• International Journal of Computer Science & Network Security
• /
• 제22권3호
• /
• pp.135-140
• /
• 2022

Scientific and technological progress is also fundamental to the evolving merchant shipping industry, both in terms of the size and speed of modern ships and in the level of their technical capabilities. While the freight performance of ships is growing, the number of crew on board is steadily decreasing, as more work processes are being automated through the implementation of information technologies, including ship management systems. Although there have been repeated appeals from international maritime organizations to focus on building effective maritime security defenses against cyber attacks, the problems have remained unresolved. Owners of shipping companies do not disclose information about cyberattack attempts or incidents against them due to fear of commercial losses or consequences, such as loss of image, customer and insurance claims, and investigations by independent international organizations and government agencies. Issues of cybersecurity of control systems in the world today have gained importance, due to the fact that existing threats concern not only the security of technical means and devices, but also issues of environmental safety and safety of life at sea. The article examines the implementation of cyber risk management in the shipping industry, providing recommendations for the safe ship operation and its systems in order to improve vulnerability to external threats related to cyberattacks, and to ensure the safety and security of such a technical object as a seagoing ship.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.279-287
• /
• 2022

최근 사이버 위협이 고도화되고 해킹기술이 발달함에 따라 자동차, 선박 등 다양한 분야에서 사이버보안이 강조되고 있다. 이러한 추세에 따라 여러 산업 분야에서 기자재 및 시스템에 대한 사이버보안을 요구하고 있으며, 이에 관련된 인증 및 제도가 구체화 되고 있다. 본 논문에서는 산업 분야의 사이버보안 형식승인이 RMF와 같이 명시적으로 개발 단계별로 구분하지는 않으나, 시스템 개발 전주기에 사이버보안 요소가 반영되어야 한다는 공통요소가 있다는 전제하에 RMF와 비교하였다. 비교 대상으로 해상 사이버보안 형식승인을 선정하였으며, 이는 공식적인 사이버보안 형식승인의 예로 국내 유일의 국제 선박검사 기관인 한국선급의 형식승인을 예로 비교한 것이지 산업 분야의 사이버보안 형식승인을 대표한다는 의미는 아니다. 비교 결과 해상 사이버보안 형식승인 획득 절차는 RMF와 같이 개발 단계별로 구분하지 않지만, RMF와 같이 개발 전단계에 대해 사이버보안 요소 적용해야 하는 절차상의 공통점과 단계별 결과물에 대한 유사성을 확인하였다. 이에 따라 해상 사이버보안 형식승인 획득과정을 통해 개발된 시스템은 개발 전주기에 사이버보안 요소가 적용되었다고 판단할 수 있는 가능성을 확인하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2021년도 추계학술대회
• /
• pp.72-73
• /
• 2021

자율운항선박(MASS, Maritime Autonomous Surface Ship) 도입을 위한 국제해사기구의 논의가 본격화됨에 따라 국제항로표지협회 제27차 이네비게이션(ENAV) 위원회 워킹그룹(WG2)에서 MASS 운영지원을 위한 시스템 개발시 사이버보안(사이버 위험관리) 측면을 우선적으로 고려하도록 하는 논의가 진행되었다. 우리나라는 2020년 자율운항선박 기술개발사업을 착수하였으며, 2021년부터 사이버보안 기술개발을 위한 세부과제를 추진 중에 있다. 디지털 해상통신시스템 환경에서의 MASS 운용은 기존 해상통신환경에서는 고려되지 않았던 다양한 디지털 장비들의 네트워크 보안이 요구된다. 본 연구에서는 사이버보안 기술개발 세부과제에서 수행중인 MASS 운용 지원을 위한 네트워크 보안장비 기본 개념을 소개하고, 기초단계에서의 MASS 선박 적용을 위한 네트워크 보안장비 인터페이스를 정의한다.

• 해양환경안전학회지
• /
• 제27권3호
• /
• pp.429-438
• /
• 2021

The mandatory installation of the ECDIS (Electronic Chart Display and Information System) became an important navigational equipment for navigation officer. In addition, ECDIS is a key component of the ship's digitalization in conjunction with various navigational equipment. Meanwhile, cyber-attacks emerge as a new threat along with digitalization. Damage caused by cyber-attacks is also reported in the shipping sector, and IMO recommends that cybersecurity guidelines be developed and included in International Security Management (ISM). This study analyzed the cybersecurity hazards of ECDIS, where various navigational equipment are connected. To this end, Importance-Performance Analysis (IPA) was conducted on navigation officer using ECDIS. As a result, the development of technologies for cyber-attack detection and prevention should be priority. In addition, policies related to 'Hardware and Software upgrade', 'network access control', and 'data backup and recovery' were analyzed as contents to be maintained. This paper is significant in deriving risk factors from the perspective of ECDIS users and analyzing their priorities, and it is necessary to analyze various cyber-attacks that may occur on ships in the future.

• 한국멀티미디어학회논문지
• /
• 제25권6호
• /
• pp.793-806
• /
• 2022

As the IMO introduced MASS (Maritime Autonomous Surface Ships), ISO(International Organization for Standardization) announced ISO 19847 of a maritime data sharing standard for collecting and remotely managing data of ship systems. Previous literature evaluated the risk using HAZOP for ISO 19847 and proved that risk assessment is useful through experiments. However, redundancy of ISO 19847 ship data server which is one of the risk reduction method suggested in previous literature, was designed but couldn't tested due to the limitations of the conditions. So, in this study, to prove the usefulness of the ship data server redundancy of ISO 19847 which was not tested in previous literature. It based on the design of previous literature, and the network of ship data servers was modeled using the SES/DEVS format and simulated using the DEVS# open source library.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.657-673
• /
• 2019

최근 운항되고 있는 선박은 전자해도시스템 및 자동위치식별장치 등 다양한 IT, OT 시스템이 사용되고 있어 선박건조와 항해 환경까지 고려한 보안 요소가 요구된다. 하지만, 선박과 조선 ICT 기자재 산업에 관한 사이버보안 연구는 아직 부족한 현실이며, 위협 모델링을 통한 체계적인 방법론이 부족하다. 본 논문에서는 선박 시스템에 접근하는 이해관계자를 고려하여 Data Flow Diagram을 수립하였다. 선박 시스템들의 보안 취약점과 사례들을 수집한 Attack Library를 기반으로 STRIDE 방법론과 Attack Tree를 활용한 위협 모델링을 통해 선박에서 발생 가능한 위협을 식별하고 선박 사이버보안 대책을 제시하고자 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.64-65
• /
• 2023

본 연구의 목적은 부산항 컨테이너 터미널의 사이버 보안의 현황을 파악하고 탐색적 연구를 통한 강화 요인을 도출하고자 하였다. 최근 항만산업은 4차 산업혁명 기술을 적극적으로 도입하고 있으며 그 결과 자동화 항만, 스마트 항만 등 항만의 형태가 변화하고 있다. 이러한 변화는 항만의 효율성 증대와 같은 긍정적인 변화도 있으나 반면 하역 장비를 통한 정보 유출 랜섬웨어 공격에 의한 터미널 운영 중단 등 사이버 보안 사고 및 위협 가능성 또한 증가되고 있다. 특히 항만의 경우 단순한 항만 내 사이버 보안으로 발생되는 문제 뿐 아니라 물리적 손상 및 국가 전체 안보까지 악영향을 미칠 수 있다. 그러나 이러한 항만 내 사이버 보안 위협이 증가함에도 불구하고 여전히 국내 항만 내 사이버 보안과 관련된 연구는 미비하다. 이에 항만의 사이버 보안 강화를 위한 요인을 도출하고 향후 강화 방안을 도출하고자 하였다. 본 연구는 국내 대표 항만인 부산항 중 가장 4차 산업 기술을 적극적으로 도입하는 컨테이너 항만을 중심으로 분석을 진행하였으며 부산항 컨테이너 터미널 이해관계자를 대상으로 설문조사를 진행하였다. 이후 탐색적 요인분석을 통해 강화 요인을 도출하였다. 본 연구는 향후 국내 컨테이너 항만의 사이버 강화를 위한 방향성을 제시했다는 점에서 의의를 지닌다.

• 한국항해항만학회지
• /
• 제47권6호
• /
• pp.437-447
• /
• 2023

항만 산업의 동향은 적극적인 4차 산업 기술을 도입하여 자동화 항만, 스마트 항만 등 새로운 항만의 형태로 발전하고 있다. 그러나 항만의 발전 이면에는 항만 및 컨테이너 터미널 내 사이버 보안 사고 및 위협 가능성 또한 높아지고 있다. 이에 항만 내 사이버 보안 강화와 관련된 연구가 필수적이나 국내에서 진행되는 관련 연구는 미비한 실정이다. 이에 본 연구는 국내 대표 항만인 부산항 중 가장 4차 산업 기술을 적극적으로 도입하는 컨테이너 항만을 중심 사이버 보안 강화를 위한 요인을 도출하고 향후 강화 방안을 도출하고자 하였다. 연구결과 부산항 컨테이너 터미널 사이버 보안 강화를 위한 요인은 네트워크 구축 및 정책 지원, 교육 표준화 및 인력 양성, 법·제도적 요인으로 분류되었다. 이후 도출된 요인을 바탕으로 다중회귀 분석을 실시하였으며 분석 결과를 바탕으로 향후 부산항 컨테이너 터미널의 안전성 확보 및 강화, 신뢰성 확보 및 강화, 성과 및 만족도 향상을 위한 세부 요인을 도출하였다. 본 연구는 점차 증가하는 항만 및 컨테이너 터미널 내 사이버 보안 공격에 대응하여 부산항 컨테이너 터미널의 사이버 강화를 위한 방향성을 제시했다는 점에서 의의를 지닌다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 춘계학술대회
• /
• pp.167-168
• /
• 2022

선박을 운항함에 있어 최적항로를 결정하는 것은 항해시간과 연료 소모를 줄이는 중요한 요인 중의 하나이다. 기존에는 항로를 결정하기 위해 항해사의 전문적인 지식이 요구되지만 이러한 방법은 최적의 항로라고 판단하기 어렵다. 따라서 연료비 절감과 선박의 안전을 고려한 최적의 항로를 생성할 필요가 있다. 연료 소모량 혹은 항해시간을 최소화하기 위해서 에이스타 알고리즘, Dijkstra 알고리즘을 적용한 연구가 있다. 하지만 이러한 연구들은 최단거리만 구할 뿐 선박의 안전, 해상상태 등을 고려하지 못한다. 이를 보완하기 위해 본 연구에서는 강화학습 알고리즘을 적용하고자한다. 강화학습 알고리즘은 앞으로 누적 될 보상을 최대화 하는 행동으로 정책을 찾는 방법으로, 본 연구에서는 강화학습 알고리즘의 하나인 Q-learning을 사용하여 선박의 안전을 고려한 최적의 항로를 생성하는 기법을 제안 하고자 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.230-231
• /
• 2023

본 연구는 선박의 항해계획을 자동으로 수립하기 위한 심층 강화학습 기반 알고리즘을 제안한다. 먼저 부산항과 광양항을 대상지역으로 선정하고, 대상 선박으로 흘수 16m의 컨테이너선을 지정하였다. 실험 결과는 심층 강화학습을 사용하여 수립한 항해계획이 선행연구에서 활용한 Q-learning기반의 알고리즘보다 더 효율적인 것으로 분석되었다. 본 알고리즘은 선박의 항해계획을 자동으로 수립하는 방법을 제시하며, 해상 안전 및 효율성 향상에 기여할 수 있다.