국제사이버보안인증협회(CSC)는 사단법인 한국사이버감시단에서 주최하고 데일리시큐와 공동 주관하는 ‘해양 사이버보안과 국제기구 대응전략 세미나’를 서울 강남 더케이호텔서울, 애비뉴 2층 금강홀에서 3월 12일부터 오후 1시부터 5시까지 무료 세미나 행사를 개최한다고 밝혔다.
이번 세미나에서는 ◇공병철 한국사이버감시단 이사장- ‘해양 사이버보안 개요와 국제기구 요구사항 및 ISO 23806 인증 전략’ ◇여동균 와이시큐리티 대표이사- ‘해양선박 자산식별에 따른 취약점 분석 및 Zero Trust 보안관리 방안’ ◇이준화 정보보호보안원 연구소장- ‘선박내 안전관리시스템(SMS)의 사이버보안 구축 및 운영 방안' ◇조홍연 씨티아이랩 대표이사- ’AI를 활용한 선박 중요시스템 이상행위 탐지 방안’ ◇마기평 두산디지털이노베이션 보안사업부 사업부장- '선상(ShipBoard)의 접속 장비들에 대한 보안 위협 대응과 EDR 적용 방안' 등의 주제로 강연이 진행될 예정이다.
국제해사기구(IMO)는 2017년 해사안전위원회(MSC)에서 안전관리시스템(SMS)에 해상 사이버 리스크 관리에 관한 결의안 MSC428(98)을 채택했다. 2021년 항만·해운업계의 네트워크 안전 요구를 보장하기 위한 '해양 사이버 위험관리 지침'을 발표했으며, 사이버 테러 등을 능동적으로 차단할 수 있는 사이버 보안 기술을 개발하고 있다.
또한, IMO는 미래 자율운항선박 시대에 대비하여 국가 간 자율운항선박의 실질적 운항을 위한 관련 국제협약 개정 등 본격적인 국제적 논의를 시작했다. 2017년 제98차 해사안전위원회에서 자율운항선박(MASS)이라는 용어를 처음 사용했으며, 2022년부터 미래 자율운항선박 시대에 대비하여 국가 간 자율운항선박의 실질적 운항을 위한 관련 국제협약 개정 등 본격적인 국제적 논의를 시작했다. 자율운항선박 관련 새로운 협약을 개발은 2024년까지 완료하고 2024년 비강제협약 승인, 2025년 강제협약 채택, 2028년 강제협약 발효를 목표로 한다고 발표했다.
국제선급협회(IACS)는 선박에 대한 사이버 사고가 인명, 재산, 환경에 직접적인 악영향을 미칠 수 있음을 인식하고, 안전이 중요한 Onboard 컴퓨터 기반 시스템의 신뢰성과 기능적 효율성에 초점을 맞춰 사이버 보안을 강화해왔으며, 선박이 건조되는 초기 단계에서 사이버 사고에 대한 복원력을 갖추기 위해 관련업계가 참여하는 사이버 시스템 공동작업그룹(Joint Working Group)을 통해 광범위한 협력을 진행하면서 기존 권고사항인 REC.166에서 얻은 경험과 IMO Resolution MSC.428(98)을 포함하여 선박의 사이버 복원력에 대한 두 가지 새로운 IACS 공통 규칙인 UR E26과 E27을 지난 2022년 4월 채택하였다.
UR E26은 사이버 복원력을 위한 집합체로 선박을 대상으로 하며 선박의 설계, 건조, 시운전, 운항까지 선박의 운용주기 동안 운영기술 및 정보기술 장비를 선박 네트워크에 안전하게 통합하는 것을 목표로 하고 있으며, UR E27은 온보드 시스템 및 장비의 사이버 복원력에 대한 요구사항을 제공하고, 사용자와 온보드 컴퓨터 기반 시스템 간의 인터페이스와 관련된 추가 요구사항은 물론 새 장치를 선상에서 구현하기 전에 제품 설계 및 개발 요구사항을 제공하여 시스템 무결성이 타사 장비 공급업체에 의해 보호되고 강화되도록 하는 것을 목표로 하고 있다.
국제선급협회(IACS)는 선박 사이버 복원력 UR E26과 E27 지침에 대하여 2024년 1월 1일 이후 건조 계약되는 모든 선박에 의무적으로 적용하도록 했으나, 해양 부문의 사이버 보안 감독 경험이 늘어남에 따라 조사 요구사항에 대한 표준화된 접근 방식의 필요성이 확인되었으며 업계 피드백을 통해 추가 개선사항과 소형 및 비전통 선박의 새로운 사이버 요구사항 구현과 관련된 문제를 해결하기 위하여 UR의 적용 범위를 선박 유형 및 크기에 따라 필수 및 비필수 준수로 분류되도록 규정을 지난 2023년 11월 개정하였다. 개정된 지침의 적용시기는 20024년 7월 1일 이후 건조 계약을 맺은 새 선박에 적용된다.
국제사이버보안인증협회 공병철 회장은 "해양 사이버 보안의 의미와 개념을 소개하며, 국제표준화기구 ISO 23806 요구사항과 국제해사기구 IMO에서 요구하는 선박 사이버 안전의 권고사항과 해양관련 국제기구에서 발표한 각종 지침들이 무엇이 있으며 해당되는 조직과 기업에서 전략적으로 어떻게 대응해야 하는지를 살펴보는 자리를 마련하였다. 국내 해운산업의 경쟁력 향상을 위해 지속적으로 개최될 예정이다"라고 말했다.
한편 이번 세미나는 CSC협회에 방문하면 사전등록이 가능하다.
-세미나 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★