조선·해운산업 보안관리체계 분석 및 사이버보안 모델 구현 방안 연구

Abstract

우리나라는 4차산업 혁명 이후의 미래융합사회를 맞이하고 있으며 스마트융합산업의 급속한 변화에 대응해야하는 시기에 있다. 글로벌 최고 수준을 유지하고 있는 조선·해운산업에서는 ICT와 OT가 융합되어 디지털화 및 자동화가 전반적으로 전환되고 있다. 최근에는 자율운항선박과 스마트 쉽, 스마트항만에 대한 수요가 확대됨으로 인해 선박 및 항만에 대한 사이버 위협이 증가하게 되었고 이로 인해 정보보호관리체계 개선의 필요성이 증가하게 되었다. 2020년 12월에『정보통신망 이용촉진 및 정보보호 등에 관한 법률』개정되면서 융합ICT 분야도 정보보호 규율대상이 되었고 정보통신망연결기기에 선박이 교통 분야에 추가 되었으며 이에 따라 조선해운분야에서도 정보보호의 필요성이 더욱 강조되고 있다. 선박과 부속 기자재의 자동화 및 디지털화로 인해 인터넷과 연결 접점이 증가하게 되면서 사이버보안 위협이 증가하게 되었다. 편리함을 위한 인터넷 연결은 해킹 및 악성코드 감염 등으로 인해 선박 운항이 중단되기 까지 하는 피해가 발생하였으며 이로 인해 재산상의 큰 피해가 발생하게 되었다. 2017년 6월 덴마크의 세계 최대 해운사인 A.P. Moller - Maersk가 랜섬웨어 공격을 받게 되면서 약 3천억 원 이상이라는 천문학적인 금전적 피해가 발행 되었다. 그 외에도 국·내외 조선사 및 해운사, 선박 및 항만 에서도 사이버보안 침해사고가 끊이지 않고 발생하고 있다. 이에 따라 국제해사기구에서는 해상 사이버 위협으로 인해 중요한 정보나 시스템이 손상되거나 손실되어 물질적 피해를 입거나, 운송 및 운영에 있어서 시스템이 중단되는 재산상의 피해도 발생하게 되었다. 이와 같은 사이버 위협으로 인한 불안감이 급증하다 보니 최근인 2021년 1월에는 ‘Cyber Risk Management’를 공표하고 준수할 것을 강조하게 되었다. 본 연구 결과를 통해 조선·해운산업분야에서 발생할 수 있는 사이버보안의 문제점을 인식하고 이를 개선하기 위한 계기가 되기를 기대한다. 본 연구를 위해 국제해사기구와 국·내외 선급에서 기준하고 있는 사이버보안 지침 및 가이드라인을 분석 하였으며 발견된 문제점을 해결하기 위해 사이버보안 모듈을 구현하여 실증을 하였으며 최종적으로 개선된 관리체계를 제언하고자 한다. 향후 조선·해운산업에서의 사이버보안 수준 향상과 보안위협을 예방하는데 기여할 것으로 기대한다. 또한 우리나라 조선·해운산업이 글로벌 경쟁력 수준이 최고 수준을 유지하고 있는 만큼 향후 추가적인 연구 활동을 함으로서 국제기구 및 글로벌 선급의 기준을 충족하는 보안관리체계를 수립할 수 있을 것이다. 따라서 우리나라가 선도적 보안관리체계 모델을 제시함으로서 글로벌 해상 사이버안전지대의 파수꾼 역할을 수행할 수 있는 계기를 마련 할 수 있을 것이다.