바로가기
현장에서 활용되는 WAGO

토픽 2020년 9월 3일
선박 내 사이버 보안

선박 내 디지털화와 네트워킹이 증가하면서 데이터 남용과 사이버 범죄의 위험 또한 높아졌습니다. 마린타임 4.0의 가능성을 고려한다면 사이버 보안에 대해 높아지는 요구사항도 함께 고려해야 하며, 더 중요한 것은 이를 실행하는 적합한 솔루션을 찾아야 합니다.

선박의 다양한 지능형 하부 시스템은, 탱크와 밸러스트 수처리부터 드라이브 제어를 거쳐 경보와 모니터링 시스템에 이르기까지 문제가 발생하지 않는 운영을 보장합니다. 이들은 전부 산업용 자동화 기술을 사용하여 작동합니다.

선박의 사이버 보안 - WAGO는 지원하는 방식은 다음과 같습니다:

  • 해양 섹터의 네트워킹이 증가하면서 민감한 데이터의 교환도 늘어납니다.
  • 네비게이션, 추적 및 충돌 경고 시스템과 같은 전자 장치는 선박 외부 연결을 필요로 하므로 사이버 범죄의 잠재적 대상이 됩니다. "설계에 의한 IT 보안"은 처음부터 컨트롤러 내에 레이어 기반의 보안 아키텍처가 통합된다는 것을 의미합니다.
  • WAGO는 예를 들어 WAGO PFC200 컨트롤러에서 OpenVPN 또는 IPsec을 직접 사용합니다.

데이터 보안에 대해 더 자세히 알아보기

하위 시스템 네트워킹에서 비룻된 장점은 많습니다. 예를 들어 선박 운영 시의 자원 또는 에너지 효율성이 훨씬 더 개선됩니다. 시스템이 네트워킹 된 곳이라면 어디든 민감한 데이터의 교환이 증가합니다. 하지만 이것은 충분하지 않습니다. 육상에서의 어플리케이션과 비교하여 선박에는 네비게이션, 트래킹 및 충돌 경고 시스템과 같은 추가적인 전자장치가 존재합니다. 이는 선박의 안전을 위해 필요하지만 온보드 네트워킹 수준을 높일 뿐 아니라 외부 연결도 동반되기 때문에 추가적인 위험도 따릅니다. 이러한 연결에는 인터넷 기반 네트워크 기술 또는 모바일 서비스가 점점 더 많이 사용되고 있습니다. 이 통신 경로는 특히 선박과 육지 사이의 지점에서 조작을 위한 액세스 포인트가 됩니다.

위험에 처한 기능성 안전?

해커가 선박이나 굴착장치의 제어 시스템에 멜웨어를 침투시켜 좌표를 변경하거나 선박의 보안 관련 하위 시스템에 액세스함으로써 발생하는 결과에 비하면 민감한 데이터에 액세스하거나 데이터를 판독하는 것은 덜 중요한 문제입니다. 해커의 침입은 사이버 보안을 위험에 빠뜨리게 하는 것 이상으로 기능 안전을 저해하고 궁극적으로 선원의 안전을 위협합니다. 바로 이러한 이유로 사이버 보안과 관련된 권장 사항이 디지털화와 네트워킹 수준에 따라 증가하게 됩니다. American Bureau of Shipping, the Baltic and International Maritime Council, Lloyd’s Register Group, the UK Chamber of Shipping, and the European Union Agency for Network and Information Society는 선박 내 사이버 보안과 관련하여 지침을 공표했습니다. 일반적으로 이 지침은 사이버 보안을 실행하는데 필요한 프로세스, 모델 방식 또는 기술 조치를 정의하며 대부분은 자동화 기술을 위한 지침과 맥락을 같이 합니다.

marine_grafik_maritim-4.0_cyber-security_2000x1125.jpg

해운 회사와 OEMs는 원격 액세스의 이유가 매우 다릅니다.

"심화 방어" 대신 "IT by Design"

추가 통신 관계는 인더스트리 4.0 또는 마린타임 4.0에 의해 생성해야 한다는 의견이 다수인 것처럼 보입니다. 이는 사이버 공격의 가능성을 높입니다. 더 중요한 것은 고립 컨셉이 한계에 달했다는 점입니다. 네트워킹에서 제공하는 기회는 외부 액세스의 빈도를 높이고 선박의 자동화 시스템으로 그 어느 때보다 더 깊숙히 침투할 수 있게 합니다. 여기에는 명백한 이유가 있습니다. 해운 회사는 원격 솔루션을 사용함으로써 선박의 원격 진단이 가능해져 자사의 선박 운영을 최적화하고 기록된 데이터를 재순환할 수 있습니다. 또한 지상의 엔지니어로부터 수리 지원을 받을 수 있는 인력이나 자격 있는 선원의 수가 적으면 인건비를 절감할 수 있습니다.

외부 액세스를 허용하는 이유는 무엇입니까?

마지막으로, 해운 회사와 항만 조합이 네트워킹을 개선하면 하역장의 진단을 개선하고 선박의 연료 소비량을 절감할 수 있습니다. 외부 액세스를 차단하기만 해서는 선박의 보안을 해결하는 솔루션이 될 수 없습니다. 예전에는 최신 기술로 여겨진 '심화 방어'는 선박 자동화의 다양한 레벨에서 자동액세스 제한, 네트워크 분할 및 시스템 모니터링으로도 더 이상 충분하지 않게 될 것입니다.
시간이나 원격 액세스 포인트에 상관없이 언제나 올바로 작동하는 보안 컨셉에 대한 요구가 점점 더 높아지고 있습니다. "설계에 의한 IT 보안"에 대한 수요가 새롭게 발생하고 있으며, 이는 사이버 보안 기능이 시작부터 컨트롤러 내에서 레이어 기반의 보안 아키텍처의 설정에 포함되는 것을 의미합니다.

marine_grafik_maritim-4.0_cyber-security_2_2000x1125.jpg

선박의 일반적인 시스템은 빅 데이터와 엄청난 수준의 네트워킹을 사용합니다.

PLC부터 클라우드까지 데이터의 경로를 안전하게 보호

이러한 기술 가능성은 이미 존재하고 있으며 보안의 취약점을 해결할 수 있습니다. 예를 들어 안정적인 통신을 위해 OpenVPN에 기반한 가상 프라이빗 네트워크(VPN)를 구축하고 SSL/TLS(Secure Sockets Layer, Transport Layer Security) 연결을 사용합니다. 이 연결 방식은 무선 통신 시스템에서도 암호화 데이터 송신을 가능하게 합니다. WAGO는 예를 들어 WAGO PFC200 컨트롤러에서 OpenVPN 또는 IPsec을 직접 사용합니다. WAGO 컨트롤러는 추가적으로 모든 관련 측정를 기록하고 데이터를 제어하며, 이를 SSL 암호화를 사용하여 컨트롤러에서 직접 암호화한 후 VPN으로 데이터 송신합니다. 즉, 모뎀이나 라우터에서 추가 VPN 터널을 구축할 필요가 없고 더 중요한 점은 컨트롤러와 모뎀 간의 통신 선 역시 직접 암호화할 수 있습니다.

텍스트: Norman Südekum, Eva Bannholzer | WAGO

사진: WAGO

현장에서 활용되는 WAGO

해양 4.0 분야의 추가 주제

운송 업계는 디지털화로부터 어떠한 혜택을 볼 수 있으며 해결해야 할 도전과제들은 무엇입니까? 해양 4.0 분야의 흥미로운 추가 주제를 확인하십시오.

인터뷰

공해상의 원격 액세스

멀리에서도 엔진룸 레벨에 접속할 수 있는 기회가 있다면 어떤 일이 가능할까요? DNV GL의 Andrea Grün이 답변합니다.

marine_fernzugriff_gruen_2000x1500.jpg
해양 플랜트 및 오프쇼어

대형 선박을 위한 빅 데이터

해양 4.0에 따른 구체적인 기회, 위험 및 도전과제는 무엇입니까? WAGO는 해답과 솔루션을 갖추고 있습니다.

marine_dickschiff_maritim-4-0_big-data_1_2000x1500.jpg