해사 산업은 자율운항 기술 확대로 디지털 장비와 통신망 사용이 빠르게 늘면서, 국제 규제에 맞춘 사이버보안 체계 마련이 필수 요소로 자리 잡았다. 선박 내부 시스템과 선원 업무 전반에서 취약점 관리와 보안 절차 표준화 요구가 강화되며 실무형 대응 기준의 필요성이 커지고 있다.

한국인터넷진흥원(KISA, 원장 이상중)이 지난해 선박의 사이버보안 기준이 되는 ‘스마트 선박 보안 모델’을 개발한 데 이어, 올해는 해사 산업 전반의 사이버보안 내재화와 사이버 복원력 강화를 위한 5대 성과를 마련했다고 19일 밝혔다.

한국인터넷진흥원은 해사 산업 전반에 사이버보안 내재화하기 위해 산·학·연 25개 기관이 참여하는 전문가 협의체를 7월부터 운영해 ▲자율운항 선박 보안 모델 ▲스마트선박 보안 모델 해설서 및 사례집 ▲해운사 보안 요구사항 가이드라인 ▲선원 보안 인식 제고 교육교재 ▲선박 부착용 8대 보안 수칙 등의 성과를 거뒀다.

이번에 개발된 가이드라인과 교재 등은 공개 의견수렴 절차를 거친 후, 올해 말 한국인터넷진흥원 공식 홈페이지를 통해 순차적으로 공개될 예정이다.

자율운항 선박 보안 모델 개발

한국인터넷진흥원은 국제해사기구(IMO)의 자율운항 수준 중 등급 3을 기준으로, 실제 운항 상황 시나리오별 위협 식별·리스크 분석·대응 절차를 체계화한 ‘자율운항 선박 보안 모델’을 개발했다. 

또한, 지난해 선보인 스마트 선박 보안 모델에 현장 실무 중심의 해설과 적용 사례를 추가, ‘스마트 선박 보안 모델 해설서 및 사례집’으로 고도화했다. 두 모델은 향후 자율운항 및 차세대 스마트 선박의 보안 설계 기준으로 활용될 전망이다.

실무형 보안 기준 마련

선박 내 정보기술(IT) 기자재와 디지털 통신망 도입되면서 사이버 위협이 증가함에 따라 국제해사기구(IMO)는 2021년부터 선사의 안전경영시스템(SMS)에 사이버위험 관리 반영을 의무화했다. 국제선급협회(IACS) 역시 2024년 7월 이후 신규 건조 선박의 사이버 복원력 확보를 필수 요건으로 규정했다.

국제 화주 또한, 선박의 사이버보안 수준을 계약조건으로 요구하면서, 이를 명문화한 민간 표준 지침의 준수의무까지 부가됐다. 한국인터넷진흥원은 이러한 환경을 고려해 국제 규제(IMO·IACS 등 규정)와 해운업계의 민간 표준 지침을 충족할 수 있도록 국내 현실에 맞는 실무형 보안 기준을 마련했다.

해운사·선원 대상 보안관리 체계 확립

한국인터넷진흥원은 국내 해운사가 실제 운항 관리 과정에서 필요한 보안 요건을 적용할 수 있도록 ‘해운사 보안 요구사항 가이드라인’을 개발했다. 이 가이드라인은 선박의 운항·관리 전 단계의 국제 규제 및 해운업계 요구사항을 정리한 실무형 기준이다. 

에이치엠엠(HMM) 오션서비스, 현대엘엔지(LNG)해운, 에스케이(SK)해운, 에이치라인해운, 포스에스엠(POS SM), 지마린서비스 등 국내 주요 해운사 의견이 전문가 협의체 논의를 기반으로 반영됐다.

또한, 한국인터넷진흥원은 현장 탑승 선원이 데이터 백업·보안 패치 등 주요 보안 수칙을 학습할 수 있는 ‘탑승 선원 보안 인식 제고 교육 교재’를 개발했다.

한국인터넷진흥원 김선미 보안인증단장은 “이번 보안 모델과 가이드라인은 국제 기준을 국내 해사 산업 현실에 맞게 정합시켜, 선박의 보안 내재화와 현장 중심 대응 역량을 강화하는 데 목적이 있다.”라며 “앞으로도 자율운항 선박· 해운사·조선소 등 해사 산업 전반의 보안 체계를 고도화해 국가 해상물류 인프라의 사이버 안전성을 높이고, 디지털 해사 산업의 경쟁력을 함께 제고해 나가겠다.”라고 말했다.