IEC 62443 등 국제표준 기반 위험평가부터 원격접속 제어까지 실습 진행
이민우 교수 “설계·개발 단계부터 사이버보안 핵심 품질요건으로 반영해야”

[보안뉴스 조재호 기자] 국립한국해양대학교 마린에듀텍은 선박기자재업체 씨넷(SeaNet)의 선박 사이버보안팀을 대상으로 해양기자재 운영기술(OT) 사이버보안 실무 특강을 진행했다고 26일 밝혔다.



이번 교육은 선박의 지속적인 디지털화와 네트워크 연결 확대 추세에 적극 대응하고 해양기자재 공급자가 필수로 갖춰야 할 운영기술(OT)과 산업제어시스템(ICS) 보안 역량을 강화하기 위한 목적으로 마련됐다.

특강은 사이버보안 전공인 이민우 교수가 시스코(Cisco)의 네트워킹 아카데미 교재를 해사 분야 환경에 맞게 재구성해 현장형 직무교육으로 진행됐다.

IT와 OT의 차이점 및 사고의 영향 분석을 시작으로 선박 OT 아키텍처 식별 위협 및 위험평가, IEC 62443 기반 제품 보안 개발, 국제해사기구(IMO) 사이버 위험관리 지침 등 거시적 규제 동향을 포괄했다. 나아가 네트워크 세그멘테이션과 보안 원격접속 및 로그 관리 등 구체적인 실무 적용 방안까지 심도 있게 다뤄졌다.

참가자들은 시스코의 패킷 트레이서(Packet Tracer)를 활용해 제어망과 업무망의 네트워크 분리 정책을 검증하는 실습까지 진행했다. 원격 유지보수 절차를 선박 시스템에 적용하면서 국제기준을 단순히 이해하는 수준을 넘어 실제 납품 문서화와 선급 대응 과정까지 경험해볼 수 있었다.

일반적인 IT 보안이 데이터 보호에 집중하는 것과 달리 선박의 OT 보안은 인명안전과 해양 환경보호 그리고 실시간 운항 연속성이라는 치명적이고 물리적인 생존 영역과 직결된다. 특히 최근 강화되고 있는 국제선급연합회 통일규칙(IACS UR E26/E27) 등 사이버 복원력에 대한 압박이 커지는 상황에서 기자재 공급망 사슬의 최전선에 있는 실무진들이 국제표준의 이론적 지식을 현장의 ‘접근 통제’ 및 ‘원격 제어’ 아키텍처 실습으로 체화했다는 점에서 이번 교육은 차별화를 꾀했다.

이민우 국립한국해양대학교 교수는 “선박기자재는 선박 네트워크와 직접 연결되는 OT 자산인 만큼 설계와 개발 단계부터 사이버보안을 핵심 품질 요건으로 반영해야 한다”며 “이번 교육은 국제기준을 이해하는 데서 나아가 자산 식별과 네트워크 분리 및 시험 증적 작성까지 실제 업무 흐름으로 경험하도록 구성했다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>