보안 정책’, ‘침해 및 재난 예방 및 대응’이라는 6개 분야로 세분화된 상세한 항목들로 구성되어 있다.
국제항만협회(IAPH), 국제해사기구(IMO), 유럽사이버보안국(ENISA), 미국해안경비대(USCG) 등에서도 항만과 해양의 사이버보안 강화를 위한 지침 및 규정을 정의하고 있지만, 이들 규정은 보안 요구사항을 추상적으로 제시하는 데 그치고 있다. 부산항만공사와 해양수산부는 국내외 표준과 규정, 그리고 국내 항만 환경을 분석해 항만 현장에서 실제로 적용 가능한 상세한 수준의 보안 가이드라인을 수립했다고 볼 수 있다.
▲김호원 한국정보보호학회 해양사이버보안 연구회 회장[사진=김호원 회장]
국제항만협회(IAPH), 국제해사기구(IMO), 유럽사이버보안국(ENISA), 미국해안경비대(USCG) 등에서도 항만과 해양의 사이버보안을 강화하기 위한 지침과 규정을 제시하고 있지만, 대부분 규정은 보안 요구사항을 추상적으로 제시하는 수준에 그치고 있다. 이에 비해 부산항만공사와 해양수산부는 국내외 표준과 규정, 그리고 국내 항만 환경을 분석해 항만 현장에서 실제로 적용 가능한 구체적이고 상세한 보안 가이드라인을 수립했다고 할 수 있다.
앞서 언급했듯이, 항만은 국가 경쟁력의 척도이자 산업의 관문이라고 할 수 있다. 최근 호주의 주요 항구에서 발생한 랜섬웨어 공격으로 인한 물동량 피해, 러시아의 우크라이나 침공 전 주요 시설에 대한 사이버 공격, 이스라엘의 공급망 공격 사례 등은 항만 사이버보안의 중요성을 더욱 부각시키고 있다.
기존에는 항만 보안이 주로 물리적 보안 관점에서 논의됐지만, 부산항만공사와 해양수산부가 개발한 ‘항만 사이버보안 가이드라인’과 같은 구체적이고 실천 가능한 지침의 개발은 항만 보안을 물리적 관점뿐만 아니라 관리적 및 기술적 관점에서도 강화하려는 노력이 이루어지고 있음을 보여준다. 물론, 이러한 지침을 항만 현장에 직접 적용하려면 더 많은 인력과 예산이 필요하다. 그러나 항만이 국가 경제와 경쟁력에서 차지하는 중요성, 우리나라의 지정학적 위치, 그리고 글로벌 공급망에 대한 사이버 공격 위협의 현실화 등을 고려할 때, 정부의 직접적인 재정 투자가 필요한 시점이라고 생각된다.
[글= 김호원 한국정보보호학회 해양사이버보안연구회 회장/부산대 컴퓨터공학과 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
