Journal of Korea Port Economic Association (한국항만경제학회지)

The Korea Port Economic Association (한국항만경제학회)
권호 표지
DOI QR코드

DOI QR Code

Prioritization Analysis for Cyber Security Enhancement at Busan Port Container Terminal

부산항 컨테이너 터미널 사이버 보안 강화를 위한 우선순위 분석

  • 하도연 (한국해양대학교 KMI-KMOU 학연협동과정) ;
  • 김치열 (한국해양대학교 해양경영경제학부) ;
  • 김율성 (한국해양대학교 물류시스템학과)
  • Received : 2023.11.24
  • Accepted : 2023.12.28
  • Published : 2024.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

The port industry has been actively adopting Fourth Industrial Revolution technologies, leading to transformations in port infrastructure, such as automated and smart ports. While these changes have improved port efficiency, they have also increased the potential for Cyber Security incidents, including data leaks and disruptions in terminal operations due to ransomware attacks. Recognizing the need to prioritize Cyber Security measures, a study was conducted, focusing on Busan Port's rapidly automating container terminal in South Korea. The results of the Eisenhower Matrix analysis identified legal and regulatory factors as a top priority in the first quadrant, with educational systems, workforce development, network infrastructure, and policy support in the third quadrant. Subsequently, a Borich Needs Analysis revealed that the highest priority was given to legal improvements in security management systems, while the development of Cyber Security professionals ranked lowest. This study provides foundational research for enhancing Cyber Security in domestic container terminals and offers valuable insights into their future direction.

최근 항만산업은 4차 산업혁명 기술을 적극적으로 도입하고 있으며 그 결과 자동화 항만, 스마트 항만 등 항만의 형태가 변화하고 있다. 이러한 변화는 항만의 효율성 증대와 같은 긍정적인 변화를 가져왔으나 그 반면 하역 장비를 통한 정보 유출, 랜섬웨어 공격에 의한 터미널 운영 중단 등 사이버 보안사고 및 위협 가능성 또한 증가를 초래하였다. 항만의 사이버 보안 강화 방안의 우선순위를 제시할 필요가 있다고 판단하였다. 이에 본 연구는 국내 대표 항만인 부산항 중 가장 자동화가 빠르게 진행되는 컨테이너 항만을 대상으로 사이버 보안 강화 우선순위 도출 분석을 진행했다. 아이젠하워 매트릭스 분석을 진행한 결과 법·제도적인 요인이 1사분면에 주로 포함되어 있었으며 교육 체계 및 인력 양성 요인과 네트워크 구축 및 정책 지원 요인이 3사분면에 주로 포함되었다. 이후 Borich 요구도 분석을 실시한 결과 보안 관리체계 법정 정비가 가장 높은 우선순위를 나타냈으며 사이버 보안 전문 인력 양성이 가장 낮은 우선순위를 나타냈다. 본 연구는 향후 국내 컨테이너 터미널 사이버 보안 강화를 위한 기초연구자료로 사용될 것으로 판단된다. 또한 국내 컨테이너 터미널의 사이버 보안 강화 방안과 향후 국내 컨테이너 항만의 사이버 강화를 위한 선진적인 연구이며 향후 컨테이너 터미널이 나아갈 방향성을 제시했다는 점에서 의의를 지닌다.

Keywords

References

  1. 강남선(2018), 선박 사이버 보안에 대한 기술적 분석, 한국마린엔지니어링학회지, 제42권 제6호, 463-471.
  2. 강다연.장명희(2012), 해운항만조직 구성원들의 정보보안정책 준수에 영향을 미치는 요인, 한국항만경제학회지, 제28권 제1호, 1-23.
  3. 강다연.장명희(2014), 정보보안정책 준수가 정보보안능력 및 행동에 미치는 영향 분석 : 해운항만조직 구성원을 대상으로, 한국항만경제학회지, 제30권 제1호, 97-118.
  4. 강다연(2019), 항만물류조직구성원들의 보안능력에 영향을 미치는 요인, 한국항해항만학회지, 제43권 제3호, 179-185.
  5. 강동우.김기환.이영실(2022), 해양 사이버 보안사고 및 위험 관리 사항 동향, 융합신호처리학회 논문지, 제34권 제4호, 209-215.
  6. 강민구.김화영(2019), 항만보안 강화를 위한 평가요인과 상대적 중요도 분석, 한국항해항만학회지, 제43권 제1호, 49-56.
  7. 고현정(2011), 국제물류보안 인증제도 동향 및 시사점에 관한 연구, 한국항만경제학회지, 제27권 제2호, 333-354
  8. 김재광(2019), 항만 등 국가중요시설 민간경비체계의 법적문제와 개선 방안, 공법학연구, 제 20권 제1호, 47-77.
  9. 김철준(2019), 해상보안 법체계의 개선방안에 관한 연구, 한국해양경찰학회보, 제9권 제1호, 24-44.
  10. 김태계(2013), 해상.항만에서의 테러행위규제에 대한 문제점과 대책, 법과정책연구, 제 13권 제2호, 499-534.
  11. 박상원.정민지.유윤재.윤경국(2022), IPA분석을 활용한 해상교통관제 인원의 사이버 보안 관리 인식 연구, 해양환경안전학회지, 제28권 제7호, 1140-1147.
  12. 배상균(2018), 일본 사이버 보안 정책에 관한 검토 - 사이버 시큐리티 기본법의 성립과 개정을 중심으로, 외법논집, 제42권 제2호, 141-165.
  13. 송병호(2013), 사이버 테러리즘의 변화에 따른 보안.수사기관의 대응강화 방안, 한국테러학회보, 제6권 제4호 75-92.
  14. 이경수.정현미(2019), 사이버 보안 관리도 패턴기반의 통합형 사이버 보안 위험관제 시스템, 학국컴퓨터정보학회논문지, 제24권 제11호, 99-107.
  15. 이대성(2019), 차세대 사이버 보안 동향, 한국정보통신학회논문지, 제23권 제11호, 1478-1481.
  16. 양천수.김중길(2019), 독일의 사이버 보안법 -정책.거버넌스.법률-, 법제연구, 제56권, 53-84.
  17. 이은수c박성호(2021), 선박 사이버보안 강화를 위한 입법론적 연구, 해사법연구, 제33권 제2호, 227-254.
  18. 이종찬, 이원영, 최준성, 왕핑, 국광호, 박상현(2016), 정부주도 사이버 보안 인력 양성 과정 개선 방안, 보안공학연구논문지, 제13권 제2호, 113-130.
  19. 이철원(2008), 국가 기반시설 사이버 보안기술 동향, Crisisonomy, 제4구너 제1호, 11-22.
  20. 전영은.김정연(2014), 금융회사의 사이버 보안 위협에 따른 개인정보보호 실태에 관한 연구, 한국IT서비스학회지, 제13권, 79-89.
  21. 전용태(2019), 중소기업의 기업경영 환경을 고려한 사이버 보안 관리, 시큐리티연구, 제59권, 9-36.
  22. 진쟁휘.왕치엔.김경래(2011), 중국항만시설 보안 문제점 및 개선방향에 관한 연구, 해양비즈니스, 제18권, 143-167.
  23. 하도연(2023), 부산항 컨테이너 터미널 사이버 보안 강화를 위한 탐색적 연구, 한국항해항만학회, 제 47권 제6호, 437-447.
  24. Bunyamin G., Gizem K. and Pelin B.(2021), Cyber security risk assessment for seaports: A case study of a container port, Computer and Security, Volume 103.
  25. Ignacio de la P.Z.(2021), Cyber security in ports and maritime industry : Reasons for raising awareness on this issue, Transport Policy, Volume 100, 1-4.
  26. Manuela B(2021), Cybersecurity in the European Union Port Sector in light of the digital transformation and the COVID-19 Pandemic, WMU Journal of Maritime Affairs, 20(2), 173-192.