.gif)
디지털 전환과 함께 해운 업계 최대 리스크로 부상한 사이버 보안
지속적인 사이버 보안 투자 대비 정교한 위협 대응은 여전히 부족해
[보안뉴스 조재호 기자] 노르웨이 선급협회 DNV가 ‘2024-25년 해운 사이버 보안 우선과제’ 보고서를 발간했다. 보고서에 따르면 해운업계 종사자 61%는 해운 업계가 혁신과 신기술을 적극 활용할 경우, 디지털화로 인한 사이버 위협 증가를 받아들여야 한다고 답했다. 이는 에너지·제조·헬스케어 등 다른 산업보다 해운 산업이 디지털 전환의 새로운 위험을 받아들이는 데 적극적임을 보여준다.
▲2024-25년 해운 사이버 보안 우선 과제 보고서 표지[이미지=DNV]
디지털 전환의 가속화에 따라 해운 산업은 점차 상호연결성을 추구하고 있으며, 사이버 위협 대응에 대한 중요성도 커졌다. DNV가 500여 명의 해운 전문가를 대상으로 조사한 결과에 따르면, 응답자의 72%가 자사의 산업적 자산이 이전보다 사이버 공격에 더 취약하다고 평가했다. 73%는 조직의 리더들이 사이버 보안을 사업의 최대 위험 요소로 간주한다고 답했다.
디지털 기술 의존도가 높아지는 해운업계는 더 효율적이고 친환경적인 방안을 모색하고 있는데, 선주와 항만을 비롯한 해운 가치사슬 전반에서 △고급 데이터 분석 △사물인터넷(IoT) △인공지능(AI) △고속 위성통신 △ 자율 운영 기술 등을 미래 비즈니스 창출의 기회로 보고 있다.
이러한 상호연결성과 신기술 도입은 역설적으로 사이버 공격에 대한 취약성을 높이고 있다. 응답자의 85%는 조직이 강력한 사이버 보안을 갖췄다고 평가했지만, 53%인 절반 이상이 공급망과 관련한 모든 취약성을 완벽히 파악하지 못하고 있다고 답했다. 이는 공급망을 노린 사이버 공격이 늘어나는 상황에서 우려되는 부분이다.
보고서에서는 73%의 응답자가 지난 1년간 사이버 보안 투자를 늘렸지만, 76%는 현재 제공되는 사이버 보안 교육이 정교한 위협에 충분히 대응하지 못한다고 답했다. 그리고 68%는 조직의 IT 보안이 운영기술(OT) 보안보다 더 강력하다고 평가했다. 이는 OT 보안 격차가 물리적 자산과 시스템의 사이버 위협을 증가시킬 수 있음을 시사한다.
이번 2024~25년 해운 사이버 보안 우선 과제 보고서는 해운 산업이 직면한 네 가지 주요 과제로 △새로운 시스템과 선박 설계에서 사이버 보안 회복력을 구축하고 관리할 수 있는 숙련된 전문 인력 확보 △OT 시스템 탐지 및 대응 능력 강화로 사이버 위협 발생 최소화 △선박 및 육상에서 지속적인 OT 사이버 보안을 위한 명확한 역할과 자원 할당 △복잡한 공급망 내 다양한 구성 요소의 상호 의존성 보호를 위한 공급망 보안 강화를 제시했다.
최근 지정학적 긴장과 범죄 조직의 활동 증가로 인해 해운 산업의 사이버 위협도 늘어났다. 해양 전문가의 80%가 이러한 위험 요소에 대해 우려하고 있으며, 이는 지난 2023년보다 56% 증가한 수치다.
DNV는 이번 보고서를 통해 해운 산업이 디지털 전환을 통해 지속 가능한 발전을 모색함과 동시에 사이버 보안이라는 도전과제를 해결하기 위한 방향성을 제시했다. 아울러 산업 전반의 안전성과 회복력을 강화하는 데 요긴한 참고자료가 될 것으로 보인다.
DNV 스반테 아이나르손(Svante Einarsson) 해운 사이버보안부 총괄은 “기업들은 더 많은 자원을 투입해 사이버 위협에 대비하고 있지만, 현실은 더 복잡하다”며 “IT와 운영 기술(OT)을 동시에 보호하고, 공격이 발생하면 신속하게 대응할 준비가 필요하며, 사이버 보안의 성공 사례와 함께 실패 사례도 공유하면서 모범 사례를 만들어야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
지속적인 사이버 보안 투자 대비 정교한 위협 대응은 여전히 부족해
[보안뉴스 조재호 기자] 노르웨이 선급협회 DNV가 ‘2024-25년 해운 사이버 보안 우선과제’ 보고서를 발간했다. 보고서에 따르면 해운업계 종사자 61%는 해운 업계가 혁신과 신기술을 적극 활용할 경우, 디지털화로 인한 사이버 위협 증가를 받아들여야 한다고 답했다. 이는 에너지·제조·헬스케어 등 다른 산업보다 해운 산업이 디지털 전환의 새로운 위험을 받아들이는 데 적극적임을 보여준다.
▲2024-25년 해운 사이버 보안 우선 과제 보고서 표지[이미지=DNV]
디지털 전환의 가속화에 따라 해운 산업은 점차 상호연결성을 추구하고 있으며, 사이버 위협 대응에 대한 중요성도 커졌다. DNV가 500여 명의 해운 전문가를 대상으로 조사한 결과에 따르면, 응답자의 72%가 자사의 산업적 자산이 이전보다 사이버 공격에 더 취약하다고 평가했다. 73%는 조직의 리더들이 사이버 보안을 사업의 최대 위험 요소로 간주한다고 답했다.
디지털 기술 의존도가 높아지는 해운업계는 더 효율적이고 친환경적인 방안을 모색하고 있는데, 선주와 항만을 비롯한 해운 가치사슬 전반에서 △고급 데이터 분석 △사물인터넷(IoT) △인공지능(AI) △고속 위성통신 △ 자율 운영 기술 등을 미래 비즈니스 창출의 기회로 보고 있다.
이러한 상호연결성과 신기술 도입은 역설적으로 사이버 공격에 대한 취약성을 높이고 있다. 응답자의 85%는 조직이 강력한 사이버 보안을 갖췄다고 평가했지만, 53%인 절반 이상이 공급망과 관련한 모든 취약성을 완벽히 파악하지 못하고 있다고 답했다. 이는 공급망을 노린 사이버 공격이 늘어나는 상황에서 우려되는 부분이다.
보고서에서는 73%의 응답자가 지난 1년간 사이버 보안 투자를 늘렸지만, 76%는 현재 제공되는 사이버 보안 교육이 정교한 위협에 충분히 대응하지 못한다고 답했다. 그리고 68%는 조직의 IT 보안이 운영기술(OT) 보안보다 더 강력하다고 평가했다. 이는 OT 보안 격차가 물리적 자산과 시스템의 사이버 위협을 증가시킬 수 있음을 시사한다.
이번 2024~25년 해운 사이버 보안 우선 과제 보고서는 해운 산업이 직면한 네 가지 주요 과제로 △새로운 시스템과 선박 설계에서 사이버 보안 회복력을 구축하고 관리할 수 있는 숙련된 전문 인력 확보 △OT 시스템 탐지 및 대응 능력 강화로 사이버 위협 발생 최소화 △선박 및 육상에서 지속적인 OT 사이버 보안을 위한 명확한 역할과 자원 할당 △복잡한 공급망 내 다양한 구성 요소의 상호 의존성 보호를 위한 공급망 보안 강화를 제시했다.
최근 지정학적 긴장과 범죄 조직의 활동 증가로 인해 해운 산업의 사이버 위협도 늘어났다. 해양 전문가의 80%가 이러한 위험 요소에 대해 우려하고 있으며, 이는 지난 2023년보다 56% 증가한 수치다.
DNV는 이번 보고서를 통해 해운 산업이 디지털 전환을 통해 지속 가능한 발전을 모색함과 동시에 사이버 보안이라는 도전과제를 해결하기 위한 방향성을 제시했다. 아울러 산업 전반의 안전성과 회복력을 강화하는 데 요긴한 참고자료가 될 것으로 보인다.
DNV 스반테 아이나르손(Svante Einarsson) 해운 사이버보안부 총괄은 “기업들은 더 많은 자원을 투입해 사이버 위협에 대비하고 있지만, 현실은 더 복잡하다”며 “IT와 운영 기술(OT)을 동시에 보호하고, 공격이 발생하면 신속하게 대응할 준비가 필요하며, 사이버 보안의 성공 사례와 함께 실패 사례도 공유하면서 모범 사례를 만들어야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
