선박 사이버보안 절차서 보급

IMO에서 안전관리시스템 내 해사사이버보안 리스크 관리 포함 결의안을 채택하면서 2021.1.1 이후 DOC심사에서 SMS에 사이버 리스크 관리를 포함해야 한다. 이에 따라 글로벌 강행 규정 준수 및 Cyber Attack 대응력 강화를 위해 절차서를 신규 제정하였다. 현재 선박에 지속 보급 중이며 선박 사이버보안 절차서와 함께 사이버보안 원격검사 sample 영상이 포함된 절차 관련 USB 배포하여 선박 사이버보안 인식 향상 및 선원 교육에 힘쓰고 있다.

클린 PC USB 스캐닝 장비 도입

클린 PC USB 스캐닝 장비는 선내 업무용 PC에 USB를 연결 하기 전 USB 바이러스 검사 실시를 목적으로 도입되었다. 해당 장비는 선내 사이버 자산을 바이러스 위협으로부터 보호하고 독립된 스캐닝 장비 적용으로 네트워크를 통한 바이러스 감염 방지 효과가 있다. 현재 선박에 보급중이며, 선내 PC에 USB 사용 전 반드시 해당 장비로 검사해야 됨을 선박에 안내 하였다.

회사 사이버보안 인증

IMO가 사이버 리스크 관리에 관한 이행사항을 권고함으로써 사이버 리스크 관리에 대한 중요성이 커지고 있다. 이에, 지난 2021년 8월 12일 KR에서 Cyber Security Compliance 1 level(KR CS1)의 회사 사이버보안 최초 인증을 받았다. 해당 수준의 인증은 기본적인 사이버보안 시스템을 운용중인 수준을 의미하며 TMSA 3, SIRE 및 Rightship 검사에 대응 가능하다. 해당 인증을 받기 위해 물리적 보안 이행 상태, 사이버자산 리스크 평가 보고서, 리스크 관리 계획서의 이행 상태 등 준비를 연내에 지속적으로 실시 중이다. 2022년 10월 24일 연차인증검사를 수행했고, 이후 조치사항 식별하여 올해 연차인증검사 시 보완 예정이다.

보안 솔루션 도입

이전과 같이 단순 스팸메일 뿐만 아니라 다양한 신종 스팸메일의 증가로 사이버보안이 위협되고 있는 상황이다. 사회공학을 이용한 사기메일, doc 문서 포맷을 이용한 공격사례, 샌드박스 방식을 우회하는 메일, 공공기관 사칭 등 다양한 경우들이 발생하고 있다. 이에, 22년 중 스팸메일 보안 솔루션을 도입하였고 수신 메일에 대한 스팸/ 바이러스 차단, 발신 메일에 대한 모니터링 및 결재, 이메일 저장과 검색 등이 관리되고 있다.

출입통제 단말기

앞서 언급한 회사 사이버보안 인증 검사 중, HMM/HOS 공동 사용중인 출입단말기가 사이버보안 물리보안 측면에서 분리 필요함이 제기되었다. 따라서 공동 사용중인 출입단말기 분리 및 출입관련 보안 강화(인식 방식 추가 및 출동 서비스 등)를 위해 출입통제 단말기 교체를 시행하였다. 총 6개의 단말기가 교체, 1개의 단말기가 추가 설치되었으며 기존 사원증 이외에도 모바일 출입증 및 안면인식 기능으로 출입이 가능하다. 사이버보안 절차서 상 출입통제를 위해, 모든 출입문은 상시 닫은 상태로 유지해야 하며, 퇴근 시 마지막 퇴근자는 출입증 태그 후 경비 설정 해야 한다.

사이버보안 교육 및 인식제고

회사 사이버보안 절차서 상 사이버보안 교육은 연 1회 이루어져야 하며, 전 임직원은 사이버보안 교육을 이수하여야 한다. 2022년의 경우, 세 차례의 Learning & Study 를 통해 회사/선박 사이버보안 절차 및 PC 취약점 진단 사항 및 조치사항 교육을 시행했다. 또한 연 1회 사이버보안 인식 설문조사 및 매월 FAQ 및 NEWSLETTER 회람으로 임직원들의 인식제고 향상을 위해 노력 중이다.