선박과 해안 간 통신의 발달과 데이터 전송량의 급격한 증가는 계속해서 선단 관리 효율 및 선원 복지를 크게 개선하고 있지만, 그와 동시에 사이버 공격에 대한 선박 핵심 시스템의 취약성도 높아지고 있습니다.
2019년 IHS Markit/BIMCO 보고서*에 따르면 이해관계자를 대상으로 한 설문 조사의 응답자 58%는 2018년까지 사이버 보안 지침을 회사 또는 선단에 통합했다고 밝혔습니다. 이 수치는 2017년에 비해 37% 이상 증가한 것입니다. 사이버 공격의 피해를 받았다고 보고한 해양 기업의 수 역시 34%에서 22%로 낮아졌습니다. 그러나 사이버 위협의 지속적인 특징은 방어막이 배치됨에 따라 새로운 공격 방식을 개발하면서 적응하고 진화한다는 것입니다. 또한 취약점을 노출하고자 하는 전략도 계속해서 나타나고 있습니다. 예를 들어 영국 항만 협회의 2020년 6월 백서**와 사이버 위험 관리 전문 업체 Astaara는 코로나19 위기 동안 원격 근무에 의존하게 된 시기와 2월 이후 해양 사이버 공격이 4배 증가한 시기가 일치한다고 밝혔습니다.
실제로 Allianz가 2019년 리스크 매니저 약 2,500명을 대상으로 실시한 설문조사에서는 해운에서 사이버 공격이 자연재해 다음으로 높은 위험으로 꼽혔습니다.
IBM에 따르면 기업들은 일반적으로 사이버 공격을 식별하는 데 197일이 걸리고, 이를 차단하는 데 69일이 걸립니다. 이를 고려하면 선박 핵심 시스템에 대한 공격이 선박의 안전뿐 아니라 해운 사업도 위협한다는 것은 명확합니다. 2019년 Verizon의 데이터 침해 조사 보고서에 따르면 모든 데이터 침해의 약 3분의 1은 피싱과 관련되어 있습니다. 이는 사이버 취약점이 존재하는 한 ‘인적 요소’가 이러한 취약점을 노출할 수 있다는 사실을 보여줍니다.
미국 해안 경비대는 이미 선박 소유자들에게 기본적인 사이버 보안 조치에 포함해야 할 사항을 권고했습니다. 여기에는 감염이 쉽게 전파되지 않게 하기 위한 네트워크 분리, USB 메모리 등 외부 하드웨어를 중요 시스템에 연결하기 전에 바이러스 검사하기, 네트워크의 각 사용자가 암호와 사용 허가로 잘 정의되어 있는지 확인하기 등이 포함됩니다.
2021년부터 전 세계 상업 해운의 99%를 아우르는 해상 인명 안전 협약이 해상 선박에 허용되는 사이버 보안 접근법을 공식화할 것입니다.
국제 해양 기구(IMO) 결의안에 따르면 2021년 1월 1일 이후 선박의 첫 연간 규정 준수 문서 감사가 있기 전까지 모든 안전 관리 시스템은 국제 안전 관리 코드에 따라 사이버 위험 관리를 포함하도록 문서화되어야 합니다.
상업 해운 분야에서 선박-해안 통신 서비스를 제공하는 Inmarsat 또한 서비스 공급업체이자 모든 접점에서 안전한 글로벌 네트워크의 관리자로서 업계의 모범 관행을 개발하는 데 적극 참여하고 있습니다. 실제로 Inmarsat의 안전하게 암호화된 네트워크는 군사 등급의 위성을 사용하며 IMO에서 가장 높은 표준을 완전히 충족합니다. 또한 국제 모바일 위성 기구(IMSO)의 엄격한 표준으로 전체 감사를 받고 있습니다.
Inmarsat은 육지 사무소에서 해양 선박 터미널까지 안전한 통신 플랫폼을 제공해 온 경험을 바탕으로 바다에서 사이버 안정성을 유지하기 위해 Fleet Secure 보안 서비스를 설계했습니다.
Get in touch with our global sales team to discuss our Cyber Security solutions.