UR E26/27과 K-RMF 시행에 따른 선박·함정 사이버보안 기술과 트렌드 소개
[보안뉴스 조재호 기자] 국내외 조선·해양 산업과 선박 사이버보안 분야의 전문가들이 현안과 대응방안을 논의하는 세미나가 진행됐다. 디지털 전환의 가속화에 따라 늘어난 사이버 위협에 대응하기 위한 전문가들의 지식 공유 및 네트워킹의 장으로 올해부터 시행되는 법과 제도들에 대해 활발한 논의가 진행됐다.
▲ 세미나 시작에 앞서 진행된 단체사진 모습[사진=보안뉴스]
고려대학교 정보보호대학원, 고려대학교 정보보호연구원 해양사이버보안연구센터, 고려대학교 해상법연구센터가 공동 주최·주관한 ┖제7회 해양사이버보안 세미나┖가 진행됐다. 이번 행사는 국내외 조선·해양 전문가 150여 명이 참석해 성황리에 진행됐다.
고려대 정보보호연구원 이동훈 해양사이버보안센터장은 ‘선박 사이버보안의 필요성’이라는 주제로 기조강연을 진행했다. 이 센터장은 “해를 거듭할수록 해양 사이버보안에 대한 관심이 늘어나고 있어 행사를 이어가는 데 큰 힘이 된다”고 소회를 밝혔다.
세미나는 ‘해양 ICT와 사이버보안’, ‘해사 사이버안전 컴플라이언스와 해사 사이버 보험’, ‘차세대 선박과 사이버보안’ 등 3개의 주제를 집중적으로 다뤘다.
첫 세션인 해양 ICT와 사이버보안에서는 △Secure based on Exchange of Onboard Data in Maritime(온보드 데이터 교환을 기반으로 한 해상보안) △자율운항선박 기술과 사이버보안 △선박 사이버보안 Resilience와 대응 현황 △Global Cybersecurity Trends in the Maritime, Defense Sectors(해양 방위 분야의 글로벌 사이버보안 트렌드) 등의 강연이 진행됐다.
연사들은 한 목소리로 디지털 전환에 따라 보안의 중요성이 커지고 있으며, 해양 사이버보안도 사이버보안과 기본적인 내용은 크게 다르지 않지만, 선박의 특수성에 대한 이해가 뒷받침되어야 한다고 강조했다.
HD한국조선해양 정영수 책임은 “국제해사기구(IMO)와 국제선급협회(IACS)를 비롯해 전 세계적으로 다양한 표준과 가이드라인을 발표하고 있는 상황”이라며, “이에 대응할 수 있는 기술개발과 함께 표준화 주도권 확보가 매우 중요한 과제”라고 말했다.
아비커스의 임동철 정보보안팀 리더도 자율주행선박 기술을 소개하며 “자율주행 기술의 결은 자동차와 비슷한 부분도 많지만, 해상의 특화된 기술이 필요하다”고 말했다.
▲강연을 하고 있는 고려대학교 김인현 해상법연구센터장[사진=보안뉴스]
이어진 ‘해사 사이버안전 컴플라이언스와 해사 사이버 보험’ 세션에서는 △해사 사이버안전 보안 사법적 쟁점 △해사 사이버안전 보안 공법적 쟁점 △해상 사이버보안과 보험 등의 주제로 진행됐다. 해양 사이버보안의 법·제도적 정의를 시작으로 국내외 정책 현황과 함께 주요 입법 현황과 쟁점 사항도 다뤄졌다.
고려대학교 해상법연구센터장 김인현 교수는 “해상 사이버보안의 핵심은 감항성 확보에 있다고 한 마디로 요약할 수 있다”고 말했다. 감항성이란 안전한 운항을 위해 선박이 갖춰야 할 선체능력, 감하능력, 항해능력 등을 말한다. 사이버보안이 선박이 운행하는 데 필수 요소로 자리매김할 만큼 강조되고 있다는 설명이다. 전남대학교 방호삼 교수도 “사이버보안은 국가적 차원에서 관리되고 있다”며 그 중요성을 거듭 강조했다.
마지막 세션은 ‘차세대 선박과 사이버보안’이 주제였다. △K-RMF 소개와 보안통제항목의 이해 △해군함정의 네트워크 능력과 공격표면 △선박 사이버보안 현장 사례 △선박 사이버위험 인지 예측 기술 등이 다뤄졌다.
국내 방산산업 중 특수선 분야, 군함 관련 내용과 함께 상선 설계부터 진행되는 보안 시스템 도입 등의 주제로 선박에 네트워크를 탑재하는 과정과 함께 검증 과정에 대한 설명이 진행됐다.
▲싸이터 조용현 대표의 발표 모습[사진=보안뉴스]
마지막으로 연단에 오른 싸이터 조용현 대표는 “글로벌 사이버보안 업체들의 협력과 기술개발 진행 속도가 상당하다”며 “국내 업체들의 협력 논의가 필요한 시점”이라고 말했다. 아울러 싸이터는 해외 대기업과의 협업을 통해 글로벌 비즈니스를 전개할 예정이라고 덧붙였다.
세미나에 참여한 연사들은 조선·해양 분야의 디지털 전환이 본격적으로 진행되면서 증가하는 사이버 위협에 우려와 함께 대비책 마련이 필요하다는 의견에 공감대를 형성했다. 특히, 올해는 국제선급협회 UR E26/ E27과 한국형 위험관리체계(K-RMF) 시행에 따라 상선과 함정에 적용되는 사이버보안 관련 법, 제도, 기술에 대한 논의가 활발히 진행됐다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>