Cybersecurity Newsletter

Cybersecurity Newsletter 2023.03

Cyber attack hits Port of Lisbon

항만 사이버공격

스페인의 리스본항은 사이버 범죄자들이 몸값을 지불하지 않으면 기밀 항구 금융 정보를 공개하겠다고 위협하고 있다고 보도되는 등 사이버 공격을 받고 있다. 현지 언론에 따르면 항만 당국은 크리스마스 당일 공격을 받은 사실을 확인했지만 항만 운영을 지속할 수 있었다고 밝혔다. 포르투갈 신문 Publico에 따르면, “이러한 유형의 사건에 대해 계획된 모든 보안 프로토콜과 대응 조치가 신속하게 활성화되었다.
리스본 항만 관리국은 시스템 및 각 데이터의 보안을 보장하기 위해 모든 관할 당국과 영구적이고 긴밀하게 협력하고 있다.”고 한다. 보도에 따르면, 사이버 공격은 12월 25일 항구의 웹사이트와 내부 컴퓨터 시스템을 공격하면서 시작되었다. 이 웹사이트는 4일후에도 오프라인 상태였다.
사이버분석가들은 또한 이번 공격이 ‘LockBit’라고 불리는 널리 퍼진 악성 소프트웨어 프로그램을 사용하여 이루어졌다고 보고했다. 사이버 공격자들은 “다크 웹"을 통해 150만 달러의 몸값을 요구하고 1월 18일까지 지불하라는 성명서를 게시했다. 해커들에 따르면, 그들은 항만 당국으로부터 광범위한 기밀 데이터를 빼내는데 성공했다. 그들은 또한 재무 보고서, 회사 감사, 예산, 계약, 화물 목록, 선박 로그, 선원에 대한 정보, 고객의 개인 데이터 및 항구 문서들을 다른 중요한 리스본 항구의 정보와 함께 소유하고 있다고 주장하고 있다.



자료 참고 : KR “Maritime Cyber Safety Newsletter Vol. 057”


선박 사이버보안 절차서 Summary

선박 사이버보안 절차서 숙지

IMO는 MSC.428(98)에 따라 21년 1월 이후 선박의 사이버 리스크 관리 체계를 구축하여 이행할 것을 권고 하고 PSC를 포함한 여러 기국들이 해당 권고를 강제화하여 적용하는 추세에 따라 선박 사이버 보안 절차서를 각 선박에 보급하였다. 선박 사이버보안 절차서는 사이버 리스크 관리를 위한 사이버보안 관리체계의 구축, 운영, 개선 업무를 위하여 필요한 사항을 규정하며, 회사와 선박의 구성원 및 외주인력이 준수해야 할 사이버보안 활동의 범위와 기준을 제시하는데 목적이 있다. 선박 사이버보안 절차서는 Hard Copy 로 Master Cabinet 내 비치되어야 하며 승무원들은 절차서 내 절차를 숙지 및 이행하여야 한다.

선박 사이버자산관리

선박 사이버보안 절차서 CH.4는 선박자산관리에 대한 내용이다. 해당 절차는 선박 내의 사이버자산을 대상으로 하고 있으며, 사이버 자산들의 식별 / 분류 / 중요도 평가를 시행하여야 한다. 자산관리에서 눈 여겨 볼 지점은 선내 새로 보급된 사이버 자산을 식별해서 기존자산목록에 기입해야 한다는 점이다. 사이버자산 목록 관련 서식은 선박 사이버절차서와 함께 USB에 담아 보급하였으니 해당 서식을 최신화 하면 된다. 이 목록은 선박 사이버보안 심사를 받는데 중요 근거 자료로 쓰이므로 선내 관리가 꼭 필요하다.

선박 저장매체 관리

선박 사이버보안 절차서 CH.8는 물리적 보안에 대한 내용이다. 물리적보안은 보호구역의 출입통제 및 출입기록관리를 통해 전산장비 및 중요 문서를 보호하고, 업무환경 보호대책 및 사이버자산 반출입에 대한 내용을 다루고 있다. 눈 여겨 볼 사항은 저장매체 관리이다. 저장매체는 외장형 HDD, USB메모리 등을 지칭하고 선내에서는 승인된 저장매체만 사용하며 중요정보가 저장된 저장매체는 캐비닛에 안전하게 보관하여야 한다. 승인된 저장매체를 사용해야 하기 때문에 휴대폰 충전을 위한 선내 PC USB 연결은 지양해야 한다.

PC 보안

선박 사이버보안 절차서 CH.11는 PC 보안에 대한 내용이다. PC보안은 승무원이 모든 컴퓨터 및 모바일 기기를 사용하면서 발생 가능한 보안 취약점을 방지하기 위한 보안관리기준을 제시하여, 안전성을 확보하는 것을 목적으로 한다. 따라서 업무 및 생활 환경에서 선내 승무원들이 기본적으로 숙지해야 하는 내용을 담고 있으며 해당 내용은 아래와 같다.

금월 뉴스레터에서 다룬 내용들은 선박 사이버보안 절차서의 일부의 내용을 간략하게 요약한 내용들이다. 선내 선박 사이버보안 절차서는 다가오는 사이버위협에 대응하기 위한 필수적인 내용들을 담고 있기 때문에 선내 승무원들의 숙지가 필수적이다.