[논문]국제선급협회 공통 규칙 - 선박의 사이버 복원력에 대한 기술적 분석

강남선; 손금준; 박래천; 이창식; 유성상

doi:10.12673/jant.2024.28.1.27

초록
AI-Helper

본 논문에서는 2024년 7월 1일 협약 이행을 앞둔 국제선급협회의 공통규칙 - 선박의 사이버 복원력을 분석하여 5가지 요구조건과 17개의 세부사항, 선박 사이버 복원력에 따라 제출되거나 유지관리되어야 하는 문서들을 기준으로 선박 전주기 동안의 선박 사이버 복원력 대응을 위한 기술로 선급 인증 문서·설계서 등의 문서관리, 보안이 강화된 네트워크 구성, 사고 대응을 위한 프로세스 정립과 소프트웨어 도구를 이용한 형상관리, 네트워크 통합관리, 멀웨어 보호, 보안 관리 솔루션으로 선박 네트워크 보안 위협탐지와 실시간 대응이 가능한 기술을 제안하였다.

Abstract ▼ AI-Helper

In this paper, we analyze the unified requirements of international association of classification societies - cyber resilience of ships, ahead of implementation of the agreement on July 1, 2024, and respond to ship cyber security and resilience programs based on 5 requirements, 17 details, and docum...

In this paper, we analyze the unified requirements of international association of classification societies - cyber resilience of ships, ahead of implementation of the agreement on July 1, 2024, and respond to ship cyber security and resilience programs based on 5 requirements, 17 details, and documents that must be submitted or maintained according to the ship's cyber resilience,. Measures include document management such as classification certification documents and design documents, configuration of a network with enhanced security, establishment of processes for accident response, configuration management using software tools, integrated network management, malware protection, and detection of ship network security threats with security management solutions. proposed a technology capable of real-time response.

주제어

표/그림 (12)

그림 그림 1. 국제선급협회의 사이버보안 활동 Fig. 1. The history of IACS cyber panel.
그림 그림 2. 미국표준기술연구소의 사이버보안 프레임워크 Fig. 2. NIST cyber security framework.
그림 그림 3. 선박 사이버 복원력의 프레임워크 및 요구사항 Fig. 3. Frameworks and requirements for IACS UR E26.
표 표 1. 국제선급협회 선박 사이버 복원력의 주요 제출문서 Table 1. Summary of actions and documents.
그림 그림 4. 선박 사이버 복원력 대응을 위한 기술 제안 Fig. 4. Technical proposal for ship cyber resilience.
그림 그림 5. 보안이 강화된 네트워크 예 Fig. 5. Example of a security-enhanced network.
그림 그림 6. 사이버 침해 대응 7단계 - 한국인터넷진흥원 Fig. 6. 7 steps to respond to cyber breaches.
그림 그림 7. 선내 네트워크 통합관리 Fig. 7. Integrated network management onboard ship.
그림 그림 8. 네트워크 토폴로지기반 네트워크 모니터링 Fig. 8. Network topology-based network monitoring.
그림 그림 9. 멀웨어 보호 솔루션 Fig. 9. Malware protection.
그림 그림 10. 인터넷진흥원 사이버보안 빅데이터 센터 Fig. 10. Korea internet & security agency cyber security big data center.
그림 그림 11. 선박용 보안 관리 솔루션 Fig. 11. Cyber security management solution for ships.

AI 본문요약
AI-Helper

문제 정의

IACS UR E26 선박의 사이버 복원력은 사이버 복원력에 대한 집합체로서 선박을 목표로 선박의 사이버 복원력에 대한 최소 요구사항을 정의하며, 선내 시스템, 장비 및 구성품들의 사이버 복원력을 다루는 산업 표준 및 다른 UR의 상호보완적 적용을 위해 제정되었다.
따라서 본 논문에서는 IACS의 UR E26 – 선박의 사이버 복원력의 요구사항을 분석하여 UR E26 규제와 선박의 사이버 위협에 대응 가능한 기술을 검토하고자 하며, 구성은 다음과 같다
탐지 기능은 정교해지는 사이버 공격과 알려지지 않은 취약성을 표적으로 하는 사이버 공격의 대응 방안으로 선내 CBS 및 네트워크를 실시간 모니터링하여 사이버 사고를 식별하고 이상 발생 시 경보 발생을 위한 방안 마련을 목표한다.

제안 방법

본 연구에서는 2024년 7월 1일 협약 이행을 앞둔 IACS UR E26을 분석하고 UR E26의 5가지 요구조건과 17개의 세부사항, 주요 제출문서를 기준으로 선박 전주기 특히, 운항 중 선박 사이버 복원력 대응을 위한 기술을 선급 인증문서 설계서 등의 문서관리, 보안이 강화된 네트워크 구성, 사고 대응을 위한 프로세스 정립, 소프트웨어 도구를 이용한 형상관리, 네트워크 통합관리, 멀웨어 보호, 보안 관리 솔루션으로 제안하였다.
이에 본 논문에서는 2장에서 분석한 IACS UR E26의 5가지 요구조건과 17개의 세부사항, 표 1의 주요 제출문서를 기준으로 선박 전주기 동안의 선박 사이버 복원력 대응을 위한 기술을 그림 5와 같이 제안한다.
제안기술은 물리적 방법과 소프트웨어 도구를 이용한 방법으로 구분되며, 물리적 방법은 선급 인증문서·설계서 등 문서관리, 보안이 강화된 네트워크 구성, 사고 대응을 위한 프로세스 정립이 있으며, 소프트웨어 도구를 이용한 방법으로는 형상관리, 네트워크 통합관리, 멀웨어 보호, 보안 관리솔루션으로 구성하였다.
해사 사이버 사고에 대한 신속한 대응을 위하여 사고 대응에 대한 프로세스를 사전에 정립하고 네트워크 통합관리, 보안 솔루션을 통해 선박 CBS의 네트워크 상태를 실시간 모니터링하여 사이버 침해를 탐지하고 사고 대응 프로세스에 따라 초기 대응, 최적의 전략을 결정하고 사고 조사, 의사결정자 결정을 위한 보고서 작성, 문제 해결을 위한 상세 계획을 수립한다.

이론/모형

해사 분야의 대표적 사이버보안 지침인 IMO MSC 428(98), BIMCO 선박 사이버보안 가이드라인 등 많은 해사 사이버보안 지침은 미국 국립표준기술원(NIST; National Institute of Standards and Technology)의 사이버보안 프레임워크 (CSF;cyber security framework)을 기반으로 한다. CSF는 가장 많은 도메인에서 채택하는 보안 프레임워크 중 하나로 사이버보안 위협을 보다 효과적으로 관리하는데 필요한 표준, 지침, 기술사양으로 구성된 리스크 기반의 프레임워크이며, 그림 3과 같이 식별, 보호, 탐지, 대응, 복구의 다섯 가지 핵심 기술로 구성된다[10].

후속연구

따라서 그림 12와 같이 선박에 설치된 방화벽, 멀웨어 솔루션, 서버, 네트워크 장비 등의 다양한 로그와 보안 이벤트 정보를 수집하고 수집된 데이터를 식별·분석·관리할 수 있도록 정규화하여 해사 사이버 위협에 대한 지표와 분류기준을 개발하며 해상 고위험도 위협에 대한 분석과 학습을 통해 해사 이상위협 탐지 패턴을 개발함으로써 새로운 해사 위협에 대한 실시간 대응이 가능한 기술이 필요하다.
선주는 선박의 최초 연차 검사 시 CBS의 사이버보안 및 사이버 복원력 관리를 문서화 한 사이버보안 및 사이버 복원력 프로그램을 제출해야 하며 프로세스의 구현 기록 또는 증빙자료를 최초 검사 및 연차 검사 시 입증하여야 한다. 또한, 선주가 선박 관리 회사를 변경하는 경우에는 선박 사이버보안 및 사이버 복원력 프로그램에 대한 새로운 검증을 받아야한다.

참고문헌 (12)

ITTP, Weekly ICT Trends, Vol.2105, pp.2-14, 2023？
TTA, ICT Standardization strategy map, Ver. 2023, pp.11-37, 2023.
OCIMF, SIRE-overview-factsheet, pp.1-2, 2022.
BIMCO, The guideline on cyber security onboard ship, Edition？4, pp. 1-39, 2023.
IMO, Maritime cyber risk management in safety management？systems, resolution MSV.428(98), pp.1, 2017.
IMO, Guidelines on maritime cyber risk management,？MSC-FAL/Circ.3/Rev.2, pp.1-6, 2022.
International association of classification societies, Resolutions 153-164 [Internet]. Available https://iacs.org.uk/resolutions/recommendations/141-160.？
International association of classification societies, unified-requirements E26 Cyber resilience of ships - Rev.1, Nov, 2023 [Internet]. Available : https://iacs.s3.af-south-1.amazonaws.com/wp-content/uploads/2022/02/04140503/UR-E26-Rev.1-Nov-2023-CR.pdf.？
International association of classification societies, unified-requirements E27 cyber resilience of on-board systems and？equipment-Rev.1, Sep, 2023 [Internet]. Available :https://iacs.s3.af-south-1.amazonaws.com/wp-content/uploads/2022/05/29103853/UR-E27-Rev.1-Sep-2023-CLN.pdf.？
National institute of standards and technology, Framework for？improving critical insrastructure cybersecurity, Version 1.1, pp. 1-12, Aprol 2018 [Internet]. Available : https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf.？
KISA, Infringement incident analysis procedure guide, Jen 2010 [Internet]. Available : https://www.kisa.or.kr/2060204/form?postSeq11&page1#fnPostAttachDownload.？
KISA, Korea internet & security agency cyber security big？data center[Internet]. Available: https://sift.ssu.ac.kr/intro/orga/members/.？

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 국제선급협회 공통 규칙 - 선박의 사이버 복원력에 대한 기술적 분석
IACS UR E26 - Analysis of the Cyber Resilience of Ships

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (12)

표/그림 (12)

AI 본문요약
AI-Helper

문제 정의

제안 방법

이론/모형

후속연구

참고문헌 (12)

이 논문을 인용한 문헌

관련 콘텐츠

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 국제선급협회 공통 규칙 - 선박의 사이버 복원력에 대한 기술적 분석 IACS UR E26 - Analysis of the Cyber Resilience of Ships

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (12) 모든 표/그림 보기

표/그림 (12) 슬라이드로 보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

이론/모형

후속연구

참고문헌 (12)

이 논문을 인용한 문헌

관련 콘텐츠

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 국제선급협회 공통 규칙 - 선박의 사이버 복원력에 대한 기술적 분석
IACS UR E26 - Analysis of the Cyber Resilience of Ships

초록
AI-Helper

표/그림 (12)

표/그림 (12)

AI 본문요약
AI-Helper