구분 | 기관/가이드라인 | 주요 내용 및 역할 | 비고 |
---|---|---|---|
정부 기관 | 해양수산부 (MOF) |
|
IMO MSC-FAL.1/Circ.3 기반 정책 수립 및 감독 |
한국선급 (KR) |
|
“KR Cyber Security Guidelines” 발간 | |
한국인터넷진흥원 (KISA) |
|
해양 산업의 사이버보안 위협에 대한 인텔리전스 제공 | |
가이드라인 | KR Cyber Security Guidelines |
|
IMO 및 ISO 표준 준수를 지원하는 실무 지침 |
IMO 규정 준수 지침(MOF) |
|
2021년 1월부터 사이버보안 관리 ISM Code 준수 필수 |
법령/규정 | 관련 조항 또는 예시 | 주요 내용 및 역할 | 비고 |
---|---|---|---|
정부 기관 |
|
|
국제적으로 요구되는 사이버 보안 조치 반영 필요 |
해운법 |
|
|
선박 안전 관리 시스템 (SMS)에 통합된 사이버 보안 요구 |
항만시설보안법 |
|
|
항만 보안 점검 시 사이버보안 취약점 포함하여 검사 |
해사안전기본법 |
|
|
IMO 및 ISM Code와 연계된 사이버보안 요구사항 포함 |
구분 | 주요 내용 |
---|---|
도입 배경 |
|
주요 목적 |
|
적용 대상 |
|
보안 등급 |
|
감독 기관 |
|
위반 시 제재 |
|
한국 내 관련 법률 |
|
구분 | 보안 요구사항 | 보안 요구사항 | |
1 데이터 기밀성 |
이용자 식별정보, 인증정보, 개인정보 등에 대해 암호 알고리즘, 암호기 생성/관리 등 암호화 기술과 민감한데 이터의 접근제어 관리기술 적용으로 기밀성을 구현 데이터의 처리(생성,읽기,쓰기,변경,삭제,저장 등)가 아닌 단순 전송 등을 담당한느 워크그룹 스위치 등은 적용 제외 |
통신암호화 서비스를 제공가능
|
|
2 데이터 무결성 |
이용자 식별정보, 인증정보, 개인정보 등에 대해 해쉬함수, 전자서명 등 기술 적용으로 위/변조 여부 확인 및 방지 조치 데이터의 처리(생성,읽기,쓰기,변경,삭제,저장 등)가 아닌 단순 전송 등을 담당한느 워크그룹 스위치 등은 적용 제외 |
IDX : Iot 기기 데이터 변조 차단 NDX : 데이터 위변조 탐지 |
|
3 인증 |
사용자 확인을 위하여 전자서명, 아이디/비밀번호, 일회용비밀번호(OTP)등을 통해 신원확인 및 인증 기능 구현 | IDX : Iot 기기 인증관리 | |
4 접근통제 |
자산:사용자 식별, IP관리, 단말인증 등 기술을 적용하여 사용자 유형 분류, 접근권한 부여/제한/기능 구현을 통해 인가된 사용자 이외에 비인가된 접근을 통제 | IDX : Iot 기기 식별 및 비인가 접근 차단 | |
5 전송데이터 보안 망분리는 접근통제 및 전송데이터 보안만 지원 |
승인된 홈네트워크 장비 간에 전송되는 데이터가 유출 또는 탈취되거나 흐름의 전환 등이 발생하지 않도록 전송데이터 보안 기능을 구현 |
IDX : 데이터 유출/탈취 기기에서 차단 NDX : 데이터 유출/탈취 네트워크 탐지 |