The digitization of ship environments has increased the risk of cyberattacks on ships. The smartization and automation of ships are also likely to result in cyber threats. The International Maritime Organization (IMO) has discussed the establishment of regulations at the autonomous level and has revised existing agreements by dividing autonomous ships into four stages, where stages 1 and 2 are for sailors who are boarding ships while stages 3 and 4 are for those not boarding ships. In this study, the level of a smart ship was classified into LEVELs (LVs) 1 to 3 based on the autonomous levels specified by the IMO. Furthermore, a risk assessment for smart ships at various LVs in different risk scenarios was conducted The cyber threats and vulnerabilities of smart ships were analyzed by dividing them into administrative, physical, and technical security; and mitigation measures for each security area were derived. A total of 22 cyber threats were identified for the cyber asset (target system). We inferred that the higher the level of a smart ship, the greater the hyper connectivity and the remote access to operational technology systems; consequently, the greater the attack surface. Therefore, it is necessary to apply mitigation measures using technical security controls in environments with high-level smart ships.
국제항로표지협회(IALA)는 선박의 안전하고 효율적인 운항을 위해 2016년에 선박교통관제서비스(VTS) 운영을 위한 VTS 매뉴 얼 권고지침을 제시하였으며, 한국해양경찰청(KCG)은 IALA VTS 매뉴얼 및 VTS 관제사의 교육훈련 지침에 근거하여 2022년까지 전국 항 만 및 연안 수역에 총 19개의 VTS 센터를 설치·운영하고 있다. 또한, IALA는 효율적인 e-Navigation 시스템 서비스와 관제 당국의 안전하고 효율적인 VTS 서비스 지원을 위해 2011년에 VTS 간 데이터 교환 표준인 Inter-VTS Exchange Format(IVEF) 서비스권고안(V-145)을 제시했다. IVEF 서비스는 선박 정보교환을 위한 공통 프레임워크로 일곱 개의 기본 IVEF 서비스(BISs) 모델을 제시하고 있으며, VTS 서비스 제공자 는 IVEF 표준을 이용하여 공동 운항구역에 대한 VTS 정보공유를 통해 보다 안전하고 효율적인 VTS 서비스를 제공할 수 있다. 본 논문에 서는 KCG에서 수행하고 있는 클라우드 기반 VTS 통합 플랫폼 및 개발 서비스를 BISs의 데이터 모델, 상호작용 모델, 인터페이스 모델에 근거하여 제시했다. 또한, IVEF 서비스 구현을 위한 클라우드 VTS 통합 플랫폼 테스트 베드를 구축하고, IVEF 서비스의 주요 기능을 구현 한 결과를 보였다.
디지털 기술의 발전에 따라 해상환경은 빠르게 변화할 것으로 예상된다. 자율운항선박의 경우 국내ㆍ외 많은 국가에서 기술개 발 중이며, 국제사회는 이를 운용하기 위한 논의도 시작되었다. 선박의 변화는 해상교통 환경의 변화를 야기하며, 육상지원시설에 대한 변화도 촉구한다. 본 연구는 항행지원시설의 사이버 보안 체계 개선을 위해 해상교통관제 인원의 사이버 보안 관리 인식을 분석하고자 한다. 이를 위해 해상교통관제 중심으로 사이버 보안 관리 현황을 살펴보고, 해상통관제 인원을 대상으로 설문조사를 실시하였다. 설문조 사 분석은 IPA 방법론을 활용했으며, 분석결과 보안담당 경험이 있는 인원과 경험 없는 인원의 사이버 보안에 대한 인식차이가 뚜렷하게 나타났다. 더불어 사이버 공격 탐지 및 차단 관련 기술적인 조치가 가장 우선적으로 시행되어야할 사항으로 나타났다. 본 연구 결과는 항 행지원시설에 대한 사이버 보안 관리 체계 개선을 위한 기초자료로 사용될 수 있다.