2024-04-28 01:55 (일)
국제사이버보안인증협회 'ISO 23806' 국제인증심사원 배출
상태바
국제사이버보안인증협회 'ISO 23806' 국제인증심사원 배출
  • 길민권 기자
  • 승인 2023.12.18 18:09
이 기사를 공유합니다
국제사이버보안인증협회 'ISO 23806' 국제인증심사원 배출

국제사이버보안인증협회(CSC)는 'ISO 23806 선박 사이버 안전 국제인증심사원'을 ISO 정보보호연수원을 통해 양성했다고 18일 밝혔다.

국제표준화기구(ISO) 산하 TC 8 기술위원회에서는 지난 2022년 11월 선박의 운항 전반에 걸쳐 안전하고 건전한 운항에 영향을 미치는 사이버 위험을 식별하고 평가하기 위한 요구사항을 제공하는 ISO 23806:2022 표준을 발행하였다.

ISO 기술위원회의 역할은 기술관리부가 승인한 국제표준 개발 작업범위 내에서 작업 프로그램 입안, 실행, 국제규격의 작성 등을 관리하며 TC 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계하게 된다.

또한 ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리하며, 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.

ISO 23806:2022 선박 사이버 안전 인증은 해운산업 경영진이나 회사 또는 기타 식별된 이해관계자(항만 및 항만업체 등)에게 선박의 운영시 효과적인 사이버 위험관리를 지원하기 위해 안전관리시스템(safety management system)에 포함되거나 참조되도록 설계된 절차에 대한 요구사항과 권장사항을 제공하고 있다.

ISO 23806 표준은 범위, 규범적 참조, 용어 및 정의, 기업의 환경, 관리, 사이버 위험 노출, 사이버 위험평가의 지속적인 효과, 문서 정보의 통제, 보호조치의 이행 등 총 9가지로 구성돼 있다.

국제선급협회(IACS)가 발행한 Rec No.166 '해상 사이버 위험관리 지침(Guidelines on Maritime Cyber Risk Management)'에서 조선 해양 업체는 사이버 공격으로부터 보호-관리하는 프로세스를 기존의 안전관리시스템에 사이버 위험을 통합하여 선박의 사이버 복원력을 위한 지침인 UR E26(Cyber resilience of ships)과 E27(Cyber resilience of on-board systems and equipment)을 통해 최소한의 요구사항 조치하도록 권고하고 있으며, 다음달 2024년 1월 이후에 건조 계약을 체결하는 신조선부터 적용해야 한다.

따라서, 국내 해운업계의 선사, 조선사, 항만 기관, 항만업체, 관련 제품 및 서비스 업체들은 선박의 안전관리시스템에서 사이버 위험 관리체계가 통합적으로 운영될 수 있도록 사전에 준비하고, 선박의 IT & OT 시스템에 대한 위험식별 및 위험평가를 통해 안전관리시스템(SMS)에서 사이버위험관리가 통합적으로 이루어지고 있는지에 대하여 내부감사 및 외부 인증심사를 진행해야 한다.

우리 정부는 선박을 대상으로 벌어질 수 있는 사이버 공격-위협으로부터의 안전을 확보하고 해운선사를 지원하기 위한 정부의 역할을 발표했다.

해양수산부에서는 해운선사가 사이버안전 관리체계를 구축할 때 고려해야 하는 사항을 ”선박 사이버안전 강화 위한 관리지침“을 통하여 권고 성격으로 고시를 제정하면서 사이버 공격·위협으로 선박 운항장애 등 해양사고가 발생하거나 발생할 우려가 있는 경우 해운선사는 그 사실을 바로 해양수산부에 통보하도록 하며, 해양수산부는 관련 부서·기관에 이를 전파하고 사고대응, 복구지원 및 사고원인 조사 등을 실시하도록 명시하였다.

또한, 첨단 해양모빌리티 육성 전략 발표를 지난 11월 22일, 자율운항선박 개발 및 상용화 촉진에 관한 법률이 국회 본회의 통과 되었다고 지난 12월 8일 발표했다.

자율운항 선박은 최소 인원의 선원이 승선하거나 선원의 개입 없이 항해할 수 있는 선박으로 제4차 산업의 대표적인 기술 중 하나로 자율운항선박 시장은 연평균 12.5% 성장하여 ‘25년 이후 1,500억 달러 규모로 성장 전망되며, 국내 조선 및 해운·물류 분야 전반의 패러다임 전환과 막대한 사회적·경제적 파급효과를 가져올 미래 유망 신산업 분야이다.

국제사이버보안인증협회 공병철 회장은 “스마트 자율운항 선박을 건조하는 국내 조선업계는 다가오는 2024년 새해 1월부터 선박의 사이버안전을 위한 사이버보안 위험관리 체계를 어떻게 구축할 것인가에 대하여 관심을 가져야 한다. 그동안 선박의 IT & OT 시스템 도입과 운영에 초점을 맞추었다면, 선상(Ship board)의 IT & OT 시스템에 접근하는 내부 및 외부 데이터나 사용자에 대한 접근통제를 효과적으로 통제하여 선박의 사이버 복원력을 갖추기 위해 노력해야 하는 시점이다”라고 말했다.

또한 "ISO 정보보호연수원을 통해서 국내 조선업계가 국제표준 및 국제해사기구의 지침에 대응할 수 있는 선박의 사이버 보안 전문인력과 ISO 23806 국제인증심사원을 양성을 통해 인증취득을 지원하는 전문가 그룹을 통해 국가 경쟁력 향상과 조선해운업계의 국제 경쟁력 확보에 조금이라도 기여할 수 있도록 지속적으로 노력할 것이다"라고 덧붙여 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트