-
- [해양 > 경제산업연구실]2017-10-13 13:32:19/ 조회수 1102
- 해운·해사 사이버보안, ‘인적요소’, ‘인프라’, ‘절차’ 차원의 지속적 점검 필요
- 해운·해사 사이버보안, ‘인적요소’, ‘인프라’, ‘절차’ 차원의 지속적 점검 필요
최근 해운업계의 핫이슈로 떠오른 ‘사이버 보안(cyber security)’ 문제와 관련, 예상되는 잠재적 사이버 공격에 맞서 다양한 수단을 활용한 지속적인 사이버보안 점검(testing)이 필요하다는 전문가의 주장이 나와 눈길을 끈다.
영국 채텀하우스 국제안보 분야 전문가인 크로니스 카파리디스(Chronis Kapalidis)는 기고를 통해 지난 6월 머스크 사에 대한 사이버공격 시 이에 대한 적절하고 효율적인 대응이 이뤄지지 못해 전 세계항만 터미널에 약 3억 달러 가까운 피해를 가져왔다고 지적했다. 나아가 현재 2023년 운영으로 건조중인 영국 해군의 항공모함 운영체계와 관련, 어떠한 소프트웨어를 도입하는지도 중요하지만, 더욱 필요한 것은 소프트웨어에 대한 지속적인 사이버보안 점검이라고 강조했다.
또한 사이버공격 위험을 줄이기 위한 점검 절차는 크게 ‘인적요소’, ‘인프라’, ‘절차’ 측면에서 진행되어야 한다고 보았다. 첫째, 인적 요소의 고려로, 해운회사는 구성원들을 대상으로 한 교육 및 훈련을 강화하고, 이를 사이버보안 문화로 발전시켜야 한다. 이러한 교육 및 훈련은 항해 중인 선박에서 그 효과가 크게 나타날 것으로 보았다. 둘째, 해운사가 자사의 설비에 맞는 가장 적합한 사이버보안 장비(하드웨어와 소프트웨어)를 갖출 수 있도록 투자해야 하며, 자사 내 그리고 외부 전문가를 통해 지속적으로 점검을 받도록 해야 한다. 셋째, 사이버보안 유지를 위해 정기적으로 이메일 교신, 온라인 금융거래, 감지장비 모니터링 등을 매일 규칙적으로 진행할 필요가 있다.
자세한 내용은 아래 링크를 통해 확인 가능합니다.
https://www.chathamhouse.org/expert/comment/maritime-cyber-security-no-substitute-testing
하단 메뉴
(49111) 부산광역시 영도구 해양로301번길 26 (동삼동, 한국해양수산개발원) 대표전화 : 051-797-4800 팩스 : 051-797-4810
COPYRIGHT(C) 2018 KOREA MARITIME INSTITUTE. ALL RIGHTS RESERVED