현재 답변은 계속해서 업데이트 중이며, 일부 문의 사항에 대해서는 개별적인 연락을 통해 답변드리고 있습니다. 질문이 중복되거나 문의 내용에 대해 간략히 답변하기 어려운 질문에 대해서는 생략된 부분도 있으니 참고 부탁드리며, 답변드린 내용과 관련하여 추가적인 질문 혹은 상담이 필요하신 경우에는 아래 연락처로 문의 부탁 드립니다.
항만/IT 보안 관련 문의 및 첫번째 발표(해양 산업의 사이버보안 동향 탐색 및 IT-OT 보안 솔루션 구축 사례) 관련 문의 스마트엠투엠 허신욱 팀장, [email protected], 010-9696-3172
선박/항만/OT/물리 보안 관련 문의 모싸코리아 김재윤 과장, [email protected], 010-9127-7157
웨비나 다시 보기 영상 ▶ 링크 클릭
| 성함 | 질문 및 답변 |
|---|---|
| 강병우 | [질문]항만 사이버보안을 강화하기 위해 현재 적용되고 있는 국제적인 정책 및 지침은 무엇인가요? |
| ㄴ스마트엠투엠 | 항만 사이버보안과 관련하여, 미국의 해안경비대(USCG)의 Martime Cybersecurity Assement and Annex Guide를 참고하시면 좋을 것 같습니다. 강제적인 정책/지침은 아니고, 각 터미널(항만운영자)가 지켜야할 사이버보안 요구사항들을 제시하고 있습니다. 이외에도 국제항만협회의 Cybersecurity Guidelines, ENISA의 Port Cybersecurity가 있습니다 |
| 강일형 | 선박 관련 DNV 외 다른 인증이 뭐가 있을까요? |
| ㄴMoxa | ABS,BV,LR ,CCS , KR ,NK 등등.... |
| 곽채화 | [질문]해양산업인 경우 항만 터미널 서버 등의 공격으로 인한 피해가 타 분야 대비 심각할 수 있을거 같네요. 해양산업에 특화된 사이버 보안 정책이 포커싱해야 될 사항을 한번 정리해주시면 도움이 될거 같습니다. |
| ㄴMoxa | 제안 감사합니다. 향후 온라인 세미나 준비시에 고려하도록 하겠습니다. |
| 권준식 | [질문] 해상 사이버 보안이 실제 백본이 있는 건 육지일텐데 항해시 전파방해, 극지방 운항시 전파 방해 등으로 보안 시스템 약화될 가능성은 없는지요? |
| ㄴMoxa | 이번 세미나에서 공유 드리고자 하는 주요 목적은 선박에 대한 보안 위협이 증가 하고 있고 이에 따라 선박 자체에 대한 사이버 보안이 주요 내용 입니다. 물론 전파 방해 역시 선박의 운항에 차질을 야기시킬 수 있다고 생각 됩니다. 다만 현재 일반적으로 선박에 요구되는 보안 레벨은 테러리스트 혹은 국가 단위의 사이버 공격이 아닌 개인 단위의 사이버 공격에 대한 대응을 요구 하고 있는 상황 입니다. |
| 김경준 | [질문] 고객 입장에서, 보안 솔루션 도입 후에 모의공격을 통해 보안성이 강화된 것을 확인하고 사이버보안 복원 훈련 등을 받으면 더욱 신뢰가 갈 것 같습니다. 모싸는 장비 도입 후 모의공격, 공격 대응 훈련 등의 서비스도 제공을 하고 계신가요? |
| ㄴMoxa | 문의 주신 내용은 공감을 합니다. 다만 일반적으로 보안장비를 제조하는 제조사의 경우 해당 서비스를 제공 하는 경우는 찾아보기 힘들며 예를들어 건물 시공과 감리를 진행 하는 경우 동일한 회사를 통해서 하는 경우가 없다는 것이 비슷한 사례 일 수 있습니다. 모의 해킹 및 사이버 보안 대응 관련한 컨설팅 회사를 통해서 관련 서비스를 이용 하시는 것이 보다 신뢰 있는 서비스를 받아 보실 수 있을 것이라 생각 됩니다. |
| 김규승 | 항만의 사이버보안 항목에 대한 3자 검증 인증은 어떻게 이루어지고 있나요? |
| ㄴ스마트엠투엠 | 현재 항만 사이버보안에 대한 3자 검증 인증 체계는 없습니다. 일부 터미널 및 중계망 사업자(KL-Net 등)는 ISMS 등의 사이버보안 인증을 받은 사례가 있습니다. |
| 김규승 | 자동차 사이버보안은 OEM사와 협력사 간에 사이버보안에 대한 요구사항이 다른데 선박도 그런 역할 분장이 되어 있나요? |
| ㄴMoxa | 선박의 경우 IACS 에서 UR e26 그리고 UR e27에 각각의 요구 사항에 대해서 명시 하였으며 2024년 7월 이후 건조 계약이 되는 모든 컨테이너선 및 LNG선의 경우 해당 요구 사항을 반드시 만족 하여야 합니다. |
| 김규승 | 스마트 선박의 사이버보안도 자동자 사이버보안이나 IoT 사이버보안과 관련성이 클 것으로 생각된는데 자동차나 IoT 부야와 협업은 긴밀하게 하고 있나요? |
| ㄴMoxa | 큰 의미에서 OT 사이버 보안이라는 카테고리가 있어 유사한 부분이 존재 하지만 각각 시스템들이 다르고 각 산업에서 요규 하는 표준등이 상이하여 각 산업 별로 표준등이 제정되고 있습니다. IoT의 경우 조만간 IEC 62443 의 보안 표준에 포함될 예정 입니다. |
| 김동진 | [질문] - IT/OT 해양 보안 Moxa의 보안 솔루션 도입시 문의 입니다. 자세하고 친절한 질문/답변 부탁드립니다. 1. IOT 장비 이용할때, Data수집/분석/처리/저장 기술이 필요한데, 분산처리 하둡이나/OLAP/분석툴 등의 해당 기술들에 대해서는 Moxa사 에서 공급/개발/운영 하시는 지요? 2. 솔루션 도입시, Data 처리 중, 암/복호화 및 사전 Pre 체크등 처리하는데 Data처리나 전송시 속도가 느려지거나 지연 요소는 없는지요? 3. 장애관련 해서, 신속히 고객사 원격/오프라인 방문등 장애처리 프로세스 나 SLA 등이 마련되어 있을지요? 4. 도입 개발 / 운영 유지보수시 기술진이 해외가 아닌 국내 기술진으로 100% 신속하게 지원이 가능한가요? |
| ㄴMoxa | 1.Moxa는 OT 레벨의 네트워크 장비 및 네트워크 보안 장비등 개발 공급하고 있는 전문 제조사로 문의 주신 영역에 대한 별도의 솔루션을 가지고 있지는 않습니다. 2.암호화 및 복호화의 과정은 평문 전송 보다는 다소 늦을 수는 있지만 현재의 기술 수준은 사람이 인식하기 어려울 정도로 크게 문제가 되지는 않습니다. 3.4.국 내외 다수의 대기업군 제조사를 고객으로 보유하고 있으며 현재 대만의 경우 TSMC와는 별도의 유지보수 서비스를 제공하고 있습니다. |
| 김동진 | [질문] 블록체인 기술 도입 부분에 대해 언급 하셨는데, 블록체인 기술이 굉장히 많이 있습니다. 어떤 블록체인류에 대해, 어떤 구축 사례가 있는지 궁금합니다. |
| ㄴ스마트엠투엠 | 해양분야에서 대표적인 블록체인 기술 도입 사례는 부산항만공사에서 운영중인 체인포털 시스템이 있습니다. 항만의 다양한 이해관계자(터미널, 운송사, 선사 등)의 데이터를 블록체인 기반으로 데이터를 공유하고있고, 블록체인의 데이터 신뢰성, 무결성 특성을 활용하고 있습니다. 블록체인에서 Private 블록체인(Hyperledger Fabric 등)을 주로 활용하고 있습니다. |
| ⠀⠀└⠀이형준 | Hyperledger Fabric과 같은 Private 블록체인의 유용성은 결국 참여하는 기업의 수와 규모등에 따라 말씀하신 unchangeable 수준의 달성이 달라지는데, 현재 Hyperledger Fabric으로 보안성을 높이고 있는 사례가 있나요 |
| ㄴ스마트엠투엠 | 현재 부산항 체인포털 시스템의 경우 부산항 10개 터미널과 관련 운송사, 선사 등이 네트워크에 참여하고 있고, 지속적으로 참여기업의 수와 규모가 커지고 있는 상황입니다. 현재는 종료된 사업이지만, 머스크의 트레이드렌즈도 Hyperledger Fabric으로 구축된 사례입니다. |
| 김수열 | [질문] 최신위협 정보 업데이트 방식과 주기는? |
| ㄴMoxa | IPS의 패턴 업데이트의 경우 일반적으로 분기단위로 업데이트를 지원합니다. Moxa 홈페이지에서 해당 파일을 다운로드 받아 업데이트 하거나 장비가 여러대인 경우 해당 파일을 MXsecurity 라는 자체 관리 툴을 통해 일괄 업데이트를 기능을 지원 합니다. |
| 김용범 | [질문] 1. 저희는 자체 위성과 타사 위성으로 Global로 미디어 전송 및 데이터 통신을 합니다. 관련해서 송/수신 장비들이 다양하게 있는데 Moxa의 보안 솔루션이 설치(program install) 타입만 지원하는지 아니면 장비 형태 지원이 가능한지 궁금 합니다. install 타입이면 적용시 외산 장비가 많은데 어려움이 있을것 같습니다. 2. Moxa의 해양 OT 네트워크 사이버 보안 솔루션은 다양한 국제 표준 및 규정을 준수하고 있는데 이러한 규정과 표준을 준수하는 것은 중요하지만, 동시에 이러한 표준이 빠르게 변화하는 사이버 보안 환경에 대응할 수 있도록 솔루션을 지속적으로 업데이트하고 개선하는 것도 중요합니다. 이런 상황에서, 어떻게 Moxa의 솔루션을 최신의 보안 표준과 규정에 맞게 유지하면서도, 실제 해양 환경에서의 보안 요구 사항을 충족시킬 수 있을까요? |
| ㄴMoxa | 1. 저희는 기본적으로 산업용 방화벽과 필요시 해당 방화벽에 IDS/IPS를 올리는 장비형태로 지원이 가능합니다. 2. 맞는 말씀입니다. 따라서 저희는 본사 R&D 조직에서 변화되는 규정에 맞는 제품의 업그레이드와 개선을 추진하고 있습니다. 보다 자세한 관련 사항은 이 후 이어지는 세션에서 좀 더 자세히 확인이 가능하실거라고 생각합니다. |
| 김용범 | 답변 감사 드립니다. 위성장비 연동쪽은 좀더 테스트 같은게 필요해 보입니다. 감사합니다. |
| ㄴMoxa | 감사합니다. |
| 노희우 | 해양 사이버 보안에 대해 질문이 있습니다. 중국의 AI 기술이 발달 하고 있는데 딥러닝 딥페이크의 기술도 강력한 보안으로 처리가 되는지 궁금합니다 |
| ㄴ스마트엠투엠 | 말씀하신대로 AI 기술을 활용한 사이버보안 공격, AI 시스템 자체에 대한 사이버보안 공격도 많이 나오고 있습니다. 해양 분야의 경우 자율운항선박에서 사용하는 센서(영상, LiDAR, RADAR 등)를 공격하는 시나리오 등이 있고, 이와 관련된 기술들도 많은 보안 업체들이 개발을 진행하고 있습니다. |
| 문주웅 | 질문 AIS 스푸핑 공격과 ECDIS 시스템 취약점 공격을 동시에 효과적으로 방어하고 보안 성능을 향상시킬 수 있는 방법에 대해서 질문드립니다 |
| ㄴMoxa | 질문 감사합니다. 어떤 어플리케이션에서 확인하고 싶으신 건지 개별적인 상담을 통해서 답변드릴 수 있을 것 같습니다. |
| 문주웅 | 질문 1. 경보 및 모니터링 시스템을 효과적으로 구현하는 데 필요한 기술과 환경에 대해서 궁금합니다 2. zone과 conduit을 상호 보완적으로 적용하고 활용할 수 있는 방법에 대해서 궁금합니다 3. Key take away 관련 내용중에서 현재 보안하거나 개선해야 할 사항들에 대해서 질문드립니다 4. holistic smart maritime solution을 최적으로 도입하고 활용할 수 있는 방법에 대해서 설명 부탁드립니다 5. 해양 산업의 사이버 보안 위협을 획기적으로 절감하려는 경우 중점적으로 검토해야 할 사항들에 대해서 궁금합니다 6. IACS UR E27 관련 요구사항을 최적으로 충족시키는 데 필요한 기술과 환경에 대해서 질문드립니다 7. 해양 사이버 보안 시스템을 최적으로 구현하려는 경우 사전에 중점적으로 검토해야 할 사항들에 대해서 질문드립니다 이에 효과적인 IT/OT 보안 솔루션에 대해서 설명 부탁드립니다 8. 해양 사이버 보안 격차를 획기적으로 줄일 수 있는 좋은 방법에 대해서 질문드립니다 이와 관련하여 MOXA에서 지원하사는 컨설팅 서비스에 대해서 궁금합니다 |
| ㄴMoxa | 질문 감사합니다. 다만, 질문의 내용이 광범위하여 간단하게 답변드리기는 어려워서 개별적으로 연락드리도록 하겠습니다. |
| 문희종 | 해군함정내 네트워크 또는 사이버 보안 구축사례가 있는지 궁급합니다. 만일 사례가 있다면 어떤 함정급인지 알려 주실수 있을까요? |
| ㄴ씨넷 | 해군은 네트워크 망 자체가 달르고 IACS 규제를 받지 않습니다. |
| 박찬식 | 선박 내에는 다양한 설비와 시스템이 존재함에 따라 다수의 Zone이 있을 것으로 예상되는데, 방화벽/IPS 등의 보안 수단이 있으면 Zone 간에 통신하거나 Zone에서 외부로 통신해도 규정 등을 준수하는데 문제가 없을까요? |
| ㄴMoxa | Zone 구분을 통한 네트워크 세그멘테이션은 모두 보안 규정의 기존 사항입니다. 다만 보안을 높이고자 가용성을 떨어드리면 안되기 때문에 사전에 통신들간의 흐름과 접근제어를 위하 정책 설정에 많은 고민과 노력이 필요하다고 생각합니다. |
| 박찬식 | MOXA에서는 IACS E10 관련 규격을 만족하는 서버 타입의 제품도 제공하고 계신가요? |
| ㄴMoxa | MC3210이라고 하는 E10을 만족하는 제품이 있습니다. 다만, 해당 제품은 박스타입의 IPC로 블래이트 타입의 서버 타입은 아닙니다. |
| 박창민 | (질문) 악성 코드, 랜섬웨어들이 침입해서 피해가 우려되는데, 선박에서는 이런 불안 요소를 사전 탐지와 대응은 어떻게 이루어지나요? |
| ㄴMoxa | 기본적으로 경계방어와 내부방어가 동시에 되어야 합니다. 즉, 방화벽을 통해 최소한의 허용된 통신만을 가능케 하고, USB 혹은 내부를 통해 발생할 수 있는 이상행위에 대해서는 IDS/IPS를 통해 탐지 및 차단이 이루어지게 해야 하빈다. 그리고 EDR/XDR을 통해 엔드포인터 보안까지 구현할 수 있다면 이런 걱정에서 한결 자유로워지지 않을까 생각합니다. |
| 박창민 | (질문) 다양한 분야의 해양 장비들 중 군사, 항만 시설 등에서 현재 스마트 항만의 적용 가능 비율이 어느 정도 인가요? |
| ㄴ스마트엠투엠 | 현재 부산항이 국내 항만에서는 스마트화(자동화)에 가장 적극적으로 대응하고 있습니다. 국내 최초 완전 무인자동화 항만(2-5부두)도 부산항에 구축이 되었습니다. 부산항은 북항3개, 신항6개 총 9개 터미널을 운영하고 있으며, 대부분 항만의 안벽크레인, 야드 트레일러는 수동으로 운영되고 있고, 야드 크레인의 경우 절반이상이 자동화 되어 있습니다 |
| 박창민 | (질문) 기존 보안 프로그램과는 달리 해양 사이버 보안은 특히 어떤 부분에 중점을 두어야할 것으로 보십니까? [답변] 현재 선박의 시스템 구성의 상황에서는 한곳이 공격을 받는 경우 전체의 시스템에 문제가 발생 할 수 있는 가능성이 높다는 점 그리고 위성 통신의 발전으로 외부에서 공격 받을 수 있는 가능성이 높아지고 있다는 점 입니다. 먼저 각 시스템의 역할에 따라 네트워크를 분리하여 공격을 받아도 그 영향을 최소화 하는 것이 선행 되어야 할 것 입니다. |
| ㄴMoxa | 기존의 보안 프로그램은 네트워크 관리자가 관리를 했다면, 특히 선박의 해양 사이버 보안은 네트워크 관리자가 없는 상태에서 관리가 되어야 한다는 것이 어려운 점으로 생각 됩니다. 때문에 시스템을 가능한 쉽게 관리 할 수 있도록 구성하는 것이 중요하다고 생각 됩니다. 현재 선박의 시스템 구성의 상황에서는 한곳이 공격을 받는 경우 전체의 시스템에 문제가 발생 할 수 있는 가능성이 높다는 점 그리고 위성 통신의 발전으로 외부에서 공격 받을 수 있는 가능성이 높아지고 있다는 점 입니다. 먼저 각 시스템의 역할에 따라 네트워크를 분리하여 공격을 받아도 그 영향을 최소화 하는 것이 선행 되어야 할 것 입니다. |
| 박창민 | (질문) 보안서비스를 별도로 이용하면 운영자 인건비까지 추가되어서 별도 비용이 증가 하던데요.. 비용을 절감하면서 보안까지 강력하게 하려면 서비스를 어떻게 받아야 하는건지 알고싶습니다. |
| ㄴMoxa | 운용 비용의 증가 관점에서 보면 문제라고 생각 될 수 있습니다. 하지만 사이버 공격으로 받는 피해가 갈수록 커지고 있는 상황과 향후 스마트 무인선박등으로 시장이 변화 하고 있는 상황에서 사이버 보안은 단순한 비용 측면으로만 생각 해서는 안됩니다. |
| 박창민 | (질문) 해양 항만 보안 프로그램 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까? |
| ㄴ스마트엠투엠 | 항만 보안 프로그램 구축, 보안 시스템 및 관리 체계 구축에 앞서서 사전에 표준화 해야될 부분은 자산관리부분이라고 생각이 됩니다. 국내외 선박/항만 사이버보안 관련 표준/지침/가이드라인에서도 가장 우선적으로 수행되어야할 업무로 자산 식별 및 관리를 제시하고 있습니다 |
| 박창민 | (질문) 해양에서 사용되는지 보안 장비 도입시 가장 고려해야할 사항은 무엇이며, 운영상 비용 절감 요소는 무엇이 있습니까? |
| ㄴ스마트엠투엠 | 해양에서 사용되는 보안 장비 도입시 가장 고려해야할 사항은 규제(IEC 62443, UR E27 등)를 준수하는 보안 장비 도입이라고 생각됩니다. 운영상 비용 절감의 요소 중 하나로 통합된 형태의 보안 관제 및 모니터링 시스템을 구축하여 관리 효율성을 높이고 중복되는 기능을 줄여 비용을 절감하는 방안을 고려할 수 있습니다 |
| 박창민 | (질문) 육상과 달리 해양에서의 통신은 무선 보안의 강화가 절실한데 현재 무선보안에 대한 취약점이 하루에도 수백개씩 만들어지는 상황이라 무선보안을 완벽하게 막기 어려울것 같은데 무선보안를 강화하는 것은 설계같이 예방 보안이 최우선인지 아님 무선보안에 대한 암호를 강화하는 등 관리적 보안이 더 우선인지 궁금합니다. 어느게 더 효과가 있을까요? |
| ㄴ스마트엠투엠 | 무선보안을 강화하기 위해서는 암호를 강화하는 방안보다 설계 같은 예방 보안(Security by Design)이 더 중요하다고 생각됩니다. 암호같은 경우 특수한 상황이 아니라면, 표준화된 암호 알고리즘을 사용하기때문에 보안 취약점이 발생하기는 어렵습니다. 다만, 최근 양자컴퓨팅의 발전으로 인해 개발되고 있는 양자내성암호의 도입의 경우 미래를 생각하여 고려되어야될 부분입니다. 추가적으로 암호모듈의 안전성을 강화하기 위해서는 국내의 경우 검증필 암호모듈(KCMVP)을 사용하는 방안이 있습니다. |
| 박창민 | (질문) 선박의 사이버 보안중에서 항해사와 레이더의 보안문제를 전문적으로 다루는 마이터 어텍같은 정보채널이 현재 존재하는지 궁금합니다. |
| ㄴ스마트엠투엠 | 현재 항해사와 레이더의 보안문제를 전문적으로 다루는 MITRE ATT&CK 프레임워크는 따로 없는것으로 알고있습니다. MITRE ATT&CK 프레임워크에서는 ICS 부분이나, 최근에 새로 공개된 MITRE EMB3D가 가장 관련성이 있을 것 같습니다. |
| 박창민 | (질문) 특히 최첨단 스마트 선박의 경우, 많은 다른 전기부품이 사용될텐데요, 이런 경우 해킹이나 전자 장비 오류 발생 가능성이 높을텐데요. 이런 문제발생 최소화에 대해 특히 어떤 부분에 기업들이 중점을 두어야한다고 보시나요? |
| ㄴ스마트엠투엠 | 말씀하신대로 스마트선박의 경우 외부와의 통신(연결)이 증가하면서 공격접점이 늘어나고있고 사이버보안 공격 위협이 증가하고 있습니다. 기업에서는 이를 방지하기 위해 설계단계에서부터 보안성을 검토하는것이 중요합니다. 선박 분야에서는 국제선급협회의 IACS UR E26, E27에서 선박의 설계/건조 단계에서부터 보안성을 고려할 수 있도록 요구사항들을 제시하고 있습니다 |
| 박창민 | (질문) 사이버 보안의 검증시 자가 진단 소프트웨어가 있는것인지 아님 수동으로 보안전문가가 조사를 해야 하는 과정을 거쳐야 하는지요? 또 보안 점검시 it는 상, 중, 하의 단계가 있는데 해양 항만 분야에서는 이런 단계나 레벨은 무의미한지요? |
| ㄴ스마트엠투엠 | 국제선급협회의 UR E26, E27의 경우 선급의 보안전문가를 통해 선박의 보안성을 검토하는 방식으로 진행되고 있습니다. 해양항만분야의 지침 중 IACS UR E27의 경우 제품의 보안성을 Level1~Level4로 분류하여 제시하고 있고, 항만 사이버보안 가이드라인의 경우도 항만의 사이버보안 수준을 기초, 중간, 고도화 등의 수준으로 나눠서 보안 요구사항을 정의하고 있습니다 |
| 박현장 | 원양 어선등은 통신을 위성 등, 별도 구성되는데 보안 솔루션은 동일한가요? |
| ㄴ스마트엠투엠 | 위성 등을 통해 전송되는 데이터에 대한 암호화, 사용자/시스템 인증 및 접근제어, 위성 링크 보안 등 외부 통신 및 데이터 전송 관점에서 특별히 사용되는 보안솔루션이 있으나, 기본적인 사이버보안 기술/솔루션은 대부분 유사합니다 |
| 배정훈 | [질문] 사이버 위협에 대응하기 위해 우선히 해야하는 항목은 무엇이 있나요? |
| ㄴ스마트엠투엠 | 조직이 사이버 위협에 대응하기 위해서는 보안정책 수립 및 절차 수립, 조직 자산 식별 및 보안성 검토를 수행해야합니다. 또한, 보안성 검토를 통해 식별되는 위협(Risk)에 대해서 우선순위 및 파급력(예상 피해 등)을 분석하여 빠르게 조치하는것이 중요합니다 |
| 손채이 | [질문] 랜섬웨어 공격을 예방하기 위한 항만의 보안 시스템 개선 방안은 무엇인가요? |
| ㄴ스마트엠투엠 | 랜섬웨어는 이메일 피싱(스피어 피싱 공격)을 통해 가장 많이 퍼지고 있습니다. 기본적으로 공격표면(IT 시스템 등)에 대한 사이버보안을 강화하고, 랜섬웨어 공격시의 재해복구 방안을 구축하는것이 중요합니다. |
| 송윤상 | [질문] 해양 사이버보안만이 가지고 있는 특징이나 차이점이 궁금합니다 |
| ㄴMoxa | 보안에 대한 일반적인 요구 사항은 동일 합니다. 다만 공격에 대한 방어와 취약점 보안에 중점을 두는 일반적인 사이버 보안과는 다르게 네트워크 분리를 통한 피해 최소화와 사이버 공격에 대한 복원에 좀 더 집중 되어 있습니다. |
| 신익주 | [질문] MOXA 해양 솔루션은 항만, 선박 모두를 대상으로 하는 솔루션인가요? |
| ㄴMoxa | 네 항만,선박뿐 아니라 철도 및 공장 자동화등 다양한 상황에서 활용할 수 있는 보안 솔루션을 제공 합니다. |
| 심재홍 | AMS 자체를 하나의 Zone으로 분류하지 않고 AMS내에서도 제어하는 시스템에 따라 Zone을 나눠야 하나요? |
| ㄴMoxa | AMS에 연결되는 Safety zone에 따라 분리가 되어야 하며 각 시스템과 연결되는 각 케비넷에 시리얼 통신이 아닌 Modbus 등의 통신이 사용된다면 각 케비넷 마다 연결되는 시스템과 분리가 되어야 합니다. |
| 심재홍 | UR E26, E27 적용에 대한 각선급의 규정정립에 대한 진행사항은 어떤가요? |
| ㄴMoxa | 당해년도 7월 이후 계약되는 컨테이너선 및 LNG선은 해당 규정을 무조건 만족해야 합니다. |
| 양승립 | (질문) 랜섬웨어에 의한 대응은 백업체게가 있는데 항만의 백업체계는 어떠한지요? |
| ㄴ스마트엠투엠 | 항만(터미널)의 백업체계는 각 터미널 업체에서 구축해야하는 상황입니다. 해수부의 PortMIS 시스템, 부산항만공사의 체인포털 시스템 등은 자체적으로 백업체계가 마련되어 있습니다. |
| 유지훈 | BWTS 구축 사례에서 - Panel PC와 Remote IO의 통신은 어떤 통신인가요? - 모싸에서도 PLC를 대체 가능한 Control system의 공급이 가능한 것인가요? - 가능하다면 Realtime한 제어가 가능한가요? - 제어 소프트웨어 및 HMI 작화를 위한 소프트웨어의 공급이 가능한가요? |
| ㄴMoxa | 답변 처리 예정 |
| 윤기호 | PLC에도 운영체제가 있다고 하셨는데 Cyber Security 관점에서 PLC를 사용할 경우 어떻게 대응해야 하는지 알고 싶습니다. |
| ㄴMoxa | 해당 문의 사항은 IEC 6244-4-2 을 참조 하셔 확인 하실 수 있습니다. 예를 들어 Secur boot 혹은 불필요한 서비스 혹은 기능 제거를 통해 보안성을 높일 수 있습니다. |
| 이규훈 | [질문] 대량패킷 공격 에 대응하는 솔루션 특징이 있을까요? |
| ㄴMoxa | 저희 Secur router인 EDR-G9010 혹은 ERG-8010 장비의 경우 DoS Protection 과 IPS 기능을 통해 대량 패킷 공격에 대한 방어 기능을 제공 합니다. |
| 이남진 | [질문] 솔루션 도입의 방법은 라이선스 계약인가요? 시스템 구매 도입 인가요? [질문] 엣지 시리즈는 어떤 분야에 적합한지 추천 부탁드립니다. [질문] MOXA의 솔루션이라면 아프리카 지역에서 종종 발생하는 선박 납치사건에서도 많은 도움이 될 수 있지 않나요? [질문] MOXA의 솔루션이 해양이 아닌 다른 분야에 적용 된 사례도 있나요? [질문] 해양 사이버 보안 관련해서 가장 앞서가는 나라는 어디이며, 어떤 부분이 잘 되어 있는지요? [질문] 대형 선박이나 선사의 경우 보안 솔루션 도입에 비교적 쉬운 환경이지만 소형 선사나 선박의 경우 도입 시 많은 장애물이 있을 것 같습니다. 그에 대한 MOXA 에서 고민해 본 사항들은 없나요? [질문] 국내의 경우 부산이나 인천 등 큰 항만 에서만 적용 가능한 사항 아닌지 궁금합니다. [질문] 대한민국이 조선 분야에서 글로벌 1위의 위치인데, 보안 분야 에서는 글로벌 경쟁력이 어떻게 되는지 궁금합니다. |
| ㄴMoxa | 질문 감사합니다. 다만, 질문의 내용이 광범위하여 간단하게 답변드리기는 어려워서 개별적으로 연락드리도록 하겠습니다. |
| 이남진 | [질문] MOXA의 솔루션이 국.내외 어떤 분야나 기업에 적용된 사례가 있는지 궁금하며 효과나 만족도는 어떠한가요? |
| ㄴMoxa | 사이버 보안과 관련해서는 현재 철도, 에너지, 마린 분야에서 다양하게 적용을 하고 있는데요, 금일 해양 부분에 실제로 적용했던 프로젝트에 관해 4번째 세션에서 소개할 예정입니다. |
| 이남진 | [질문] 항만과 선박의 보안 이슈로 인해 선박의 조난 등 문제 발생 시 GPS 정보등의 제공이 제한 받기도 하나요? |
| ㄴ스마트엠투엠 | 예. 사이버보안 공격으로 선박의 AIS/GPS 정보가 변조되거나 수신에 방해를 받을 수 있습니다. (GPS/AIS Spoofing 공격 등) |
| 이민수 | 1. DNV SP가 보안을 유지하고 관리하는 데 효율적인 경우와 상황에 대해서 문의드려요 2. IACS UR E26과 E27 사이의 유사점과 차이점에 대해서 설명 부탁드려요 3. 해양산업 관련하여 디지털 혁신을 신속하고 효율적으로 수행할 수 있는 좋은 방안에 대해서 문의드려요 4. 선박 추진 제어 시스템 관련하여 통신 시스템을 안정적으로 구현하려는 경우 중요하게 고려해야 할 요소들은 무엇인가요 5. IACS 사이버 보안 요구 사항에 신속하고 효율적으로 대응하고 대처하는 데 요구되는 배경지식과 스킬에 대해서 문의드려요 6. 해양 사이버 보안 관련 복원력을 획기적으로 향상시킬 수 있는 방안에 대해서 문의드려요 이와 관련하여 MOXA에서 지원하시는 컨설팅 서비스에 대해서 궁금합니다 7. 해양산업에서 사이버 보안을 최적으로 관리하고 운영할 수 있는 방안에 대해서 문의드려요 이에 최적화된 MOXA의 솔루션과 서비스에 대해서 설명 부탁드려요 |
| ㄴMoxa | 질문 감사합니다. 다만, 질문의 내용이 광범위하여 간단하게 답변드리기는 어려워서 개별적으로 연락드리도록 하겠습니다. |
| 이민수 | 질문 사이버 보안 관련 복원력을 향상시키는 데 인공지능을 효과적으로 적용하고 활용할 수 있는 방안에 대해서 문의드려요 |
| ㄴ스마트엠투엠 | 보안관제 및 보안 오케스트레이션 분야(SIEM, SOAR)에서 인공지능을 활용하여 신속한 대응 및 복구가 가능합니다. 대표적인 예시로는 Microsoft의 Security Copilot이 있습니다. |
| 이승조 | Moxa의 MXview one는 3rd party SIEM/SOAR 등과 integration이 가능하다고 생각하면 될까요? |
| ㄴMoxa | 완벽한 시스템 통합이 아닌 syslog 로 취합된 로그를 SIEM/SOAR에 전달 할 수 있습니다. |
| 이승조 | 안녕하세요. MOXA의 네트워크 이중화 프로토콜인 "터보링" 기술이 RPR, HSR, RSTP, VRRP 등과 어떤 차이가 있나요? MOXA의 독자적인 기술인지, 아니면 표준기술인가요? |
| ㄴMoxa | Turbo ring은 Moxa의 고유한 링 프로토콜이며, 최대 250대의 장비에서 20ms/50ms의 절체시간을 보장합니다. 위에 언급하신 링 프로토콜과는 크게 절체시간에서 차이가 발생한다고 볼 수 있습니다. PRP/HSR의 경우 표준 프로토콜로써 seamless 프로토콜로서 절체 시 packet loss가 발생하지 않는 프로토콜이나 지원하는 별도의 장비가 필요하며, RSTP는 범용적으로 가장 많이 사용되는 링 프로토콜로써 대부분의 장비가 지원하나 최대 수초까지 절체 시간이 발생합니다. VRRP는 표준 라우터 이중화 프로토콜로써 저희 라우터 장비에서 지원하고 있습니다. 보다 자세한 설명이 필요하시면 언제든지 저희 영업대표를 통해 연락 부탁드립니다. |
| 이용석 | [질문] 첫 부분에 블록체인에 대해서도 언급하셨는데, 부인불가성과 위조 불가성을 이용한 아래의 질문에서도 언급된 GPS 정보등의 위변조 시도에 대응하는 솔루션을 스마트엠투엠은 보유하고 있으신가요? |
| ㄴ스마트엠투엠 | 블록체인의 부인방지, 위변조 방지 특성을 활용하여 GPS 정보 등의 위변조 시도에 대응하기 위해서는 GPS 장비의 하드웨어 보안 기술과 결합된 형태의 시스템 구축이 필요합니다. 스마트엠투엠은 블록체인 플랫폼 기술과 하드웨어 보안 기술을 보유하고 있으나, 특정 GPS 장비와 연계된 형태의 위변조방지 솔루션은 보유하고 있지 않습니다. (GPS 장비의 하드웨어 보안 기술과 결합되어야하는 이유는, 블록체인의 오라클 이슈 때문입니다. 블록체인 기술만으로는 입력되는 GPS 정보에 대한 신뢰성을 보장할 수 없기 때문에, GPS 장비의 하드웨어 보안 장치(TPM 등)을 활용하여 입력되는 GPS 데이터에 대한 신뢰성/무결성을 보장하고 이를 블록체인에 기록시켜야합니다) |
| 이인호 | 선박 내에는 장비 메이커별 moxa 방화벽 외 제품도 있습니다. 타메이커 방화벽도 포함하여 네트워크 및 보안 모니터링이 가능한 솔루션이 있나요? |
감사합니다.