본문 바로 가기

로고

국내 최대 기계·건설 공학연구정보
통합검색 화살표
  • uPrint SE (3D프린터)
  • 추천서적

    연구동향집 이미지

    해사 사이버 보안의 이해

    최성민 , 박재홍|2019.09.18

    책소개

    현대의 해사(海事)산업은 ‘스마트쉽’을 중심으로, 선주-화주-기국-항만국 등을 IT로 잇는 디지털화의 총 집합체이다. 위험화물과 연료를 대량으로 적재한 채 각국 항만을 드나드는 대형선박이 사이버 보안의 위험에 닥쳤을 때 벌어질 폐해를 상상하면, 21세기 해사(海事)산업에서의 사이버 보안의 중요성을 헤아리기는 그리 어렵지 않은 일이다.

    이 책은 해운선사, 해기사, 화주, 하도급 협력업체 등 해사산업의 모든 이해 관계자들이 사이버 보안의 의미를 이해하고 필요성을 인식할 수 있도록 기본 개념을 소개한 후 국제기구와 산업계가 제시하는 규정과 규제에 대한 대응이 가능할 수 있도록 실무적 설명을 담았다.

    제1장에서 해사 사이버 보안의 개념과 필요성을 연혁을 통해 설명하였고, 제2장에서는 당사자들이 숙지해야할 관련 법제, 규정 등을 소개하였으며, 제3장에서는 사이버 보안의 기본 개념 설명에 이어 산업계가 제시한 가이드 라인을 바탕으로 사이버 보안 실무방안을 제시하였다. 부록으로 학생과 사무실 근무자가 편히 찾아볼 수 있도록 유용한 가이드 라인을 수록하였다.

     

    목차

    머리말

    제1장 총론
    제1절 사이버 보안의 개념
    1. 배경 : 해사 보안의 연혁
    가. SUA 협약
    나. 해적행위와 테러행위
    다. ISPS Code
    2. 사이버 보안의 개념
    가. 안전과 보안
    나. SOLAS와 ISPS
    다. 사이버 보안
    3. 해사 사이버 보안의 중요성
    가. 해상 비즈니스 환경 변화
    나. 선박 사이버 리스크의 증가
    다. 해운 패러다임의 전환

    제2장 해사 사이버 보안의 법제
    제1절 해사 사이버 보안의 근거
    1. 해사 사이버 보안 국제규제 동향
    2. 해사 사이버 보안 규정
    가. 국제 규정 (1) 국제조약
    (가) MSC 제98차 회의 결의서 및 회람문서
    (나) 항해의 안전에 대한 불법행위 억제를 위한 협약
    (2) 산업계의 가이드 라인
    (가) IMO 가이드 라인
    (나) BIMCO 등 해운업계의 가이드 라인
    (다) 각국 선급의 가이드 라인
    (3) 정보보안 국제표준
    (가) ISO 27001
    (나) NIST 프레임 워크
    (다) ISO 27001, KISA ISMS, KR 시스템 인증 비교
    (4) 민간 검사규정
    (가) KR 사이버 보안 시스템 지침
    (나) 화주 검사규칙 : TMSA, Rightship
    나. 국내 법제
    (1) 해사법규
    (가) SOLAS 협약을 수용한 선박안전법
    (나) ISM Code를 수용한 해사안전법
    (다) ISPS Code를 수용한 국제항해선박 및 항만시설의 보안에 관한 법률
    (2) 형사, 경비관련법
    (가) 형법
    (나) 선박 및 해상구조물에 대한 위해행위의 처벌 등에 관한 법률
    (다) 해양경비법
    (3) 정보보안 관련 법제
    (가) 정보통신망법
    (나) 정보통신기반 보호법
    (다) 전자정부법
    (라) 물류정책기본법
    (마) 국가통합교통체계효율화법
    (바) 전자무역 촉진에 관한 법률
    (4) 국가보안 관련 법령
    (가) 국가보안법
    (나) 국가사이버안전관리규정
    (다) 보안업무규정 및 보안업무규정 시행규칙
    (라) 국민보호와 공공안전을 위한 테러방지법
    (마) 경비업법
    (바) 통합방위법

    제2절 개선방향
    1. 해사 사이버 보안의 구축 및 유지
    2. 통합법제 필요성
    3. 집행주체의 명확화


    제3장 해사 사이버 보안의 실무
    제1절 해사 사이버 보안의 목적
    1. 사이버 보안의 필요성
    가. 규제대응과 사업의 연속성
    2. 해사 사이버 보안의 대상
    가. 사이버 공격
    나. 보안의 3요소
    다. 보안 3가지 대책
    3. 해사 사이버 보안의 방법
    가. 보안의 방법론 및 프레임워크
    (1) ISO/IEC 27001
    (2) NIST의 CSF
    (3) Lloyd’s Register의 CES(Cyber-Enabled Ships)
    (4) DNV-GL의 Recommended Practice
    (5) ABS의 Guidance notes on the Application of Cybersecurity principles
    (6) BIMCO 선상 가이드 라인, KR 가이드 라인의 사이버 보안 방법론
    나. 사이버 보안 체계 구축 및 인증
    (1) KR 사이버 보안 시스템 인증
    (2) ISO/IEC 27001:2013 인증

    제2절 해사 사이버 보안 리스크 관리
    1. 개요
    가. 사이버 안전과 사이버 보안
    (1) 사이버 사고의 원인
    (2) 사이버 리스크 관리란?
    나. IT와 OT의 차이점
    다. 계획과 절차
    라. 선박 관리자와 선박 소유자와의 관계
    마. 선박소유자와 선박 대리점과의 관계
    바. 외부자와의 관계
    2. 리스크 관리 실무
    CRMA-01. 위협의 식별
    가. 사이버 공격의 동기와 목적 나. 사이버 공격의 종류
    (1) Malware
    (2) Phishing
    (3) Water holing
    (4) Scanning
    (5) Social engineering
    (6) Brute force
    (7) Denial of service
    (8) Spear-phishing
    (9) Subverting the supply chain
    다. 사이버 공격의 단계
    (1) Survey/reconnaissance
    (2) Delivery
    (3) Breach
    (4) Pivot
    CRMA-02. 취약성의 식별
    가. 주요 선내 시스템의 취약성
    (1) 화물 관리 시스템
    (2) 선교 시스템
    (3) 추진, 엔진관리 및 전력제어 시스템
    (4) 접근 제어 시스템
    (5) 승객 서비스 및 관리 시스템
    (6) 승객의 공용 네트워크 접속
    (7) 관리자, 선원 복지 시스템
    (8) 통신 시스템
    나. 선박과 육상 간 상호 접속
    다. 일반적인 취약성
    CRMA-03. 리스크 평가
    가. 개요
    (1) 고위 경영진의 역할
    (2) 리스크 평가의 범위
    (3) 고려사항
    나. 중요도 평가
    (1) CIA 모델에 의한 평가
    (2) 평가 사례
    (3) 회사에 의한 리스크 평가
    (4) 제3자에 의한 리스크 평가
    다. 리스크 평가 절차
    (1) 사전 평가 활동
    (2) 선박 평가
    (3) 취약성 검토, 보고의 분석
    (4) 제조사 통보
    CRMA-04. 보호 및 탐지방법 개발
    가. 다계층 방어 및 다방면 방어
    나. 기술적 보호조치
    (1) 네트워크 포트, 프로토콜 및 서비스의 제한 및 제어
    (2) 방화벽, 라우터 및 스위치와 같은 네트워크 장치 구성
    (3) 물리적 보안
    (4) 탐지 차단 및 경고
    (5) 위성 및 무선통신
    (6) 무선접근 통제
    (7) 악성코드 탐지
    (8) 하드웨어와 소프트웨어의 보안구성
    (9) 이메일과 웹브라우저의 보호
    (10) 데이터 복구 기능
    (11) 응용소프트웨어 보안
    다. 절차적 보호조치
    (1) 훈련 및 인식교육
    (2) 방문자 접근통제
    (3) 업그레이드와 소프트웨어 유지관리
    (4) 안티 바이러스 및 악성코드 프로그램 업데이트
    (5) 원격접속
    (6) 관리자 권한의 사용
    (7) 물리적 이동식 미디어 통제
    (8) 데이터 삭제를 포함한, 장비 폐기
    (9) 육상으로부터의 지원과 비상계획
    CRMA-05. 비상계획의 수립
    (1) 육상 네트워크와 본선 OT 시스템의 분리
    (2) 안전경영시스템 (SMS)
    CRMA-06. 사이버 보안 사고의 대응 및 복구
    (1) 효율적인 대응
    (2) 복구계획
    (3) 사이버 사고 조사
    3. 해상보험과의 관계
    가. 해상보험의 종류
    (1) 선체 및 기계류 보험
    (2) 적하 보험
    (3) P&I 보험
    나. 보험의 기본원칙과 사이버 보안
    (1) 감항성 담보
    (2) 최대선의(Utmost good faith)와 상당한 주의의무(Due diligence)
    (3) 근인 (causa proxima)
    다. 해상보험의 개선방향
    (1) 보험업계와 해사 관련기구의 역할
    (2) 해운업계의 노력

    부록
    1. BIMCO 가이드 라인과 ISM Code 관련항목 대조
    2. ISM Code
    3. IMO 해상 사이버 보안 가이드 라인
    4. TMSA Thrid Edition (Element 13 Maritime Security)
    5. RIGHTSHIP (Section 4.7 Cybersecurity)
    6. SIRE VIQ (Chapter 7 Maritime Security)
    7. BIMCO, CLIA, ICS, INTERCARGO, INTERTANKO, OCIMF and IUMI The Guidelines on Cyber Security Onboard Ships, July 2017 Ver.3
    8. LR Cyber-enabled ships
    9. DNV-GL Recommend practice
    10. ABS Guidance notes The Application of Cybersecurity Principles

    • 페이스북아이콘
    • 트위터 아이콘

    서브 사이드

    서브 우측상단1