해사 사이버 리스크 관리 지침 개정

  제108차 해사안전위원회가 2024년 5월 15일부터 24일까지 위원회 소관의 광범위한 사안들을 논의하기 위해 런던에서 개최되었다. 각종 기술지침 및 통일해석을 포함한 다수의 비강제 문서들이 승인되었으며, 해사 사이버 리스크 관리 지침 개정도 이에 포함되었다.

  사이버 기술은 해운 안전 및 보안, 해양환경의 보호 등을 위한 다수 시스템의 운영과 관리에 있어 필수요소로 자리잡은 바 있다. 이와 관련 MSC-FAL.1/Circ.3 및 그 개정문서들이 2017년부터 수립되어 해사 부문의 사이버 리스크 관리에 관한 거시적 권고사항을 제시했다.

  디지털화 및 연결성의 증가는 사이버 공격에 대한 해사산업의 취약성을 증가로 이어진다는 우려가 제기되었으며, MSC 108은 리스크 평가의 측면을 상술하고 사이버 리스크 관리의 구성요소를 강화하며 산업계 지침 또는 표준의 업데이트된 목록을 제공할 수 있도록 해사 사이버 리스크 관리 지침을 개정하고 이를 승인했다. 단, 개정된 지침은 공식 발간을 위해 FAL Committee의 승인이 필요한 상태다.

출처:한국선급 IMO News Flash MSC 108

국제해사사이버보안기구(IMCSO) 출범

  IMCSO라는 새로운 비영리 기구가 출범했다. 이 기구는 해사 산업 전반에서 사이버보안 리스크 평가의 기준을 높이는 것을 목표로 한다. IMCSO는 보안 컨설턴트를 위한 인증 프로그램을 만들어 숙련된 인력을 선발할 수 있도록 지원할 예정이다. 이와 함께, 일관성을 보장하기 위해 사이버보안 산출물을 표준화하고 검증할 계획이며, 이러한 산출물들은 중앙 데이터베이스에 보관될 예정이다.

  IMCSO 해사 표준 사이버 인증 제도는 네 가지 분야에 대해서 교육을 제공할 계획이며, 시험을 치르는 사이버보안 전문가들은 Offensive Security Practitioner, Maritime Cybersecurity Specialist로서의 자격을 얻을 수 있으며, Secure by Design과 Cloud Security를 포함한 특정 분야의 자격도 취할 수 있다.

  IMCSO는 선박의 사이버 리스크 프로필에 관련 인원이 접근할 수 있도록 선박 평가 및 감사 결과가 포함된 데이터베이스를 유지 관리하며, 사이버보안 산출물의 표준화를 통해 다양한 형식을 사용하여 발생할 수 있는 혼란을 방지하고 산출물 결과에 대한 모호성을 줄여 통일된 형식을 제공하는 것을 목표로 한다.

  IMCSO는 표준화된 선박별 데이터를 통해 사이버 리스크의 동향을 추적하고 IMO, 조선사, 보험사 및 관리 회사에 이러한 동향을 공유하고 검색 가능한 데이터셋을 구축할 수 있기를 기대한다.

출처:SMART MARITIME NETWORK(https://smartmaritimenetwork.com)

해양 분야 디지털 혁신 촉진을 위한 업무협약 체결

  5월 2일 해수부와 과기부는 각 해양 분야 디지털 혁신 촉진을 위한 업무협약을 체결했다. 양 부처는 해사 사이버보안 기술 고도화, 해사 사이버보안 교육/훈련 및 인력 양성, 사이버 공격/위협 정보 공유 및 신속한 대응/복구 지원 등 사이버 보안 업무를 협력키로 했다.

  해수부는 올해 해사 사이버 안전 종합대책을 수립했다. 해수부 한 관계자는 “올 하반기에 법/제도 마련, 표준매뉴얼 제작/배포, 관련기술연구/개발/실증, 국제표준화/상용화지원, 교육/훈련프로그램 개발/실시, 해사 사이버안전 인력 양성, 사고 등 정보공유/분석 체계 구축, 선박/사업장대상안전진단, 실태평가, 컨설팅 지원 등을 추진할 예정이다.”라고 밝혔다.

<업무협약식 사진>

출처:현대해양(http://www.hdhy.co.kr)