[보안뉴스]KISA-쿤텍-해사대학, 선박 사이버보안 협력...연구 데이터 공유 등 MOU

내용 요약

한국인터넷진흥원(KISA)이 선박 사이버보안 강화를 위해 쿤텍, 국립한국해양대학교 해사대학과 '선박 사이버 침해사고 대응 기술 연구' 업무협약(MOU)을 체결했습니다. 이는 민·관·학 협력을 통해 점차 중요해지는 선박의 사이버 위협에 효과적으로 대응하기 위한 노력의 일환입니다. ️

핵심 포인트

• 협력 체계: KISA, 쿤텍, 국립한국해양대학교 해사대학 간의 민·관·학 협력 모델 구축.
• 적용 분야: 선박 및 해양 산업 분야의 사이버보안 강화.
• 기술 목표: 선박 사이버 침해사고에 대한 대응 기술 연구 및 개발.

기술 세부 내용

1️⃣ 선박 사이버 침해사고 대응 기술 (Ship Cyber Incident Response Technology)

사이버 침해사고 대응 기술은 조직이나 시스템이 사이버 공격을 받았을 때, 이를 신속하게 인지하고, 피해를 최소화하며, 정상 상태로 복구하기 위한 일련의 절차와 기술을 의미합니다. 선박이라는 특수한 환경에서는 다음과 같은 중요성을 가집니다.

• 정의:
  • 사이버 공격 발생 시, 초기 탐지부터 최종 복구 및 재발 방지까지의 모든 과정을 포괄하는 기술입니다.
  • 이는 단순히 기술적인 방어뿐만 아니라, 인력, 절차, 정책 등 다각적인 요소를 포함합니다.
• 선박에서의 중요성:
  • 현대 선박은 IT(Information Technology) 시스템과 OT(Operational Technology) 시스템이 복합적으로 연결되어 있습니다. OT 시스템은 엔진 제어, 항해 시스템(GPS, AIS), 화물 관리 등 선박의 핵심 기능을 담당합니다.
  • 이러한 시스템에 대한 사이버 공격은 항해 방해, 운항 중단, 인명 피해, 환경 오염, 대규모 경제적 손실 등 치명적인 결과를 초래할 수 있습니다.
  • 예를 들어, GPS 스푸핑(Spoofing)은 선박의 위치를 조작하여 충돌 위험을 높이거나, 악성코드가 항해 시스템을 마비시켜 선박을 조종 불능 상태로 만들 수 있습니다. ☠️
• 주요 대응 단계:
  • 준비 (Preparation): 사고 대응 계획 수립, 팀 구성, 도구 및 자원 확보, 보안 교육 ‍
  • 탐지 및 분석 (Detection & Analysis): 이상 징후 모니터링, 공격 탐지, 영향 범위 분석 ️‍♀️
  • 억제 (Containment): 피해 확산 방지, 격리 조치
  • 근절 (Eradication): 공격의 원인 제거, 취약점 패치
  • 복구 (Recovery): 시스템 및 데이터 복원, 서비스 정상화
  • 사후 활동 및 교훈 (Post-Incident Activity & Lessons Learned): 사고 보고서 작성, 재발 방지 대책 수립, 대응 절차 개선 ✨

2️⃣ 해양 사이버보안의 중요성 (Importance of Maritime Cybersecurity)

해양 사이버보안은 단순히 선박 내부의 시스템을 보호하는 것을 넘어, 해운 산업 전체의 안정성과 국가 안보에 직결되는 중요한 분야입니다.

• IT/OT 융합 환경:
  • 최신 선박들은 항해, 통신, 엔진 제어, 화물 관리 등 거의 모든 기능이 디지털화되고 네트워크로 연결되어 있습니다.
  • 과거에는 분리되어 있던 IT(선내 네트워크, 행정 시스템)와 OT(운항 제어 시스템)가 통합되면서 사이버 공격에 노출될 수 있는 접점이 증가했습니다.
• 취약한 외부 통신 채널:
  • 위성 통신, 무선 주파수 식별(RFID), 전자 해도 시스템 등 외부와 연결되는 다양한 통신 채널이 존재하며, 이는 공격자들이 침투할 수 있는 잠재적인 경로가 될 수 있습니다.
• 파급 효과:
  • 선박은 국가 경제의 물류 핵심이며, 주요 인프라의 한 부분입니다. 사이버 공격으로 인한 운항 중단은 물류 대란, 무역 손실 등 막대한 경제적 파급 효과를 야기할 수 있습니다.
  • 해상 안전과 환경 보호 측면에서도, 항해 시스템 해킹은 충돌, 좌초, 기름 유출 등 심각한 사고로 이어질 수 있습니다.
• 규제 강화:
  • 국제해사기구(IMO)는 2021년 1월 1일부터 모든 선박에 사이버보안 관리 시스템을 구축하도록 의무화하는 등 국제적인 규제가 강화되고 있습니다. ⚖️

3️⃣ KISA (Korea Internet & Security Agency)의 역할

KISA는 대한민국 과학기술정보통신부 산하의 공공기관으로, 국가 인터넷 진흥 및 정보보호 강화를 담당하는 핵심 기관입니다.

• 설립 목적:
  • 국민들이 안전하고 편리하게 인터넷을 이용할 수 있도록 인터넷 진흥 및 정보보호에 관한 정책을 수립하고 실행합니다.
  • 특히, 사이버 침해사고 예방 및 대응, 정보보호 산업 육성, 개인정보 보호 강화 등에 중점을 둡니다. ️
• 주요 기능:
  • 사이버 침해사고 대응: CERT(Computer Emergency Response Team) 운영을 통해 국내외 사이버 침해사고를 분석하고 대응합니다.
  • 정보보호 R&D: 차세대 보안 기술 개발 및 표준화를 주도하며, 정보보호 산업 생태계 조성에 기여합니다.
  • 취약점 분석 및 평가: 주요 정보통신시설 및 시스템의 보안 취약점을 점검하고 개선을 지원합니다. ✅
  • 보안 인식 제고: 정보보호 교육 및 대국민 캠페인을 통해 보안 의식 향상에 노력합니다. ️
• 선박 사이버보안에서의 역할:
  • 이번 MOU를 통해 KISA는 그동안 축적된 사이버보안 전문 역량과 노하우를 선박 분야에 접목하여 해양 특화된 침해사고 대응 기술 연구를 주도합니다. 이는 국가 인프라 보호라는 KISA의 핵심 미션과도 부합합니다.

4️⃣ 민·관·학 협력 (Public-Private-Academic Collaboration)

다양한 주체가 모여 특정 목표를 달성하기 위해 자원과 전문성을 공유하는 협력 모델입니다. 복잡하고 빠르게 변화하는 사이버보안 환경에서는 이러한 협력이 필수적입니다.

• 구성 주체:
  • 민(Private - 쿤텍): 실제 산업 현장의 기술적 니즈와 시장 동향을 파악하고, 상용화 가능한 기술 개발 및 적용에 기여합니다. (본문에는 KUNTEK이 기업 대표로 언급) ‍
  • 관(Public - KISA): 국가적인 차원에서 정보보호 정책을 수립하고, R&D를 지원하며, 표준화 및 규제 마련을 통해 생태계 조성을 주도합니다. ️
  • 학(Academic - 국립한국해양대학교 해사대학): 기초 연구, 이론적 기반 마련, 인력 양성, 장기적인 관점에서의 기술 발전에 기여합니다.
• 협력의 이점:
  • 전문성 결합: 각 주체가 가진 고유한 전문성(산업 현장 지식, 정책 및 연구 역량, 학술적 깊이)을 결합하여 시너지를 창출합니다. ✨
  • 자원 효율성: 중복 투자를 방지하고, 한정된 자원을 효율적으로 활용하여 연구 및 개발 속도를 높입니다.
  • 실용성 및 확장성: 연구 결과가 실제 산업 현장에 적용될 수 있는 실용성을 확보하고, 더 넓은 범위로 기술을 확산시킬 수 있습니다.
  • 인력 양성: 연구 과정에서 필요한 전문 인력을 양성하고, 관련 분야의 역량을 강화할 수 있습니다. ‍
  • 도전적인 문제 해결: 해양 사이버보안과 같이 복잡하고 다학제적인 접근이 필요한 문제를 해결하는 데 가장 효과적인 방식입니다.

 

출처: http://www.boannews.com/media/view.asp?idx=138478&kind=&sub_kind=