산·학·연 25개 기관 전문가 협의체 주도, 4개월간 논의 거쳐 성과
신규 건조 선박(IACS)부터 안전경영시스템(IMO)까지 국제 규제 대응
[보안뉴스 조재호 기자] 한국인터넷진흥원(KISA)은 해사 규제와 화주 요구에 대응하기 위한 자율운항 선박 보안 모델을 시작으로 해운사 보안 가이드라인, 선원 교육 교제 등 ‘선박 사이버보안 5대 성과’를 마련했다고 19일 밝혔다. 이번 성과는 연말부터 순차 공개될 예정이다.
‘5대 성과’는 △자율운항 선박 보안 모델 △스마트선박 보안 모델 해설서 및 사례집 △해운사 보안 요구사항 가이드라인 △선원 보안 인식 제고 교육교재 △선박 부착용 8대 보안 수칙 등이다. KISA는 해사 산업 전반에 사이버보안을 내재화히가 위해 산·학·연 25개 기관이 참여한 전문가 협의체를 지난 7월부터 운영해왔다.
한국인터넷진흥원 나주 본원 전경 [자료:KISA]
이번에 개발된 가이드라인과 교재 등은 공개 의견수렴 절차를 거쳐 연말 KISA 홈페이지를 통해 순차적으로 공개될 예정이다.
KISA는 해양 사이버보안 강화를 위해 국제해사기구(IMO)의 자율운한 수준 중 등급3을 기준으로, 실제 운항 상황 시나리오별 위협 식별·리스크 분석과 대응 절차를 체계화한 ‘자율운항 선박 보안 모델’을 개발했다. 또, 지난해 선보인 스마트 선박 보안 모델에 현장 실무 중심의 해설과 적용 사례를 추가해 ‘스마트 선박 보안 모델 해설서 및 사례집’으로 고도화했다. 두 모델은 향후 자율운항과 차세대 스마트 선박의 보안 설계 기준으로 활용될 전망이다.
최근 선박 내 IT 기자재와 디지털 통신망이 도입되면서 사이버 위협이 늘어났다. 이에 IMO는 지난 2021년부터 선사의 안정경영시스템에 사이버위험 관리 반영을 의무화했고, 국제선급협회(IACS)는 2024년 7월 이후 신규 건조 선박의 사이버복원력 확보를 필수 요건으로 규정했다. 국제 화주도 선박의 사이버보안 수준을 계약조건으로 요구하면서 이를 명문화한 민간 표준 지침의 준수 의무까지 부가됐다. KISA는 이러한 환경을 고려해 국제 규제와 해운업계의 민간 표준 지침을 충족하면서도 국내 현실에 맞는 실무형 보안 기준을 마련했다.
국내 해운사가 실제 운항 관리 과정에서 필요한 보안 요건을 체계적으로 적용할 수 있도록 ‘해운사 보안 요구사항 가이드라인’도 개발했다. KISA는 선박의 운항·관리 전 단계에서 국제 규제와 해운업계의 요구사항을 정리한 실무형 기준이라고 설명했다. 이번 가이드라인은 국내 주요 해운사와 전문가 협의체 논의를 반영했다.
또, 데이터 백업과 보안 패치 등 8대 주요 보안 수칙을 학습할 수 있도록 ‘탑승 선원 보안 인식 제고 교육교재’도 개발했다. 이 교재는 사고 사례부터 예방 행동, 보완 조치까지 학습할 수 있도록 구성됐다. 선박 내에서 손쉽게 활용할 수 있도록 소형 안내 책재와 부착용 포스터 형태로도 제작될 예정이다.
김선미 KISA 보안인증단장은 “이번 보안 모델과 가이드라인은 국제 기준을 국내 해사 산업 현실에 맞게 정합해 선박의 보안 내재화와 현장 중심 대응 역량을 강화하는데 목적이 있다”며 “KISA는 앞으로도 자율운항 선박과 해운사, 조선소 등 해양산업 전반의 보안 체계를 고도화해 국가 해상물류 인프라의 사이버 안전성을 높이고 디지털 해사 산업의 경쟁력을 함께 제고해 나가겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
신규 건조 선박(IACS)부터 안전경영시스템(IMO)까지 국제 규제 대응
[보안뉴스 조재호 기자] 한국인터넷진흥원(KISA)은 해사 규제와 화주 요구에 대응하기 위한 자율운항 선박 보안 모델을 시작으로 해운사 보안 가이드라인, 선원 교육 교제 등 ‘선박 사이버보안 5대 성과’를 마련했다고 19일 밝혔다. 이번 성과는 연말부터 순차 공개될 예정이다.
‘5대 성과’는 △자율운항 선박 보안 모델 △스마트선박 보안 모델 해설서 및 사례집 △해운사 보안 요구사항 가이드라인 △선원 보안 인식 제고 교육교재 △선박 부착용 8대 보안 수칙 등이다. KISA는 해사 산업 전반에 사이버보안을 내재화히가 위해 산·학·연 25개 기관이 참여한 전문가 협의체를 지난 7월부터 운영해왔다.
한국인터넷진흥원 나주 본원 전경 [자료:KISA]
이번에 개발된 가이드라인과 교재 등은 공개 의견수렴 절차를 거쳐 연말 KISA 홈페이지를 통해 순차적으로 공개될 예정이다.
KISA는 해양 사이버보안 강화를 위해 국제해사기구(IMO)의 자율운한 수준 중 등급3을 기준으로, 실제 운항 상황 시나리오별 위협 식별·리스크 분석과 대응 절차를 체계화한 ‘자율운항 선박 보안 모델’을 개발했다. 또, 지난해 선보인 스마트 선박 보안 모델에 현장 실무 중심의 해설과 적용 사례를 추가해 ‘스마트 선박 보안 모델 해설서 및 사례집’으로 고도화했다. 두 모델은 향후 자율운항과 차세대 스마트 선박의 보안 설계 기준으로 활용될 전망이다.
최근 선박 내 IT 기자재와 디지털 통신망이 도입되면서 사이버 위협이 늘어났다. 이에 IMO는 지난 2021년부터 선사의 안정경영시스템에 사이버위험 관리 반영을 의무화했고, 국제선급협회(IACS)는 2024년 7월 이후 신규 건조 선박의 사이버복원력 확보를 필수 요건으로 규정했다. 국제 화주도 선박의 사이버보안 수준을 계약조건으로 요구하면서 이를 명문화한 민간 표준 지침의 준수 의무까지 부가됐다. KISA는 이러한 환경을 고려해 국제 규제와 해운업계의 민간 표준 지침을 충족하면서도 국내 현실에 맞는 실무형 보안 기준을 마련했다.
국내 해운사가 실제 운항 관리 과정에서 필요한 보안 요건을 체계적으로 적용할 수 있도록 ‘해운사 보안 요구사항 가이드라인’도 개발했다. KISA는 선박의 운항·관리 전 단계에서 국제 규제와 해운업계의 요구사항을 정리한 실무형 기준이라고 설명했다. 이번 가이드라인은 국내 주요 해운사와 전문가 협의체 논의를 반영했다.
또, 데이터 백업과 보안 패치 등 8대 주요 보안 수칙을 학습할 수 있도록 ‘탑승 선원 보안 인식 제고 교육교재’도 개발했다. 이 교재는 사고 사례부터 예방 행동, 보완 조치까지 학습할 수 있도록 구성됐다. 선박 내에서 손쉽게 활용할 수 있도록 소형 안내 책재와 부착용 포스터 형태로도 제작될 예정이다.
김선미 KISA 보안인증단장은 “이번 보안 모델과 가이드라인은 국제 기준을 국내 해사 산업 현실에 맞게 정합해 선박의 보안 내재화와 현장 중심 대응 역량을 강화하는데 목적이 있다”며 “KISA는 앞으로도 자율운항 선박과 해운사, 조선소 등 해양산업 전반의 보안 체계를 고도화해 국가 해상물류 인프라의 사이버 안전성을 높이고 디지털 해사 산업의 경쟁력을 함께 제고해 나가겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
