장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
해사 사이버 보안의 이해
미리보기

해사 사이버 보안의 이해

  • 최성민
  • |
  • 해광
  • |
  • 2019-09-18 출간
  • |
  • 366페이지
  • |
  • 188 X 258 mm
  • |
  • ISBN 9791185799438
판매가

22,000원

즉시할인가

20,900

배송비

2,300원

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
20,900
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평




현대 선박에 장착된 항해ㆍ 통신장비, 기관 ㆍ 추진계통은 모두 중앙의 통제 시스템과 연결된다. 선박은 육상의 선사와 위성으로 통신하고, 각종 IT 장비를 통해 기국, 항만국의 통제를 받는다. 또, 선박의 운항 기록, 화물 정보, 에너지 사용량 등 주요 데이터는 이제 종이가 아닌 IT시스템에 수집되고 관리된다.

이렇듯 현대의 해사(海事)산업은 운송 당사자와 관계자 간을 IT로 잇는 고도의 디지털화, 통합화를 구축했다. 그런데 이런 산업의 디지털화는 편리함과 신속함 이면에 사이버 위협에 노출될 수 있는 역기능 또한 내포하기에 해사업계는 이미 수년 전부터 다량, 다발의 사이버 보안 관련 손해를 경험하고 있다.

악성코드, 랜섬웨어 같은 사이버 위협에는 운항 정보의 유출, 본선 시스템의 가동 불능, 불가동 비용 손실은 물론 선체 및 화물의 멸실, 손상과 항만시설의 파괴에 이르기까지 선박, 화주, 국가시설이 입을 수 있는 모든 종류의 손해 가능성이 잠재한다. 한편 전통적 해적, 범죄 단체는 점차 진화하여 선박 탈취와 테러의 수단으로써 사이버 공격을 선택하고 있는 등 해상 범죄의 패러다임도 변하고 있는 추세에 있다.

이처럼 해사산업은 규모가 크고 유관산업과 유기적 연결되어 있으며, 국제성을 띄기에 운항 선박이나 관련 시스템에 대한 사이버 보안 관리 실패가 가져올 폐해는 통상의 단일 산업과 비교하여 그 수준과 파급력이 막대한 것이다.

따라서 조선, 해운, 보험, 무역업 종사자들은 기존의 원가관리, 환경 및 안전 규제 대응에 이어 사이버 보안 관리가 사업의 지속 가능성을 위한 최우선 과제가 되었음을 인지하고 전략적 대응에 돌입해야 한다. 이러한 과제에는 선박검사, 규제대응, 인력관리, 선주 책임제한, 용선계약, 보험 클레임 등이 모두 관련된다.

국제해사기구(IMO)는 해운업의 사이버 보안 의식과 관리 수준의 제고를 위하여 2021년부터 ISM Code를 통해 각 선사와 선박의 사이버 보안 관리를 강제화한다고 발표했다. 앞으로 ISM Code는 물론 ISPS Code, 각종 화주검사, ISO 27001 등 기존의 규제 및 보안 국제표준을 통해 해운업의 사이버 보안 관리는 더욱 강화될 것이다.

본서는 해운선사, 해기사, 화주, 하도급 협력업체 등 해사산업의 모든 이해 관계자들이 사이버 보안의 의미를 이해하고 필요성을 인식할 수 있도록 기본 개념을 소개한 후 국제기구와 산업계가 제시하는 규정과 규제에 대한 대응이 가능할 수 있도록 실무적 설명을 담았다. 제1장에서 해사 사이버 보안의 개념과 필요성을 연혁을 통해 설명하였고, 제2장에서는 당사자들이 숙지해야할 관련 법제, 규정 등을 소개하였으며, 제3장에서는 사이버 보안의 기본 개념 설명에 이어 산업계가 제시한 가이드 라인을 바탕으로 사이버 보안 실무방안을 제시하였다. 학생과 사무실 근무자가 편히 찾아볼 수 있도록 유용한 가이드 라인은 모두 부록에 삽입하였다.

선주와 무역 회사는 해운, 무역업을 영위하며 발생할 수 있는 리스크 회피 또는 경감 방안에 초점을 맞추어 본문을 접하는 것을 권한다. 안전품질이나 해사법규를 학습하는 학생은 SOLAS 협약, ISM Code, ISPS Code와 선박 사이버 보안의 관계, 안전과 보안의 관계, 물리적 보안과 사이버 보안의 관계에 집중하여 학습하면 도움이 될 것이다.

아울러 기존의 IT, 보안 종사자들이 해사 사이버 보안 업계에 진입할 수 있도록 해운 및 해사 기본개념 설명에 충분한 할애를 했다. 반대로 해기사들은 보안 지식을 보강함으로써 선박 사이버 보안의 실무자로 성장할 수도 있을 것이다.


목차


머리말

제1장 총론
제1절 사이버 보안의 개념
1. 배경 : 해사 보안의 연혁
가. SUA 협약
나. 해적행위와 테러행위
다. ISPS Code
2. 사이버 보안의 개념
가. 안전과 보안
나. SOLAS와 ISPS
다. 사이버 보안
3. 해사 사이버 보안의 중요성
가. 해상 비즈니스 환경 변화
나. 선박 사이버 리스크의 증가
다. 해운 패러다임의 전환

제2장 해사 사이버 보안의 법제
제1절 해사 사이버 보안의 근거
1. 해사 사이버 보안 국제규제 동향
2. 해사 사이버 보안 규정
가. 국제 규정 (1) 국제조약
(가) MSC 제98차 회의 결의서 및 회람문서
(나) 항해의 안전에 대한 불법행위 억제를 위한 협약
(2) 산업계의 가이드 라인
(가) IMO 가이드 라인
(나) BIMCO 등 해운업계의 가이드 라인
(다) 각국 선급의 가이드 라인
(3) 정보보안 국제표준
(가) ISO 27001
(나) NIST 프레임 워크
(다) ISO 27001, KISA ISMS, KR 시스템 인증 비교
(4) 민간 검사규정
(가) KR 사이버 보안 시스템 지침
(나) 화주 검사규칙 : TMSA, Rightship
나. 국내 법제
(1) 해사법규
(가) SOLAS 협약을 수용한 선박안전법
(나) ISM Code를 수용한 해사안전법
(다) ISPS Code를 수용한 국제항해선박 및 항만시설의 보안에 관한 법률
(2) 형사, 경비관련법
(가) 형법
(나) 선박 및 해상구조물에 대한 위해행위의 처벌 등에 관한 법률
(다) 해양경비법
(3) 정보보안 관련 법제
(가) 정보통신망법
(나) 정보통신기반 보호법
(다) 전자정부법
(라) 물류정책기본법
(마) 국가통합교통체계효율화법
(바) 전자무역 촉진에 관한 법률
(4) 국가보안 관련 법령
(가) 국가보안법
(나) 국가사이버안전관리규정
(다) 보안업무규정 및 보안업무규정 시행규칙
(라) 국민보호와 공공안전을 위한 테러방지법
(마) 경비업법
(바) 통합방위법

제2절 개선방향
1. 해사 사이버 보안의 구축 및 유지
2. 통합법제 필요성
3. 집행주체의 명확화


제3장 해사 사이버 보안의 실무
제1절 해사 사이버 보안의 목적
1. 사이버 보안의 필요성
가. 규제대응과 사업의 연속성
2. 해사 사이버 보안의 대상
가. 사이버 공격
나. 보안의 3요소
다. 보안 3가지 대책
3. 해사 사이버 보안의 방법
가. 보안의 방법론 및 프레임워크
(1) ISO/IEC 27001
(2) NIST의 CSF
(3) Lloyd’s Register의 CES(Cyber-Enabled Ships)
(4) DNV-GL의 Recommended Practice
(5) ABS의 Guidance notes on the Application of Cybersecurity principles
(6) BIMCO 선상 가이드 라인, KR 가이드 라인의 사이버 보안 방법론
나. 사이버 보안 체계 구축 및 인증
(1) KR 사이버 보안 시스템 인증
(2) ISO/IEC 27001:2013 인증

제2절 해사 사이버 보안 리스크 관리
1. 개요
가. 사이버 안전과 사이버 보안
(1) 사이버 사고의 원인
(2) 사이버 리스크 관리란?
나. IT와 OT의 차이점
다. 계획과 절차
라. 선박 관리자와 선박 소유자와의 관계
마. 선박소유자와 선박 대리점과의 관계
바. 외부자와의 관계
2. 리스크 관리 실무
CRMA-01. 위협의 식별
가. 사이버 공격의 동기와 목적 나. 사이버 공격의 종류
(1) Malware
(2) Phishing
(3) Water holing
(4) Scanning
(5) Social engineering
(6) Brute force
(7) Denial of service
(8) Spear-phishing
(9) Subverting the supply chain
다. 사이버 공격의 단계
(1) Survey/reconnaissance
(2) Delivery
(3) Breach
(4) Pivot
CRMA-02. 취약성의 식별
가. 주요 선내 시스템의 취약성
(1) 화물 관리 시스템
(2) 선교 시스템
(3) 추진, 엔진관리 및 전력제어 시스템
(4) 접근 제어 시스템
(5) 승객 서비스 및 관리 시스템
(6) 승객의 공용 네트워크 접속
(7) 관리자, 선원 복지 시스템
(8) 통신 시스템
나. 선박과 육상 간 상호 접속
다. 일반적인 취약성
CRMA-03. 리스크 평가
가. 개요
(1) 고위 경영진의 역할
(2) 리스크 평가의 범위
(3) 고려사항
나. 중요도 평가
(1) CIA 모델에 의한 평가
(2) 평가 사례
(3) 회사에 의한 리스크 평가
(4) 제3자에 의한 리스크 평가
다. 리스크 평가 절차
(1) 사전 평가 활동
(2) 선박 평가
(3) 취약성 검토, 보고의 분석
(4) 제조사 통보
CRMA-04. 보호 및 탐지방법 개발
가. 다계층 방어 및 다방면 방어
나. 기술적 보호조치
(1) 네트워크 포트, 프로토콜 및 서비스의 제한 및 제어
(2) 방화벽, 라우터 및 스위치와 같은 네트워크 장치 구성
(3) 물리적 보안
(4) 탐지 차단 및 경고
(5) 위성 및 무선통신
(6) 무선접근 통제
(7) 악성코드 탐지
(8) 하드웨어와 소프트웨어의 보안구성
(9) 이메일과 웹브라우저의 보호
(10) 데이터 복구 기능
(11) 응용소프트웨어 보안
다. 절차적 보호조치
(1) 훈련 및 인식교육
(2) 방문자 접근통제
(3) 업그레이드와 소프트웨어 유지관리
(4) 안티 바이러스 및 악성코드 프로그램 업데이트
(5) 원격접속
(6) 관리자 권한의 사용
(7) 물리적 이동식 미디어 통제
(8) 데이터 삭제를 포함한, 장비 폐기
(9) 육상으로부터의 지원과 비상계획
CRMA-05. 비상계획의 수립
(1) 육상 네트워크와 본선 OT 시스템의 분리
(2) 안전경영시스템 (SMS)
CRMA-06. 사이버 보안 사고의 대응 및 복구
(1) 효율적인 대응
(2) 복구계획
(3) 사이버 사고 조사
3. 해상보험과의 관계
가. 해상보험의 종류
(1) 선체 및 기계류 보험
(2) 적하 보험
(3) P&I 보험
나. 보험의 기본원칙과 사이버 보안
(1) 감항성 담보
(2) 최대선의(Utmost good faith)와 상당한 주의의무(Due diligence)
(3) 근인 (causa proxima)
다. 해상보험의 개선방향
(1) 보험업계와 해사 관련기구의 역할
(2) 해운업계의 노력

부록
1. BIMCO 가이드 라인과 ISM Code 관련항목 대조
2. ISM Code
3. IMO 해상 사이버 보안 가이드 라인
4. TMSA Thrid Edition (Element 13 Maritime Security)
5. RIGHTSHIP (Section 4.7 Cybersecurity)
6. SIRE VIQ (Chapter 7 Maritime Security)
7. BIMCO, CLIA, ICS, INTERCARGO, INTERTANKO, OCIMF and IUMI The Guidelines on Cyber Security Onboard Ships, July 2017 Ver.3
8. LR Cyber-enabled ships
9. DNV-GL Recommend practice
10. ABS Guidance notes The Application of Cybersecurity Principles

도서소개



추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.