KISA, 선박 사이버보안 내재화 5대 성과 달성

한국인터넷진흥원(KISA, 원장 이상중)은 지난해 선박의 사이버보안 기준이 되는 '스마트 선박 보안 모델'을 개발한 데 이어, 올해는 해사 산업 전반의 사이버보안 내재화와 사이버 복원력 강화를 위해 5대 성과를 마련했다고 19일 밝혔다.

5대 성과는 ▲자율운항 선박 보안 모델 ▲스마트선박 보안 모델 해설서 및 사례집 ▲해운사 보안 요구사항 가이드라인 ▲선원 보안 인식 제고 교육교재 ▲선박 부착용 8대 보안 수칙 등이다. 한국인터넷진흥원은 해사 산업 전반에 사이버보안을 내재화하기 위해 산학연 25개 기관이 참여하는 전문가 협의체를 지난 7월 2일부터 운영, 위와 같은 성과를 거뒀다고 밝혔다.

이번에 개발한 가이드라인과 교재 등 은 공개 의견수렴 절차를 거친 후 올해 말 한국인터넷진흥원 공식 홈페이지를 통해 순차적으로 공개할 예정이다.

1. 자율운항 선박 보안 모델 개발 및 스마트 선박 보안 모델 고도화

한국인터넷진흥원은 국제해사기구(IMO)의 자율운항 수준 중 등급 3을 기준으로, 실제 운항 상황 시나리오별 위협 식별•리스크 분석•대응 절차를 체계화한 ‘자율운항 선박 보안 모델’을 개발했다. 또한, 지난해 선보인 스마트 선박 보안 모델에 현장 실무 중심 해설과 적용 사례를 추가, ‘스마트 선박 보안 모델 해설서 및 사례집’으로 고도화했다. 두 모델은 향후 자율운항 및 차세대 스마트 선박의 보안 설계 기준으로 활용될 전망이다.

국제해사기구(IMO)는 해상안전과 보안, 해상교통 촉진 등에 대한 책임을 맡고 있는 유엔(UN) 산하의 전문기구다.

2. 국제 규제 및 화주 요구 반영한 실무형 보안 기준 마련

선박 내 정보기술(IT) 기자재와 디지털 통신망이 도입되면서 사이버 위협이 증가함에 따라 국제해사기구(IMO)는 2021년부터 선사의 안전경영시스템(SMS)에 사이버위험 관리 반영을 의무화했다. 국제선급협회(IACS) 역시 2024년 7월 이후 신규 건조 선박의 사이버 복원력 확보를 필수 요건으로 규정했다. 즉, 'UR E26'는 선박의 사이버 복원력을, 'UR E27'는 선내 시스템 및 장비의 사이버 복원력을 담고 있다.

국제 화주 또한, 선박의 사이버보안 수준을 계약조건으로 요구하면서, 이를 명문화한 민간 표준 지침의 준수의무까지 부가됐다. 한국인터넷진흥원은 이러한 환경을 고려해 국제 규제(IMO•IACS 등 규정)와 해운업계의 민간 표준 지침을 충족할 수 있게 국내 현실에 맞는 실무형 보안 기준을 마련했다.

3. 현장 중심 성과: 해운사·선원 대상 보안관리 체계 확립

한국인터넷진흥원은 국내 해운사가 실제 운항 관리 과정에서 필요로 하는 보안 요건을 체계적으로 적용할 수 있도록 ‘해운사 보안 요구사항 가이드라인’을 개발했다. 이번 가이드라인은 선박의 운항·관리 전 단계에 걸쳐 국제 규제와 해운업계 요구사항을 정리한 국내 최초의 실무형 기준이다. 에이치엠엠(HMM) 오션서비스, 현대엘엔지(LNG)해운, 에스케이(SK)해운, 에이치라인해운, 포스에스엠(POS SM), 지마린서비스 등 국내 주요 해운사 의견을 전문가 협의체 논의를 통해 구체화, 가이드라인에 반영했다.

관련기사

또 현장에서는 탑승 선원의 보안 인식과 기본 수칙 실천을 돕는 교육자료가 부족하다는 문제점이 꾸준히 제기되어왔다. 이에 한국인터넷진흥원은 데이터 백업•보안 패치 등 8대 주요 보안 수칙을 학습할 수 있도록 ‘탑승 선원 보안 인식 제고 교육교재’를 개발했다. 해당 교재는 ‘사고사례 → 예방 행동 → 보완 조치’ 순으로 학습하도록 구성됐다. 이는 선박 내에서 손쉽게 활용될 수 있도록 소형 안내 책자와 부착용 포스터 형태로도 제작될 예정이다.

한국인터넷진흥원 김선미 보안인증단장은 “이번 보안 모델과 가이드라인은 국제 기준을 국내 해사 산업 현실에 맞게 정합시켜, 선박의 보안 내재화와 현장 중심 대응 역량을 강화하는 데 목적이 있다”며 “한국인터넷진흥원은 앞으로도 자율운항 선박• 해운사•조선소 등 해사 산업 전반의 보안 체계를 고도화해 국가 해상물류 인프라의 사이버 안전성을 높이고, 디지털 해사 산업의 경쟁력을 함께 제고해 나가겠다”고 밝혔다.