![[그림 1] 선박 사이버리스크 관리를 위한 요구사항](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n6/JBBHBD_2023_v33n6_51_f0001.png "[그림 1] 선박 사이버리스크 관리를 위한 요구사항")
![[그림 2] 각 이해관계자 사이버보안 활동사항](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n6/JBBHBD_2023_v33n6_51_f0002.png "[그림 2] 각 이해관계자 사이버보안 활동사항")
![[표 1] 선박 사이버리스크 관리를 위한 5가지 기능요소](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n6/JBBHBD_2023_v33n6_51_t0001.png "[표 1] 선박 사이버리스크 관리를 위한 5가지 기능요소")
![[표 2] 기본 요구사항에 따른 시스템 SL 요구사항 수](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n6/JBBHBD_2023_v33n6_51_t0002.png "[표 2] 기본 요구사항에 따른 시스템 SL 요구사항 수")
![[그림 3] 사이버리스크평가 방법론](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n6/JBBHBD_2023_v33n6_51_f0003.png "[그림 3] 사이버리스크평가 방법론")
![[그림 4] 사이버리스크평가매트릭스](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n6/JBBHBD_2023_v33n6_51_f0004.png "[그림 4] 사이버리스크평가매트릭스")
![[그림 5]제안 방법론을적용한선박시스템보안수준](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n6/JBBHBD_2023_v33n6_51_f0005.png "[그림 5]제안 방법론을적용한선박시스템보안수준")
선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
[국내논문] 리스크 기반 신조선 사이버 설계보안 접근 방식 원문보기
情報保護學會誌 = KIISC review, v.33 no.6, 2023년, pp.51 - 54
초록
국제해사기구(IMO)는 2017년 해사안전위원회(Maritime Safety Committee, MSC)에서 안전관리시스템으로의 해상 사이버 리스크 관리 결의하였다. 또한 국제선급협회(IACS)는 선박 사이버 사고가 인명, 재산 및 환경에 심각한 영향을 미칠 수 있음을 인식하여, 사이버 이슈를 체계적으로 논의하기 위한 사이버시스템 패널을 2016년 신설하였다. IACS 는 2022년 4월, 신조선 사이버보안 통합 요구사항(UR E26) 및 기자재 시스템 사이버보안 통합 요구사항(UR E27)을 배포하였다. 이 규정은 2024년 건조 계약을 체결한 신조선에 강제 적용될 예정이다. 본 논문에서는 신조선에 대한 리스크 기반 사이버 설계보안 접근 방식을 제안한다.
표/그림 (7)
표/그림 (7)
AI 본문요약
문제 정의
- 따라서 신조선 건조단계에서부터 선박 네트워크 구성을 고려한 설계보안이 필요하다. 본 논문에서는 IACS UR E26 및 IEC 62443 표준 요구 사항을 기반으로 신조선의 사이버 복원력을 달성하기 위해 리스크 기반 사이버 설계보안 접근방식을 제안하였다.
- 사이버 리스크평가 전체 프로세스는 그림 3과 같다. 이 방법의 주요 목적은 적절한 요구사항을 적용하기 위해 각 시스템의 보안수준을 확인하는 것이다. 각 시스템은 리스크 수준에 따라 IACS UR E26, IEC 62443 SL 요구사항을 구현함으로써 사이버 설계보안을 달성할 수 있다.
가설 설정
- 선급협회는 검증자로서 모든 단계에 참여하여 문서검사, 현장검사, 현장심사를 수행한다. 이 논문에서는 신조선으로 다루는 범위를 한정한다.
참고문헌 (5)
-
DNV, "A proposed approach applied to modern?cruise ship newbuilding", August, 2018
-
IACS, "UR E26 : Cyber resilience of ships",?April.2022
-
IEC, "IEC 62443 3-3, Industrial communication?networks - Network and system security Part 3-3:?System security requirements and security levels", 2013
-
IEC, "IEC 62443 4-1, Security for industrial automation and control systems - Part 4-1: Secure?product development lifecycle requirements",?2018
-
IACS, "Rec.171 : Recommendation on incorporating cyber risk management into Safety?Management Systems", June.2022
저자의 다른 논문 :
관련 콘텐츠
원문 보기
원문 URL 링크
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.