보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

디에스랩컴퍼니, 자율운항선박과 스마트 선박 사이버보안 워크숍 개최

입력 : 2023-07-29 23:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
과기정통부와 KISA 신기술 적용...융합서비스 보안강화 시범사업 일환

[보안뉴스 김영명 기자] 스마트 선박, 자율운항선박 사이버보안 전문기업 디에스랩컴퍼니(대표 조용현)는 경기 광명에 있는 테이크호텔에서 신기술 적용 융합서비스 보안강화 시범사업(스마트선박 분야)의 참여기업, 실증기업 및 조선·해양, 정보보호 관계자 50여명이 참여한 가운데 스마트 선박 사이버 레질리언스(Cyber Resilience)를 위한 보안 강화 워크숍을 진행했다고 밝혔다.

▲디에스랩컴퍼니가 자율운항 선박과 스마트 선박 사이버 레질리언스를 위한 보안 강화 워크숍을 개최했다[사진=디에스랩컴퍼니]


28일에 진행된 이번 워크숍은 올해 6월 선정된 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)의 ‘신기술 적용 융합서비스 보안강화 시범사업’에 스마트 선박 사이버 레질리언스를 위한 보안 강화 실증사업의 일환이다. 실증 진행 과정과 보안기술에 대한 정보를 공유하고 참여기관들의 긴밀한 협력 체계를 구축하기 위해 진행됐다.

이번 사업에는 국내 정보보호 대표기업인 △엔에스에이치씨(NSHC) △나온웍스(NAONWORKS) △에이아이스페라(AI-SPERA) 등이 참여하고 있으며, 실증처, 조선·해양 및 정보보호 산·학·연 관계자가 전문가 위원회로 참여하고 있다.

선박 사이버 레질리언스는 내년 1월부터 계약되는 선박에 요구되는 사이버보안 체계로, 이번 시범사업에는 글로벌 조선·해양과 정보보호 분야의 전문기업, 관련 전문가들이 참여하면서 글로벌 선박 사이버보안 트렌드를 선도할 것으로 기대하고 있다.

주관기관인 디에스랩컴퍼니는 자사의 선박 사이버보안 브랜드인 CYTUR(싸이터, ‘Cyber Turtle Ship’의 약어)를 주축으로 선박에 필요한 사이버보안 기술을 개발했다. 이와 함께 국내외에 선박 사이버보안 관련 특허 15개를 등록, 출원했으며 20여편의 해외 학술저널(SCIE)과 국내 관련 학회·논문지에 연구성과를 게재하며 기술사업화에 초점을 맞추고 있다.

글로벌 조선·해양 업계에서는 내년 1월부터 계약되는 선박에 국제선급협회(IACS)의 사이버 레질리언스 규칙인 E26, E27이 의무 적용되면서 선박 사이버보안에 대한 수요가 급증하고 있다. 육상에 적용하던 보안체계를 선박에 탑재하는 경우 선박 환경과 특성을 고려하지 못해 정상적인 사이버보안 체계 운용이 어렵다. 금융 보안, 의료 보안, 자동차 보안 등 각 산업과 환경에 특화된 사이버보안 기술 분야가 성장하고 있는 것과 비슷한 이치다. 해양과 선박 영역의 사이버 보안이 학술적·산업적·기술적으로 다르다는 걸 이해할 필요가 있다. 선박에 특화된 보안기술 개발 보유여부가 선박 사이버보안의 핵심이 된다는 것이다.

디에스랩컴퍼니 조용현 대표는 “선박 사이버보안 사업화를 위해 지속적인 연구개발을 통해 역량을 축적했다. 최근에는 내년에 의무화되는 선박 사이버보안 규정과 해양수산부 선박 사이버 안전 지침, 해양경찰청의 선박 및 해양 사이버범죄 대응 강화 등으로 조선·해양 업계가 더욱 빠르게 움직이고 있다. 앞으로 국내외 조선·해양 업계와 학계와의 협력관계 구축을 통해 조선·해양 강국인 대한민국이 선박 사이버보안 시장에서도 기술적 우위를 선점하도록 노력하겠다”고 포부를 밝혔다.

이번 워크숍을 계기로 우리 업계는 전 세계 최초로 시도되는 선박 생애주기에 걸친 사이버 레질리언스 보안기술 실증으로 선박 사이버보안 핵심기술을 확보하고 국산화를 통한 조선·해양 경쟁력 강화에 기여할 것으로 보인다.

한편, 디에스랩컴퍼니는 선박 생애주기에 맞춘 선박용 전문 사이버보안 기술을 기반으로 개발된 싸이터를 중심으로 선박 사이버보안 설계, 선상 네트워크 침입탐지, 선박 사이버위험 관리 솔루션 등 스마트 선박과 관련된 보안사업을 전개하고 있다. 회사는 싸이터-TI(해양 사이버위협 인텔리전스)를 통해 위협헌팅을 실시하면서 올해 1월부터 5월까지 64건의 사이버 공격 사례를 분석했으며, 선박 관련 해양 공급망(38.8%)이 가장 높은 비율을 차지했다는 결론을 내렸다.

디에스랩컴퍼니 관계자는 “선박 운항과 제어 시스템의 데이터베이스와 선장, 육상 관리자들이 공격에 노출되고 있고, 선박 네비게이션 시스템인 전자해도시스템(ECDIS) 교육용 실행파일을 가장한 악성코드가 전파되고 있는 것으로 확인됐다”며 조선·해양 업계의 주의가 필요하다고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)