IMO, 사이버보안 지원 툴킷 출시

  IMO가 전 세계 해양 산업이 끊임없이 진화하는 '내부자 위협＇에 더 잘 대응할 수 있도록 돕는 새로운 사이버 보안 도구 키트를 출시했다. 내부자 위협은 내부직원이 보안 사고를 일으키거나 유발하는 위험을 의미하며, 이는 인식 부족, 안일함 또는 악의적인 의도에서 비롯될 수 있다. IMO에 따르면, 항구와 선박의 보안 취약점을 이용하려는 테러리스트와 조직 범죄 집단에게 내부자는 전술적 이점을 제공할 수 있다. 내부자는 보안된 구역, 자산 또는 민감한 정보에 대한 접근 권한을 가지고 있기 때문이다.

  DNV Maritime Cyber Priority 2023에 따르면, 해양 전문가 10명 중 3명(31%)만이 업계 내 조직이 사이버보안 위험, 위협 및 사건에 대한 정보를 효과적으로 공유하고 있다고 믿고 있다. Britannia P&I Club의 "Risk Watch" 보고서에 따르면, 전 세계적으로 사이버 공격으로 인한 비용이 놀라울 정도로 높으며, 이 비용은 2025년까지 10조 달러를 초과할 것으로 예상된다. 비록 이 비용은 해양 산업 전체 비용의 일부에 불과하지만, 해양 산업의 사이버 공격으로 인한 비용은 점점 더 증가하고 있다. 최근 데이터에 따르면, 사이버 공격으로 인한 피해를 입은 조직은 평균 55만 달러의 비용을 지출했다.

  이 문제를 해결하기 위해 IMO는 국제민간항공기구(ICAO)와 협력하여 새로운 내부자 위협 툴킷를 개발했다. 이 툴킷은 백그라운드 검사 및 심사, 접근 제어 조치, 순찰, 감시 및 모니터링, 첨단 기술 및 인공지능 사용 등 다양한 모범 보안 조치를 제시하고 있다. 이 툴킷은 해양 행정 기관, 지정 기관, 해운 회사, 항만 운영자 및 기타 해양 이해관계자를 포함하여 해양 환경에서 운영되는 모든 조직에서 사용할 수 있다.

출처:SAFETY4SEA

한국선급(KR) 선박 및 시스템의 사이버 복원력 지침 마련

  IACS의 UR E26, E27이 24년 7월 1일 부로 시행되면서 해당 시점 이후 건조 계약한 선박은 이 지침의 적용 대상이다. KR은 선박 및 시스템의 사이버 복원력 지침을 마련하였다. 이 지침은 사이버 복원력을 갖춘 선박에 관한 기술적 수단을 제공할 목적으로 이해관계자에게 선박의 사이버 복원력에 대한 최소 요구사항을 제공한다. 시스템 통합자는 선박 설계, 건조, 선내시험 단계에서 선급을 통해 등록검사를 실시해야 하며, 선주의 경우 선박 인도 후 선급을 통해 유지검사를 실시해야 한다. 아래는 시스템 통합자와 선주가 검사 시 제출해야 하는 문서 목록이며, 지침의 상세 사항은 KR 홈페이지를 통해서 확인이 가능하다.

출처:한국선급, 선박 및 시스템의 사이버 복원력 지침 2024