국제사이버보안인증협회, 'AI 선박과 사이버 안전 세미나' 28일 개최
국제사이버보안인증협회(CSC)는 선박관리전문가 및 해운, 조선, 항만 관련 공공, 금융, 기업 ICT 실무 담당자들과 정보보호 및 사이버보안 재직자들을 대상으로 'AI 선박 및 스마트 해운의 사이버 안전 대응 전략 세미나'를 오는 28일 개최한다고 밝혔다. 행사는 사단법인 한국사이버감시단이 주최하고 국제사이버보안인증협회가 주관한다. 서울 강남 소재 한국과학기술회관 소회의실1에서 오후 1시부터 열린다. 무료 세미나다. 강연자는 공병철 한국사이버감시단 이사장, 여동균 와이시큐리티 대표, 이준화 정보보호보안원 연구소장, 조홍연 씨티아이랩 대표, 마기평 두산디지털이노베이션 보안사업부 사업부장 등 5명의 CSC협회 이사진이다. 공병철 한국사이버감시단 이사장은 'AI 스마트 선박의 개요와 국제기구 및 ISO 23806 인증 요구사항'을 주제로, 여동균 와이시큐리티 대표는 '해양 스마트 선박의 자산별 취약점 분석 및 Zero Trust 보안관리 방안'을, 이준화 정보보호보안원 연구소장은 'AI 선박내 안전관리시스템(SMS)의 사이버보안 구축 및 운영 방안'을 각각 설명한다. 'AI 선박 사이버 복원력 수립 및 안전관리체계 구축 전략'을 주제로 한 종합토론도 마련됐다. 토론에는 이시종 이글루코퍼레이션 전무와 공유민 넷앤드 부장이 참여한다. 국내 조선업계가 미래 산업 핵심으로 주목하는 자율운항선박은 기존 선박과 달리 인공지능(AI), 사물인터넷(IoT), 빅데이터, 첨단 센서 등 디지털 핵심기술이 융합된 첨단 선박이다. 기존 선박보다 고도화된 소프트웨어와 사이버 보안 역량을 요구한다. 국제선급협회(IACS)는 해상 사이버 위험관리 지침(Guidelines on Maritime Cyber Risk Management)에 근거해 작년 7월부터 건조 계약을 체결한 신조선에 대해 사이버 복원력 공통규칙을 적용하고 있다. IACS UR E27(Cyber resilience of on-board systems and equipment)은 선박 제조사 및 기자재 시스템의 무결성을 제조사가 보호하고 강화하도록 하기 위한 것으로, 선박 설계와 건조, 시운전 그리고 운항까지 선박의 운용주기 동안 운영기술(OT) 및 정보기술(IT) 장비를 안전하게 선박 네트워크에 통합하는 것을 목표로 설정, 선상시스템 및 장비의 사이버 복원력에 대한 요구사항과 사용자와 온보드 컴퓨터기반시스템(CBS) 간 인터페이스와 관련된 추가 요구사항을 제공한다. 또 IACS UR E26(Cyber resilience of ships)은 선박 대상 및 사이버 복원력을 위해 장비 식별, 보호, 탐지, 대응, 복구의 5가지 주요 측면에서 선박 운항 단계에서 사이버 위험관리 프로세스 기반의 필수적인 사이버보안관리시스템(CSMS) 이행을 위한 추가 요건을 제공한다. 한국선급(KR)은 해상 사이버보안 시스템 지침(2018년 3월 제정)과 선박 및 시스템의 사이버복원력 지침(2025년 5월 개정)을 통해 사이버보안 시스템 준수를 위한 IT/OT 영역 내 사이버보안 관련 필수요건에 따라 'CS Ready' 인증을 진행하고 있다. KR은 올 5월 1일 이후 최초 검사 선박 CS Ready 부호를 받은 선박이 인도 후 1년 이내 선급 부호를 CSMS 부호로 변경하지 않으면 CS Ready 부호를 취소할 수 있다. 선박 사이버 안전은 사이버 공격으로부터 선박의 운항 시스템과 정보를 보호해 기밀성, 무결성, 가용성을 유지하는 것을 의미하며, 해운 선사는 사이버 공격 및 위협으로부터 선박을 보호하기 위한 사이버 안전 관리체계(CSMS)를 구축하고, 사고 발생 시 정부에 즉시 통보해야 한다. 우리나라는 선박이 국내 수출입 물동량의 99.7%를 담당하는 만큼, 선사·선박에 사이버 사고가 발생하면 해상물류 공급망이 손실되고 안보에 위협이 될 우려가 있다. 특히, 자율운항선박은 기존 선박보다 고도화된 소프트웨어, 사이버 보안 역량이 요구되는 만큼, 이와 관련된 국내 및 국제 인증체계 구축을 위한 전담조직과 전문인력 양성 등을 고려해야 한다. 해양수산부는 지난 2023년 4월 선박을 대상으로 벌어질 수 있는 사이버 공격·위협으로부터의 안전을 확보하고 해운선사를 지원하기 위한 정부의 역할과 해운선사가 사이버안전 관리체계를 구축할 때 고려해야 하는 권고사항인 '해사 사이버안전 관리지침(고시)'을 제정했다. 이 고시에는 사이버 공격·위협으로 선박 운항장애 등 해양사고가 발생하거나 발생할 우려가 있는 경우 해운선사는 그 사실을 바로 해양수산부에 통보해야 하며, 해양수산부는 관련 부서·기관에 이를 전파하고 사고대응, 복구지원 및 사고원인 조사 등을 실시하도록 명시하고 있다. 이어 2023년 10월 '해사 사이버 안전 종합대책'을 수립했고, 2024년 10월 '해사 사이버안전 관리 강화방안'을 마련했다. 공병철 국제사이버보안인증협회장은 "해운 업계 ICT 담당자의 선박 사이버 안전 전략을 효과적으로 시행하기 위해서는 우선적으로 해사 사이버보안을 강화하기 위한 교육정책(Policy for Crew Awareness and Training)과 교육계획을 수립해 조직 내부에서 국제기구(ISO & IMO 등)에서 요구하는 선박의 사이버복원력과 해운 선사 및 항만 기관의 사이버안전관리체계를 구축해야 한다"면서 " 이번 세미나는 AI 선박 및 스마트 해운을 운영하는 조직과 기업에서 전략적으로 어떻게 대응해야 하는지를 살펴보는 자리"라고 밝혔다.
