반응형
| 토픽 | 해사 사이버보안 이슈 및 기술 동향 | ||
| 도메인 | 보안 | 중요도 | 중 |
| 참고문헌 | 조성원, “해사 사이버보안 이슈 및 기술 동향”, 주간기술동향, 2022.06.01, pp16-30. | ||
문. 해사 사이버보안 이슈 및 기술 동향(2022.06.)
답.
1. 선박 인프라 구조 소개
가. 전력 및 전자 구성요소
| 구 분 | 설 명 |
| PLC | - Programmable Logic Controller - 프로세스를 자동화하는데 사용 - 선박의 PLC는 전원관리시스템, 경보, 엔진과 결합됨 |
| 전력관리 시스템 |
- Power Management System - 디젤 발전기를 자동으로 제어하여 최적 성능과 전력 소비를 보장하는 역할 |
| 주배전반 | - 선박의 기능을 전체적으로 제어하여 엔진, 주요 센서 및 경보 표시 상태에 대한 실시간 데이터를 제공함 |
| 침수감지 시스템 |
- 특정 수위가 감지되면 청각 및 시각 경보를 발생 |
| 앵커 및 계류 윈치 제어 시스템 |
- 일정한 장력을 유지하기 위해 액추레이터를 사용하여 앵커 및 계류를 제어하기 위해 자동으로 작동 - 주파수 변환기와 PLC 제어기 장착됨 |
나. 통신 구성요소
| 구 분 | 설 명 |
| 내부통신 | - VHF 대역에서 이루어지며, 구조 요청, 조난 메시지 전송과 같이 선박의 안전에 중요한 역할을 함 |
| GMDSS | - Global Maritime Distress and Safety System - 위성 및 지상 통신을 사용하여 국제항해 전반에 걸쳐 당국과 연결하는 필수적 요구사항으로 조난사고의 예방과 신속하고 구조 활용 지원하기 위한 통신 제도 |
| DSC | - Digital Selective Calling - 조난 메시지 전송과 선박의 현재 위치를 전송하는 무선통신기술 |
| 레이더 | - 10GHz 및 3GHz 두 가지 주파수 대역을 사용하여 선박과 기타 감지된 물체 사이의 정확한 거리를 산출함 |
다. 서비스 및 관리 구성요소
| 구 분 | 설 명 |
| 전자해도 정보시스템 |
- Electronic Chart Display and Information System - 필수 선박 정보를 제공하는 실시간 항법도구로서 종이 기반의 항해도를 사용하는 방식을 대체하는 시스템 |
| 선박자동 식별시스템 |
- Automatic Identification System - SOLAS 협약에 따라 선박의 항해안전 및 보안강화를 위해 선박의 선명, 제원, 속력 등의 정보를 무선통신으로 자동 송수신 |
| 선박안전 정보시스템 |
- Ship Information System - 통합 정보체계로서, 전자 장치의 개발 및 군함 통신 기술의 발전으로 선박의 서비스를 개선하고 선박의 안전을 강화하기 위한 목적 |
| 화물관리 시스템 |
- Cargo Management System - 화물 관리의 효율성을 최적화하며, 화물의 진행 상황에 대한 세부정보를 업데이트하는 동적 데이터베이스를 사용 |
2. 사이버 공격 유형
| 구 분 | 설 명 |
| 표적 공격 유형 |
- 특정 침투 목적(기밀 정보에 대한 접근, 선박 시스템의 정상적인 기능 방해 등)을 가진 특정 기업 인터넷에 대한 공격 - 사회공학 기법 / 무차별 대입공격 / 서비스 거부 / 메시지 가로채기 / 공급망 공격 / 스푸핑 등 |
| 비표적 공격 유형 |
- 보호되지 않은 통신 구성요소를 탐지하기 위해 인터넷 환경과 소프트웨어 도구를 사용하여 수행 - 트로이 목마 / 스파이웨어 / 랜섬웨어 / 바이러스 및 웜 |
3. 사이버 공격 사례
| 구 분 | 설 명 |
| GPS 스푸핑 | - 2013년, 텍사스 대학교에서 가짜 GPS 신호를 이용해서 통제권 확보 및 코스를 벗어나게 함 |
| GPS 재밍 | - 2015년, GPS 교란사고로 GPS 신호를 차단하거나 중지하여 의도적인 신호 간섭 발생 |
| 멀웨어 | - 2014년, 메일을 통해 ㅁ바이러스가 포함된 PDF 문서를 전송하는 방법 사용 - 2013년, 승무원이 스마트폰 및 개인 장치를 시스템에 연결하여 멀웨어에 감염 시킴 |
| 피싱 | - 2012년, 피싱 메일기반으로 35000대의 컴퓨터가 부분적으로 삭제되거나 파괴됨 |
| USB 감염 | - 감염된 USB를 ECDIS시스템에 연결해서 네비게이션 시스템 장애 발생 |
| 랜섬웨어 | - 2017년, 머스크사 IT인프라가 NotPetya 랜섬웨어 공격을 당함 |
4. 보안위협 요소
| 구 분 | 설 명 |
| 화물관리 시스템 |
- 위험물을 포함한 상품의 선적, 관리 및 이동을 제어하는데 사용되는 디지털 시스템, 통신시스템 포함 - 사이버 공격에 노출 시 심각한 기술적 장애와 재정적 손실 초래 |
| 통합브리지 시스템 |
- 인터넷, 위성통신, 항법시스템에 의해 기능이 제공되는 컴퓨터 기반 시스템 - 전자해도정보시스템이 이에 포함됨 |
| 선박자동 식별시스템 |
- VHF 통신을 이용한 공격자는 취약점을 악용하여 AIS 데이터 등을 가로 채서 위변조 시도 |
| 전력제어 시스템 |
- 내부 공격에 취약함 - 엔진 성능이나 비상정지시스템을 공격 타겟으로 함 |
| 접근통제 시스템 |
- 선박의 장비 및 기반 시설에 대한 접근을 통제 - 선박과 화물의 신뢰성, 물리적 보안 및 안전을 보장하기 위한 시스템 - 선상 상황에 대한 모니터링, 공지 및 경고를 위한 시스템 |
| 승객 서비스 관리시스템 |
- 승객서비스 및 관리를 위한 전자시스템으로 승객 자산관리, 탑승 및 액세스 제어에 사요오디는 디지털 시스템 |
| 승객 네트워크 접근 |
- 승객의 로컬 및 인터넷 네트워크 접근은 선박의 사이버 보아넹 대한 잠재적인 위협 |
| 행정 및 선원 복지시스템 |
- 행정 관리 및 선원 활동에 사용되는 선상 컴퓨터 네트워크도 사이버 공격에 매우 취약함 - 특히 인터넷과 메일 서버에 대한 액세스를 제공하는 경우 더욱 취약함 |
| 통신 시스템 | - 인터넷, 위성 및 기타 무선 통신을 위한 선상 통신 시스템은 선박 시스템에 대한 사이버 공격의 위험을 높임 |
5. 사이버공격에 대한 대응방안
| 구 분 | 설 명 | |
| 물리적 대응방안 | - 네트워크 기반시설의 주용 장치 및 장비에 대한 물리적 접근을 방지하는 기술적 수단 마련 - 물리적 USB 포트락 / 침입탐지시스템(IDS) / 방화벽 구성 |
|
| 통신위험 대응방안 | - Meaconing 공격 방지(재전송공격 일종) - 항재밍, 안티스푸핑 시스템 사용 - 나노 위성 탐색도구 구비 - ACL(Access Control List), 인터넷 액세스 포인트, 방화벽 등 활용 - 강한 암호화키 사용 |
|
| 이메일/ 웹브라우저 |
- 잠재적인 사회공격으로부터 육상, 선상 승무원을 보호 필요 - 암호화를 통해 기밀 정보 안전한 교환 보장 |
|
| 선박 애플리케이션 | - 신규 패치 소프트웨어를 테스트 및 검증하기 - 모든 애플리케이션, 시스템 소프트웨어, 데이터베이스를 백업하기 - 선상 컴퓨터 기반 시스템의 소프트웨어를 업데이트 및 패치 |
|
'정보통신 정보관리기술사 > 논문' 카테고리의 다른 글
| 문. 인공지능 적용 분야 및 관련 기술 동향 (1) | 2022.09.28 |
|---|---|
| 문. Face-to-Face 자유대화형 실시간 동시통역 기술개발(2022.08.) (1) | 2022.09.25 |
| 문. 비즈니스 세계로 인공지능 기술 동향 (1) | 2022.09.11 |
| 문. 소프트웨어 기반의 공급망 공격 동향 및 대응방안 (2) | 2022.09.10 |
| 문. 자동차 사이버보안 표준 및 보안 기술 동향 (0) | 2022.09.03 |
| 문. 디지털 트윈 고정밀 가상 공간 구축을 위한 3D 자동 생성 및 XR 표출 기술 (0) | 2022.09.02 |
| 문. 완전자율주행을 위한 C-V2X의 표준 및 미래 전망과 생태계 (0) | 2022.09.01 |
| 문. 국방 환경에 적합한 빅데이터 및 인공지능 기술의 적용 방안 (0) | 2022.08.30 |