반응형
| 토픽 | 해양 선박 사이버보안 동향 | ||
| 도메인 | 디지털 서비스 | 중요도 | 하 |
| 참고문헌 | 서정택, “해양 선박 사이버보안 동향”, 주간기술동향, 2022.08.03, pp2-14. | ||
문. 해양 선박 사이버보안 동향(2022.08.)
답.
1. 스마트 선박 개념
- 통신 기술을 사용하여 육상과 해양 선박이 밀접하게 연결하는 ICT기술로 상황인식, 고장예측진단, 예방정비 기술, 의사결정지원 등을 활용하여 안전하고 경제적인 운항하는 선박
2. 조선 해양분야에서의 4대 이슈
| 구 분 | 설 명 |
| 안전성 | - 사람의 오류를 최소화시키고 우수한 해기사 인력 부족 문제 해결 |
| 신뢰성 | - 선박 장비와 시스템 상태를 감지하고, 장애를 미리 예측하여 선박 시스템의 신뢰성 확보 |
| 효율성 | - 최적 항로 제공으로 선박 운영 최소화 및 항해 대기시간을 줄여 유지보수 비용 최소화 |
| 친환경성 | - 최적의 연비, 최소 에너지로 이동하여 환경규제에 대응하고 환경오염 최소화 |
3. 스마트선박 및 자율운항선박을 위한 필요 기술
| 구 분 | 설 명 |
| 안전항해기술 | - 항로감시제어, 충돌 예방 및 회피 등 |
| ICT기술 | - 네트워크, 데이터 통신, 인공지능, 상황인식, 고장예측진단, 의사결정지원, 사이버보안 등 |
| 연결기술 | - 육상 e-Navigation 서비스 지원과 선박의 원격제어 감시 |
| 친환경 선박기술 | - 탄소, Nox, Sox, 위해 물질 저감, 유해생물확산방지, 연료 저소비 등 |
4. 해양 선박 시스템 구조
가. 해양선박 내 제어시스템
| 구 분 | 설 명 |
| VDR | - Voyage Data Recorder - 센서로부터 상태를 확인하는 웹 서버, 항해 동안 발생한 이벤트 기록 |
| Cargo Control & Monitor | - 화물 제어 및 모니터링 시스템 |
| AMS | - Alarm Monitoring System(알람 모니터링 장치) - 선박 내부 기기에 대한 상태 측정, 통보, 제어를 위한 센서 및 액추에이터 |
| IBS, INS | - Integrated Bridge System(통합 선교 시스템) - Integrated Navigation System(통합 항해 시스템) |
| ECDIS | - Electronic Chart Display and Information System(전자 해도 표시 시스템) - 사용자에게 항해정보 및 해역에 관한 지도를 제공 |
| Transmission Control | - 변속기 제어 모듈 또는 기어 박스 제어 장치 |
| AIS | - Automatic Identification System(선박자동식별장치) - 선박의 위치를 추적하며 VTS(Vessel Traffic Service)에서 사용 |
| HCS | - Heading Control System - 선수방위제어시스템 |
| Autopilot | - 선박을 자동으로 조종하기 위한 장치 또는 그러한 장치에 의해 제공되는 자동 제어시스템 |
| TCS | - Track Control System - 항적제어시스템 |
나. 해양 선박 내 제어시스템
| 구 분 | 설 명 |
| 라우터/스위치 | - 각 구간별 네트워크 패킷 정보를 모으는 구간 |
| 게이트웨이 | - 각 구간별 기기들이 모두 연결되는 지점 |
| 선원 네트워크 | - 선원이 개인적 및 점검용으로 사용할 수 있는 PC를 포함하는 네트워크 |
| 침입차단시스템 | - 선박 내부망과 외부망 사이에 존재하는 방화벽 |
| 모니터링 서버 | - 외부망에서 선박의 상태를 모니터링하는 웹서버 |
| 선박-위성 네트워크 |
- 선박과 위성 사이 네트워크 구간, 방화벽, VPN 등 보안을 고려하여 구성됨 |
| 위성-육지 네트워크 |
- 육지와 위성 사이 네트워크 구간, 방화벽, VPN 등 보안을 고려하여 구성됨 |
5. 해양 선박 사이버보안 위협 대응방안
가. 선박제어시스템
| 구 분 | 보안 위협 | 대응방안 |
| GNSS | 중간자공격 | - 시스템 사용 데이터 확인 |
| 잘못된 데이터 인젝션 | - 암호화 및 데이터 | |
| GPS 스푸핑 | - 센서/차단기 추가, 데이터 스푸핑 화이트리스트 확장 - 많은 GPS 신호 유형 사용, 대기시간 감소 |
|
| VDR | 원격파일 포함 | - 파일검증 |
| 파일 위조 | - 시스템 사용 데이터 확인 |
나. 제어정보시스템측면
| 구 분 | 보안 위협 | 대응방안 |
| VSAT | 원격 파일 포함 | - IDS/IPS 사용 |
| 악성 장비 | - 스토리지 보호(암호화 등) | |
| 기본 아이디/비밀번호 | - 아이디/비밀번호 변경 | |
| AIS | 위장 | - 장치 식별 및 인증 |
| 변조 | - 소프트웨어 무결성 및 입출력 포트접근 제어 | |
| 부인 | - 장치 식별 및 인증, 물리적 접근통제 - 물리적 액세스 모니터링 계정관리, 부인방지, 사이버 자산관리 |
|
| 정보 유출 | - 암호화 키 설정 및 관리/보호 | |
| 서비스 거부 | - 내부시스템 연결 보호, 정보시스템 백업, 케이블보호, 서비스 거부 보호 | |
| 권한 상승 | - 내부시스템 연결 보호, 물리적 접근 모니터링 | |
| ECDIS | 위장 | - 장치 식별 및 인증, 입출력포트 접근 제어, 타임스탬프, 사이버 사고 대응 계획 |
| 변조 | - 장치 식별 및 인증, 내부감사 수행 및 조치 - 사이버 사고 대응 계획 |
|
| 부인 | - 내부 시스템 연결, 타임스탬프, 물리적 접근통제 | |
| 정보유출 | - 암호화보호 - 입출력 포트 접근 제어장치 식별 및 인증 - 미사용 정보보호 |
|
| 서비스거부 | - 내부시스템 연결, 사이버 사고 처리 - 서비스거부 보호 |
|
| 권한 상승 | - 장치 식별 및 인증 - 로그인 시도 실패 |
다. 네트워크시스템측면
| 구 분 | 보안 위협 | 대응방안 |
| 위성 | 무차별 대입 공격 | - IDS/IPS 사용 |
| 패스워드 공격 | - 패스워드 정책 수립 | |
| 커맨드 인젝션 | - IDS/IPS 사용 | |
| SAN | 서비스 거부 공격 | - 패킷 대역폭 제한에서 IP검증 |
| CAN | 잘못된 데이터 인젝션 | - IDS/IPS 사용 |
| 하드코딩 자격 증명 | - 스토리지 보호(암호화 등) |
라. 애플리케이션측면
| 구 분 | 보안 위협 | 대응방안 |
| VSAT | SQL 인젝션 | - 쿼리 검증 |
| 기본 아이디/비밀번호 | - 아이디/비밀번호 변경 | |
| 스피어피싱 공격 | - 안티 멀웨어 솔루션 | |
| Stake Holder | 이메일주소 스푸핑 | - 이메일 주소 검증 |
| 멀웨어 공격 | - 안티 멀웨어 솔루션 |
반응형
'정보통신 정보관리기술사 > 논문' 카테고리의 다른 글
| 문. 멀티클라우드 기술 및 표준화 동향 (0) | 2022.08.13 |
|---|---|
| 문. 개방형 5G 프론트홀 기술 동향 (0) | 2022.08.12 |
| 문. 안전한 활용을 위한 개인정보 비식별화 동향 (0) | 2022.08.10 |
| 문. MPEG 포인트 클라우드 및 메시 압축 표준화 동향 (0) | 2022.08.09 |
| 문. 로우코드(Low-code) 및 노코드(No-code) 플랫폼 기술 동향 (0) | 2022.08.07 |
| 문. 랜섬웨어 최신 기술 동향 (0) | 2022.08.04 |
| 문. 자율주행자동차에서의 센서 공격에 대한 최신 기술 동향 (0) | 2022.08.01 |
| 문. 국내 IT 제조기업의 스마트 팩토리 활성화 방향 (0) | 2022.07.31 |