스마트선박은 선박 IT/OT시스템에 대한 데이터 수집 및 상태 관리, 원격유지보수 등 다양한 스마트 기능이 요구되므로, 선육간 데이터 교환이 필수적이다. 이러한 외부 네트워크 연결성으로 인해 스마트선박은 기존선박 대비 광범위한 공격표면을 형성하며, 사이버 리스크는 매우 높다고 볼 수 있다. 본 논문에서는 증가하는 스마트선박 사이버위협에 대응하기 위한 방안으로 SRA(Secure Remote Access) 기반 보안 아키텍처를 제시한다. SRA는 기존 방화벽의 경계보안의 한계점을 극복하기 위해 사용자의 신원과 권한을 지속적으로 검증하 는 제로트러스트(Zero Trust) 보안 개념을 적용하며 최소 권한만 부여한다. 제안된 SRA 보안 아키텍쳐 검증을 위해 스마트선박 사이버보안 을 위협할 수 있는 시나리오를 개발하였으며, SRA 보안 아키텍처의 효용성을 검증하였다.

Smart ships integrate various smart functions, including data collection and status management for ship IT/OT systems, as well as remote maintenance, necessitating efficient data exchange between the ship and shore. This external network connectivity creates a significantly broader attack surface for smart ships compared to those of conventional vessels, resulting in very high cyber risks. This paper proposes a security architecture based on secure remote access (SRA) as a countermeasure against the increasing cyber threats to smart ships. SRA applies a zero trust security concept, which overcomes the limitations of perimeter security in traditional firewalls by continuously verifying user identity and permissions, granting only the minimum necessary privileges. Scenarios threatening smart ship cybersecurity were developed and tested to validate the effectiveness of the proposed SRA-based security architecture.

요 약
Abstract
1. 서 론
2. 국제 사이버복원력 요구사항 분석
    2.1 IMO MASS 규정 분석
    2.2 IACS 규정 분석
3. SRA 아키텍쳐 설계
    3.1 SRA 아키텍쳐(On-premise)
    3.2 SRA 아키텍쳐(Cloud 환경)
    3.3 SRA 검증 시나리오 설계
4. 결 론
후 기
References

• 임정규(한국선급 사이버안전기술팀 연구원) | Jeoungkyu Lim (Researcher, Cyber Safety Technology Team, Korean Register, Busan 46762, Korea)
• 김준범(한국선급 사이버안전기술팀 연구원) | Joonbum Kim (Researcher, Cyber Safety Technology Team, Korean Register, Busan 46762, Korea)
• 유윤재(국립한국해양대학교 항해융합학부 교수) | Yunja Yoo (Professor, Division of Navigation Convergence Studies, Korea Maritime & Ocean University, Busan 49112, Korea) Corresponding author