미국, 중요한 항만 보호를 위한 해상 사이버 보안 강화
미국 국토안보부(DHS)는 국가 경제의 근본이 되는 해상 운송 시스템(MTS)의 사이버 보안을 강화하기 위한 노력을 강화하고 있습니다. 미국 항만은 연간 6490억 달러를 GDP에 기여하고 1300만 개 이상의 일자리를 지원하기 때문에 이들의 보안을 유지하는 것이 중요합니다. 안전한 항해와 무역에 필수적인 이 항만들은 점점 더 자동화되고 사이버 통합 시스템에 의존하게 되어 사이버 공격의 주요 목표가 되고 있습니다.
사이버 보안을 강화하기 위한 가상 테스트베드 개발
DHS가 주도하는 주요 이니셔티브는 항만 인프라의 취약점을 시뮬레이션하고 해결하기 위한 가상 "테스트베드"를 만드는 것입니다. 이 혁신적인 접근은 연구자들이 약점을 파악하고 실제 위협이 이를 악용하기 전에 해결책을 구현할 수 있게 합니다. 업계 데이터와 이해관계자의 피드백을 활용하여 이 테스트베드는 사이버 보안 프로토콜을 개선하고 회복력을 높이며 항만에서 운영 기술을 보호하는 데 핵심적인 역할을 할 것입니다.
항만 시스템은 화물 적재, 선박 접안 및 항해 시스템과 같은 중요한 기능을 관리하는 운영 기술(OT)을 포함한 복잡하고 자동화된 네트워크에 의존하고 있습니다. 이러한 기술이 발전함에 따라 사이버 공격과 관련된 위험도 증가하고 있습니다. DHS는 사이버 보안 강화를 위한 조치가 항만 운영의 효율성을 방해하지 않도록 보장하여 안전과 생산성 간의 균형을 맞추는 것을 목표로 하고 있습니다.
해상 사이버 보안의 경제적 및 글로벌 함의
해상 산업의 경제적 중요성으로 인해 사이버 보안이 최우선 과제가 되었습니다. 항만은 미국 상업에 필수적이며, 주요 인프라에 대한 사이버 공격은 공급망을 방해하고 상당한 경제적 피해를 초래하며 국가 안보를 위험에 빠뜨릴 수 있습니다. 최근 일본 나고야 항구에서 발생한 LockBit 랜섬웨어 공격과 같은 사건은 해상 인프라의 사이버 취약성의 잠재적 위험을 강조합니다.
이러한 위협에 대응하여 미국 정부는 매그너선 법과 같은 기존 법률을 활용하여 미국 해안 경비대에게 사이버 리스크를 해결할 수 있는 권한을 부여하고 있습니다. 여기에는 사이버 사건에 대한 즉각적인 보고를 의무화하고, 필요할 경우 피해를 입은 선박의 통제권을 부여하는 것이 포함됩니다. 이러한 조치는 미국의 중요한 인프라를 사이버 위협에 대한 회복력을 높이는 보다 광범위한 전략의 일환입니다.
산업의 여론: 도전과 기회
사이버 보안 조치를 개선할 필요성이 분명함에도 불구하고 산업 여론은 불만과 낙관이 혼재되어 있습니다. 사이버 보안 포럼에서의 논의는 많은 전문가들이 중요 인프라로 간주되는 항만이 더 강력한 사이버 보안 프로토콜을 조기에 구현하지 않은 것에 놀라고 있다는 것을 보여줍니다. 전문가들은 다른 산업과 마찬가지로 해상 운송이 종종 비용 문제와 즉각적인 재정적 이익 부족으로 인해 구식 시스템을 업그레이드하는 데 느리다고 언급합니다.
더 넓은 여론은 명확합니다: "늦더라도 하는 것이 낫다." 새로운 사이버 보안 전략을 채택하는 것이 더 이상 선택 사항이 아니라 필수적이라는 인식이 커지고 있습니다. 그러나 포럼 논의에서는 해상 분야의 경영진을 사이버 보안을 우선시하도록 설득하는 것이 어렵다는 점도 강조되며, 사이버 보안이 종종 운영 비용 부담으로 간주된다는 점을 지적합니다.
글로벌 사이버 보안 표준에 대한 요청
글로벌 무역의 상호 연결성을 고려할 때, 많은 전문가들은 항만을 위한 표준화된 글로벌 사이버 보안 모델 수립을 지지하고 있습니다. 전 세계의 항만 운영이 유사하기 때문에 통일된 접근 방식은 사이버 보안 노력을 간소화하고 각국이 위협 정보 및 대응 전략에 협력하기 쉽게 만들 수 있습니다. 이러한 모델은 전체 국제 해운 생태계의 회복력을 높이며 보다 안전한 글로벌 해양 환경을 만드는 데 도움을 줄 것입니다.
결론: 나아갈 길
미국 해상 운송 시스템은 국가 경제의 초석이며, 디지털 시스템에 대한 의존도가 높아짐에 따라 강력한 사이버 보안 조치가 필요합니다. DHS의 혁신적인 접근 방식인 가상 테스트베드를 통한 MTS 사이버 보안을 강화하려는 노력은 이 긴급한 문제를 해결하는 데 중요한 단계입니다. 해상 산업이 사이버 위협의 현실에 맞서기 위해 계속해서 디지털 인프라에 투자하고 글로벌 표준에 대한 협력을 강화하는 것이 미국 항만과 글로벌 공급망의 장기적인 안전성과 효율성을 보장하는 데 필수적입니다.
해상 사이버 보안을 우선시하는 이러한 전략적 전환은 단순한 국가적 필요가 아니라 글로벌 차원에서의 필요이기도 하며, 해상 운송의 미래를 보호하기 위한 협력된 노력이 필요함을 강조합니다.
주요 사항
- 미국 국토안보부는 해상 운송 시스템(MTS)의 사이버 보안을 강화할 계획입니다.
- 항만은 GDP에 6490억 달러를 기여하고 1300만 개의 일자리를 창출하여 미국 경제에 중요합니다.
- 가상 '테스트베드'를 개발하여 항만 인프라의 취약점을 찾아 해결할 것입니다.
- 바이든의 행정명령은 항만 사이버 보안 개선을 의무화하고 항만 인프라에 대해 5년 동안 200억 달러를 배정합니다.
- 2023년 일본 항만에서 발생한 랜섬웨어 공격은 사이버 위협의 재정적 및 운영적 위험성을 강조합니다.
분석
MTS의 사이버 보안을 강화하기 위한 이니셔티브는 높아진 지정학적 긴장과 최근의 사이버 사건에 의해 촉진됩니다. 직접적인 수혜자는 단기적으로 운영 위험과 장기적으로 사이버 공격으로 인한 경제적 영향을 받는 미국 항만입니다. 바이든의 행정명령에 따른 200억 달러 배정은 사이버 보안 회사와 기술 제공업체에 대한 투자를 자극할 가능성이 높습니다. 간접적으로 이 조치는 다른 나라가 자국의 해양 경제를 보호하기 위해 따라 할 수 있는 글로벌 항만 보안 기준에 영향을 미칠 수 있습니다.
아는척 하세요!
- 해상 운송 시스템(MTS): 이는 물품과 사람의 해양 경로를 통한 이동을 촉진하는 수로, 항만 및 선박의 네트워크를 의미합니다. 안전하고 효율적인 항해에 필요한 인프라, 장비 및 시스템을 포함하고 있으며, 항로, 항만 시설 및 통신 네트워크 등이 포함됩니다.
- 가상 '테스트베드': 실제 조건을 복제하여 테스트와 실험을 위한 시뮬레이션 환경입니다. 사이버 보안의 맥락에서는 연구자와 보안 전문가가 항만 인프라의 잠재적 취약점을 감지하고 해결할 수 있게 합니다.
- 2023년 일본 항만에서 발생한 랜섬웨어 공격: 랜섬웨어 공격은 악성 소프트웨어가 피해자의 데이터를 암호화하여 접근할 수 없게 만드는 사이버 공격의 일종입니다. 2023년 일본 항만에서의 사건은 이틀간의 중단을 초래하여 이러한 공격이 중요한 인프라에 미칠 수 있는 심각한 운영과 재정적 영향을 보여줍니다.