KISA, 선박 사이버보안 내재화 위한 5대 성과 마련

한국인터넷진흥원(KISA, 원장 이상중)은 해사 산업의 사이버보안 내재화를 강화하기 위해 자율운항 선박 보안 모델을 포함한 5대 성과를 마련했다고 19일 밝혔다.

KISA가 제시한 5대 성과는 ▲자율운항 선박 보안 모델 ▲스마트선박 보안 모델 해설서 및 사례집 ▲해운사 보안 요구사항 가이드라인 ▲선원 보안 인식 교육교재 ▲선박 부착용 8대 보안 수칙이다.

KISA는 산·학·연 25개 기관이 참여한 전문가 협의체를 7월부터 운영해 국제 규제와 국내 해운사의 요구를 반영한 실무형 기준을 정립했다. 가이드라인과 교육자료는 공개 의견수렴을 거쳐 올해 말 KISA 누리집을 통해 순차적으로 공개된다.

자율운항 선박 보안 모델은 국제해사기구(IMO)가 정의한 자율운항 등급 중 ‘등급 3(원격 제어 가능·선원 미승선)’을 기준으로 시나리오별 위협 식별, 리스크 분석, 대응 절차를 체계화했다. 스마트 선박 보안 모델은 현장 실무에서 바로 적용할 수 있도록 해설과 실제 사례를 추가해 ‘해설서 및 사례집’ 형태로 고도화했다. 두 모델은 향후 차세대 스마트 선박과 자율운항선의 설계·운영 과정에서 필수 보안 기준으로 활용될 전망이다.

선박·항해 시스템의 디지털화가 확대되면서 국제 규제 또한 강화되고 있다. IMO는 2021년부터 선사의 안전경영시스템(SMS)에 사이버위험 관리 반영을 의무화했고, 국제선급협회(IACS)는 2024년 7월 이후 신규 건조 선박에 사이버 복원력 확보를 필수 요건으로 규정했다. 글로벌 화주단체인 발틱국제해사위원회·디지털컨테이너해운연합(BIMCO·DCSA)도 계약 조건에 선박의 보안 수준을 포함하고 있어 해운사는 민간 표준까지 충족해야 하는 상황이다. KISA는 이러한 규제 환경을 고려해 국제 기준과 국내 운영 현실을 함께 반영한 실무형 기준을 구축했다.

현장 적용을 위한 보안관리 체계도 마련됐다. KISA는 국내 해운사가 운항·관리 단계에서 필요한 보안 요건을 정리한 ‘해운사 보안 요구사항 가이드라인’을 개발했다. HMM오션서비스, 현대엘엔지해운, SK해운, 에이치라인해운, 포스에스엠(POS SM), 지마린서비스 등 해운사가 협의체를 통해 의견을 제공했다. 또한 선원의 보안 인식을 높이기 위한 교육교재를 개발해 데이터 백업·보안 패치 등 8대 기본 수칙을 사고 사례 기반으로 학습할 수 있도록 구성했고, 선박 내 부착형 안내 자료도 함께 제작했다.

김선미 KISA 보안인증단장은 “이번 성과는 국제 기준을 국내 해사 산업 현실에 맞게 정합해 선박의 보안 내재화와 현장 대응력을 강화하는 데 목적이 있다”며 “자율운항 선박부터 해운사·조선소까지 산업 전반의 보안 체계를 고도화해 국가 해상물류 인프라의 안전성과 경쟁력을 높이겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network