‘AI 기관사’를 탑재한 선박(이미지=HD현대)

HD현대는 '24.6.25일, 국제선급협회(International Association of Classification Societies, IACS) 소속 회원 6대 선급(한국선급 KR, 노르웨이선급 DNV, 미국선급 ABS, 로이드선급 LR, 프랑스선급 BV, 일본선급 NK)으로부터 LNG FSRU의 사이버 복원력(IACS UR E26) 기술에 대한 기본 인증(AiP, Approval In Principle)을 획득했다고 밝혔다.

IACS의 '24.7월 이후 체결되는 모든 선박 건조 계약에 대한 사이버 복원력 확보 의무화에 대응하기 위해서다. 아울러 선박 사이버 보안 시장 내 입지를 확대해 조선소의 경쟁력도 높이기 위해서다.

첨단 ICT가 조선·해양 부문에도 폭넓게 적용되면서 선박 내 각종 시스템이 통합되고 디지털화됨에 따라, 외부 사이버 공격에 대한 위협도 점차 커지고 있다. '17.6월 발생한 머스크(A.P. Moller Maersk) APM 터미널 자동화 시스템에 대한 사이버 공격은 3주간 시스템 마비 및 3,000억 원 손실을 끼쳤으며, 전 세계 해상 운송 및 물류 시스템을 지연시킨 대표적인 사례다.

IACS는 선박의 안전 운항을 위해 '22.4월 사이버 복원력 규정(UR E26, UR E27)을 제정하고, '24년 7월 이후 체결되는 모든 선박 건조 계약에 대해 사이버 복원력 확보를 의무화한 바 있다.

△ 사이버 복원력

ㅣ사이버 복원력(Cyber Resilience)은 선박의 안전한 운항을 위해 사용되는 운영 기술(Operation Technology, OT)의 중단 또는 손상으로 인해 발생하는 사이버 사고 발생을 줄이고 충격을 완화하는 기능을 말한다.

IACS UR E26 요구사항(이미지=한국선급)

ㅣIACS UR E26은 선박에 대한 사이버 복원력(Cyber Resilience of Ship)을 규정한다. 선박의 설계, 건조, 시운전, 운항까지 선박의 운용 주기 동안 운영 기술 및 H/W장비를 선박 네트워크에 안전하게 통합하는 것을 목표로 한다. 5가지 주요 기능인 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Respond) 및 복구(Recover)의 17개 요구 사항이 적용된다.

IACS UR E27 요구사항(이미지=한국선급)

ㅣIACS UR E27은 선박 시스템 및 장비에 대한 사이버 복원력(Cyber Resilience of on-board System and Equipment)을 규정한다. IEC 62443 산업제어시스템 보안(Security for industrial automation and control system) 표준의 요구 사항이 적용된다.

△ IACS UR E26, E27 자료는 커뮤니티>자유게시판 참조