해사도서: 해양 조선
수험서: 해기사 해경 기사
해사도서: 개론 항해 기관
해기사 급수별
1.2급 항해사
3급 항해사
4.5급 항해사
6급 항해사
1.2급 기관사
3급 기관사
4.5급 기관사
6급 기관사
소형선박조종사
동력수상레저조종
도선사
해양경찰
기관술
항해술
해사법규
해사영어
해양경찰학개론
선박일반
지도: 국내외 지도 지구본
국내지도: 시도별 지번도
외국지도: 세계지도 대륙별
지번도: 시군별 구별
코팅지도: 세계지도 시도별
액자지도: 세계지도 시도별
등산: 등산지도 산행지
낚시
국내여행: 도시-테마별
해외여행: 나라별
고지도
지구본(지구의) 국내외 제품
국내제품: 조명 별자리
수입제품: 조명 입체
테마도서
부산의책
문학
인문사회
아동
어학
기술
예술
실용
독립출판

고객센터 운영시간안내
평일 AM 9:30 - PM 9:00
토/일 AM 9:30 - PM 8:00
연중무휴(설,추석 하루 제외)
국민은행
조준형문우당서점
101401-04-108505
어류 포스터 액자,수산물 포스터 액자 수험정보센터 지도센터 책구해주세요. 지번도 편집,제작코팅 액자

해사 사이버 보안의 이해
판매가격 : 19,800
소비자가격 : 22,000
적립금 :200
상품상태 :신상품
제품코드 :9791185799438
저자/지은이 :최성민. 박재홍
출판사 :해광출판사 [출판사바로가기]
출시일 :2019-09-18
구매수량 :
제품상태 :
총 금액 :

페이지: 366

크기: 188mmx258mm

ISBN: 979-11-85799-43-8


*** 책소개

현대의 해사(海事)산업은 스마트쉽을 중심으로, 선주-화주-기국-항만국 등을 IT로 잇는 디지털화의 총 집합체이다. 위험화물과 연료를 대량으로 적재한 채 각국 항만을 드나드는 대형선박이 사이버 보안의 위험에 닥쳤을 때 벌어질 폐해를 상상하면, 21세기 해사(海事)산업에서의 사이버 보안의 중요성을 헤아리기는 그리 어렵지 않은 일이다.

 

이 책은 해운선사, 해기사, 화주, 하도급 협력업체 등 해사산업의 모든 이해 관계자들이 사이버 보안의 의미를 이해하고 필요성을 인식할 수 있도록 기본 개념을 소개한 후 국제기구와 산업계가 제시하는 규정과 규제에 대한 대응이 가능할 수 있도록 실무적 설명을 담았다.

 

1장에서 해사 사이버 보안의 개념과 필요성을 연혁을 통해 설명하였고, 2장에서는 당사자들이 숙지해야할 관련 법제, 규정 등을 소개하였으며, 3장에서는 사이버 보안의 기본 개념 설명에 이어 산업계가 제시한 가이드 라인을 바탕으로 사이버 보안 실무방안을 제시하였다. 부록으로 학생과 사무실 근무자가 편히 찾아볼 수 있도록 유용한 가이드 라인을 수록하였다.

 

 

*** 저자 소개

최성민

보안컨설턴트 (공인정보시스템감사사, ISO 인증심사원)

오렌지씨큐리티 대표이사()

숭실대학교 재난안전관리학 박사과정

성균관대학교 MBA

항공대학교 항공운항과

EY한영 CS 매니저

삼정KPMG MCS 컨설턴트

SK인포섹 과장

 

 

박재홍

해손정산인, ISO 27001 심사원보

월프마린대표이사()

상하이교통대학교 행정법 박사수료

성균관대학교 경영학 석사

근로복지공단 보험급여국 과장

해양경찰 정보수사과

 

 

*** 목차

머리말

 

1장 총론

1절 사이버 보안의 개념

1. 배경 : 해사 보안의 연혁

. SUA 협약

. 해적행위와 테러행위

. ISPS Code

2. 사이버 보안의 개념

. 안전과 보안

. SOLASISPS

. 사이버 보안

3. 해사 사이버 보안의 중요성

. 해상 비즈니스 환경 변화

. 선박 사이버 리스크의 증가

. 해운 패러다임의 전환

 

2장 해사 사이버 보안의 법제

1절 해사 사이버 보안의 근거

1. 해사 사이버 보안 국제규제 동향

2. 해사 사이버 보안 규정

. 국제 규정
(1) 국제조약

() MSC 98차 회의 결의서 및 회람문서

() 항해의 안전에 대한 불법행위 억제를 위한 협약

(2) 산업계의 가이드 라인

() IMO 가이드 라인

() BIMCO 등 해운업계의 가이드 라인

() 각국 선급의 가이드 라인

(3) 정보보안 국제표준

() ISO 27001

() NIST 프레임 워크

() ISO 27001, KISA ISMS, KR 시스템 인증 비교

(4) 민간 검사규정

() KR 사이버 보안 시스템 지침

() 화주 검사규칙 : TMSA, Rightship

. 국내 법제

(1) 해사법규

() SOLAS 협약을 수용한 선박안전법

() ISM Code를 수용한 해사안전법

() ISPS Code를 수용한 국제항해선박 및 항만시설의 보안에 관한 법률

(2) 형사, 경비관련법

() 형법

() 선박 및 해상구조물에 대한 위해행위의 처벌 등에 관한 법률

() 해양경비법

(3) 정보보안 관련 법제

() 정보통신망법

() 정보통신기반 보호법

() 전자정부법

() 물류정책기본법

() 국가통합교통체계효율화법

() 전자무역 촉진에 관한 법률

(4) 국가보안 관련 법령

() 국가보안법

() 국가사이버안전관리규정

() 보안업무규정 및 보안업무규정 시행규칙

() 국민보호와 공공안전을 위한 테러방지법

() 경비업법

() 통합방위법

 

2절 개선방향

1. 해사 사이버 보안의 구축 및 유지

2. 통합법제 필요성

3. 집행주체의 명확화

 

 

3장 해사 사이버 보안의 실무

1절 해사 사이버 보안의 목적

1. 사이버 보안의 필요성

. 규제대응과 사업의 연속성

2. 해사 사이버 보안의 대상

. 사이버 공격

. 보안의 3요소

. 보안 3가지 대책

3. 해사 사이버 보안의 방법

. 보안의 방법론 및 프레임워크

(1) ISO/IEC 27001

(2) NISTCSF

(3) Lloyd’s RegisterCES(Cyber-Enabled Ships)

(4) DNV-GLRecommended Practice

(5) ABSGuidance notes on the Application of Cybersecurity principles

(6) BIMCO 선상 가이드 라인, KR 가이드 라인의 사이버 보안 방법론

. 사이버 보안 체계 구축 및 인증

(1) KR 사이버 보안 시스템 인증

(2) ISO/IEC 27001:2013 인증

 

2절 해사 사이버 보안 리스크 관리

1. 개요

. 사이버 안전과 사이버 보안

(1) 사이버 사고의 원인

(2) 사이버 리스크 관리란?

. ITOT의 차이점

. 계획과 절차

. 선박 관리자와 선박 소유자와의 관계

. 선박소유자와 선박 대리점과의 관계

. 외부자와의 관계

2. 리스크 관리 실무

CRMA-01. 위협의 식별

. 사이버 공격의 동기와 목적
. 사이버 공격의 종류

(1) Malware

(2) Phishing

(3) Water holing

(4) Scanning

(5) Social engineering

(6) Brute force

(7) Denial of service

(8) Spear-phishing

(9) Subverting the supply chain

. 사이버 공격의 단계

(1) Survey/reconnaissance

(2) Delivery

(3) Breach

(4) Pivot

CRMA-02. 취약성의 식별

. 주요 선내 시스템의 취약성

(1) 화물 관리 시스템

(2) 선교 시스템

(3) 추진, 엔진관리 및 전력제어 시스템

(4) 접근 제어 시스템

(5) 승객 서비스 및 관리 시스템

(6) 승객의 공용 네트워크 접속

(7) 관리자, 선원 복지 시스템

(8) 통신 시스템

. 선박과 육상 간 상호 접속

. 일반적인 취약성

CRMA-03. 리스크 평가

. 개요

(1) 고위 경영진의 역할

(2) 리스크 평가의 범위

(3) 고려사항

. 중요도 평가

(1) CIA 모델에 의한 평가

(2) 평가 사례

(3) 회사에 의한 리스크 평가

(4) 3자에 의한 리스크 평가

. 리스크 평가 절차

(1) 사전 평가 활동

(2) 선박 평가

(3) 취약성 검토, 보고의 분석

(4) 제조사 통보

CRMA-04. 보호 및 탐지방법 개발

. 다계층 방어 및 다방면 방어

. 기술적 보호조치

(1) 네트워크 포트, 프로토콜 및 서비스의 제한 및 제어

(2) 방화벽, 라우터 및 스위치와 같은 네트워크 장치 구성

(3) 물리적 보안

(4) 탐지 차단 및 경고

(5) 위성 및 무선통신

(6) 무선접근 통제

(7) 악성코드 탐지

(8) 하드웨어와 소프트웨어의 보안구성

(9) 이메일과 웹브라우저의 보호

(10) 데이터 복구 기능

(11) 응용소프트웨어 보안

. 절차적 보호조치

(1) 훈련 및 인식교육

(2) 방문자 접근통제

(3) 업그레이드와 소프트웨어 유지관리

(4) 안티 바이러스 및 악성코드 프로그램 업데이트

(5) 원격접속

(6) 관리자 권한의 사용

(7) 물리적 이동식 미디어 통제

(8) 데이터 삭제를 포함한, 장비 폐기

(9) 육상으로부터의 지원과 비상계획

CRMA-05. 비상계획의 수립

(1) 육상 네트워크와 본선 OT 시스템의 분리

(2) 안전경영시스템 (SMS)

CRMA-06. 사이버 보안 사고의 대응 및 복구

(1) 효율적인 대응

(2) 복구계획

(3) 사이버 사고 조사

3. 해상보험과의 관계

. 해상보험의 종류

(1) 선체 및 기계류 보험

(2) 적하 보험

(3) P&I 보험

. 보험의 기본원칙과 사이버 보안

(1) 감항성 담보

(2) 최대선의(Utmost good faith)와 상당한 주의의무(Due diligence)

(3) 근인 (causa proxima)

. 해상보험의 개선방향

(1) 보험업계와 해사 관련기구의 역할

(2) 해운업계의 노력

 

부록

1. BIMCO 가이드 라인과 ISM Code 관련항목 대조

2. ISM Code

3. IMO 해상 사이버 보안 가이드 라인

4. TMSA Thrid Edition (Element 13 Maritime Security)

5. RIGHTSHIP (Section 4.7 Cybersecurity)

6. SIRE VIQ (Chapter 7 Maritime Security)

7. BIMCO, CLIA, ICS, INTERCARGO, INTERTANKO, OCIMF and IUMI The Guidelines on Cyber Security Onboard Ships, July 2017 Ver.3

8. LR Cyber-enabled ships

9. DNV-GL Recommend practice

10. ABS Guidance notes The Application of Cybersecurity Principles

 

 

*** 출판사 도서 자료

 

현대 선박에 장착된 항해 통신장비, 기관 추진계통은 모두 중앙의 통제 시스템과 연결된다. 선박은 육상의 선사와 위성으로 통신하고, 각종 IT 장비를 통해 기국, 항만국의 통제를 받는다. , 선박의 운항 기록, 화물 정보, 에너지 사용량 등 주요 데이터는 이제 종이가 아닌 IT시스템에 수집되고 관리된다.

 

이렇듯 현대의 해사(海事)산업은 운송 당사자와 관계자 간을 IT로 잇는 고도의 디지털화, 통합화를 구축했다. 그런데 이런 산업의 디지털화는 편리함과 신속함 이면에 사이버 위협에 노출될 수 있는 역기능 또한 내포하기에 해사업계는 이미 수년 전부터 다량, 다발의 사이버 보안 관련 손해를 경험하고 있다.

 

악성코드, 랜섬웨어 같은 사이버 위협에는 운항 정보의 유출, 본선 시스템의 가동 불능, 불가동 비용 손실은 물론 선체 및 화물의 멸실, 손상과 항만시설의 파괴에 이르기까지 선박, 화주, 국가시설이 입을 수 있는 모든 종류의 손해 가능성이 잠재한다. 한편 전통적 해적, 범죄 단체는 점차 진화하여 선박 탈취와 테러의 수단으로써 사이버 공격을 선택하고 있는 등 해상 범죄의 패러다임도 변하고 있는 추세에 있다.

 

이처럼 해사산업은 규모가 크고 유관산업과 유기적 연결되어 있으며, 국제성을 띄기에 운항 선박이나 관련 시스템에 대한 사이버 보안 관리 실패가 가져올 폐해는 통상의 단일 산업과 비교하여 그 수준과 파급력이 막대한 것이다.

 

따라서 조선, 해운, 보험, 무역업 종사자들은 기존의 원가관리, 환경 및 안전 규제 대응에 이어 사이버 보안 관리가 사업의 지속 가능성을 위한 최우선 과제가 되었음을 인지하고 전략적 대응에 돌입해야 한다. 이러한 과제에는 선박검사, 규제대응, 인력관리, 선주 책임제한, 용선계약, 보험 클레임 등이 모두 관련된다.

 

국제해사기구(IMO)는 해운업의 사이버 보안 의식과 관리 수준의 제고를 위하여 2021년부터 ISM Code를 통해 각 선사와 선박의 사이버 보안 관리를 강제화한다고 발표했다. 앞으로 ISM Code는 물론 ISPS Code, 각종 화주검사, ISO 27001 등 기존의 규제 및 보안 국제표준을 통해 해운업의 사이버 보안 관리는 더욱 강화될 것이다.

본서는 해운선사, 해기사, 화주, 하도급 협력업체 등 해사산업의 모든 이해 관계자들이 사이버 보안의 의미를 이해하고 필요성을 인식할 수 있도록 기본 개념을 소개한 후 국제기구와 산업계가 제시하는 규정과 규제에 대한 대응이 가능할 수 있도록 실무적 설명을 담았다. 1장에서 해사 사이버 보안의 개념과 필요성을 연혁을 통해 설명하였고, 2장에서는 당사자들이 숙지해야할 관련 법제, 규정 등을 소개하였으며, 3장에서는 사이버 보안의 기본 개념 설명에 이어 산업계가 제시한 가이드 라인을 바탕으로 사이버 보안 실무방안을 제시하였다. 학생과 사무실 근무자가 편히 찾아볼 수 있도록 유용한 가이드 라인은 모두 부록에 삽입하였다.

 

선주와 무역 회사는 해운, 무역업을 영위하며 발생할 수 있는 리스크 회피 또는 경감 방안에 초점을 맞추어 본문을 접하는 것을 권한다. 안전품질이나 해사법규를 학습하는 학생은 SOLAS 협약, ISM Code, ISPS Code와 선박 사이버 보안의 관계, 안전과 보안의 관계, 물리적 보안과 사이버 보안의 관계에 집중하여 학습하면 도움이 될 것이다.

 

아울러 기존의 IT, 보안 종사자들이 해사 사이버 보안 업계에 진입할 수 있도록 해운 및 해사 기본개념 설명에 충분한 할애를 했다. 반대로 해기사들은 보안 지식을 보강함으로써 선박 사이버 보안의 실무자로 성장할 수도 있을 것이다.

 

 

*** 본문 일부

 

1장 총론

 

사이버 정보가 생성, 저장, 유통되는 사이버 공간은 현대사회의 재화, 용역의 생산과 공급의 원천으로서 중요성과 의존성이 점점 커져왔고 그 훼손과 침해로 초래되는 피해는 이제 경제적 손실을 넘어 국가안보의 위협에까지 이른다.

4차 산업혁명 시대가 본격화되고 전 세계가 초 연결 사회로 이어지고 있는 지금 산업계와 세계 각국은 국가와 기업의 사이버 보안 수준을 향상시키고자 각고의 노력을 다하고 있다.

우리나라도 이미 다양한 법령과 제도로써 사이버 보안에 대비하고 있다.

 

다만 해운업계는 사이버 위협으로부터 초래될 수 있는 피해수준이 어느 산업과 비교하더라도 막대함에도 공공기관, 금융, 교육 분야 등 사이버 보안을 선도하고 이미 상당한 관리수준에 이른 타 업계와 비교하면 유독 사이버 보안에 대한 인식수준과 대응이 현저히 부족한 편이다.

 

해운산업은 세계교역 90%의 물자를 국가 간 운송하는 국제성을 띄고, 초고가의 거대 선박을 운용하여 다양한 파생산업을 창출하는 고도의 부가가치 산업이다. 또 수출에 주력하는 국가 입장에서는 기간산업이라고 할 수 있는 중대한 영역이다. 현대 해상운송은 선박운항과 관련한 경제, 금융활동에 이르는 전 영역을 이미 IT를 기반으로 운영하고 있기 때문에 이제 더 이상 사이버 보안의 위협을 두고볼 수 없는 상황이 되었다.

 

이에 2016년 국제해사기구(IMO)는 각 선주들에게 국제안전관리규약(ISM Code)의 안전관리 시스템을 통해 사이버 리스크를 별도 관리하도록 권고했고, 화주단체인 OCIMF(국제 정유사 해운포럼 : Oil Companies International Marine Forum)RIGHTSHIP(광탄선 화주검사)은 자체 검사규정을 제정하여 선박의 사이버 보안 수준을 제고할 것을 주문하는 등 해운 유관단체의 주도로 조금씩 사이버 보안에 대한 인식전환이 시도되고 있다.

하지만 아직까지 업계 전반의 인식과 관리수준이 사이버 리스크의 엄중함에 비해 상당히 부족한 것이 사실이다.

 

본서는 다소 생소하게 느껴지던 사이버 보안의 기본 개념을 설명하고, 관련 규제와 제도가 발전한 연혁을 소개함으로써 사이버 보안업무의 기본 이해를 돕고, 보안인식을 제고시키는 한편 해상 사이버 보안 체계 구축의 실제 사례를 소개하여 해운업계 종사자들의 실무 능력을 향상시키고자 한다.

 

1절 사이버 보안의 개념

배경 : 해사 보안의 연혁

 

. SUA 협약의 탄생 : 테러에 대한 국가 간 공조

2차 세계대전 이후의 최초의 해상 테러리즘 사건으로 Santa Maria호 사건이 자주 언급된다. 호화 여객선 Santa Maria1961년 승객 600여 명을 탑승시키고 캐리비안해를 항해하다 포르투갈 독재정치에 대항하는 테러리스트들에 의해 피랍되었다. 이 과정에서 7명의 인명이 사상하였으나, 당시의 국제법 원리상 미국 등 국제사회는 정치적 망명을 허용 받은 이들 테러범들을 처벌할 수 없었다.

 

Santa Maria호 사건 이후 한동안 잠잠했던 해상 테러 이슈는 1985Achille Lauro호 테러사건으로 다시금 전 세계인의 이목을 집중시키는데, 이 사건은 결국 IMO가 해상테러에 대응하는 국제조약을 긴급하게 마련하게 하는 결정적 계기가 된다.

팔레스타인 출신의 테러범들은 이탈리아 여객선 Achille Lauro호를 납치하고, 자신들의 탈출조건을 놓고 당국과 협상하다 휠체어를 타고 있던 장애인 승객을 산채로 해상에 던져버리는 충격적 만행을 저지르고 만다. 그러나 테러범들은 당국이나 국제사회의 이렇다 할 제지를 받지 않고 도피에 성공하게 된다. 결국 이 사건으로 해상테러 발생 시의 국제공조 필요성이 강력하게 대두됐고 UN총회의 결의, 권고와 IMO의 연구를 거쳐 해상테러에 관한 국가 간 협력 대응의 내용을 담은 SUA 협약(항해의 안전에 대한 불법행위의 억제를 위한 협약)이 탄생하게 된다.

 

. 해적행위와 테러행위

해상위험을 의도적으로 야기하는 유력한 위협행위 중 해적행위에 대한 개념은 이미 관습상 개념으로 오래전부터 형성되어 해상보험이나 운송계약 관계에서 널리 사용되어 왔다. 이후 해적행위개념은 ‘1958년 제네바 공해협약으로 성문화되고, 1982UN 해양법 협약에도 반영된다.

 

해양법에 관한 1958 제네바 공해협약은 해적행위를 선박 상의 재산에 대해, 사적목적을 위해 범행되는 어떤 불법적인 폭력행위, 구류 또는 약탈행위라 정의한다. (p14 ~ p16)

 


배송비 : 기본배송료는 3,000원 입니다. (도서,산간,오지 일부지역은 배송비가 추가될 수 있습니다)  40,000원 이상 구매시 무료배송입니다.
상품의 평균 배송일은 2일입니다. (입금 확인 후) 설치 상품의 경우 다소 늦어질수 있습니다.[배송예정일은 주문시점(주문순서)에 따른 유동성이 발생하므로 평균 배송일과는 차이가 발생할 수 있습니다.]
상품의 배송 가능일은 2일 입니다. 배송 가능일이란 본 상품을 주문 하신 고객님들께 상품 배송이 가능한 기간을 의미하며 일부 품절도서, 발주중 상품의 경우 배송이 늦어질 수 있으니 발주가능상품인지 확인이 필요할 경우 매장이나 문의를 통해 먼저 확인후 주문바랍니다. (단, 연휴 및 공휴일은 기간 계산시 제외하며 현금 주문일 경우 입금일 기준 입니다.)
상품 청약철회 가능기간은 상품 수령일로 부터 7일 이내 입니다.
상품 택(tag)제거 또는 개봉으로 상품 가치 훼손 시에는 일 이내라도 교환 및 반품이 불가능합니다.
저단가 상품, 일부 특가 상품은 고객 변심에 의한 교환, 반품은 고객께서 배송비를 부담하셔야 합니다(제품의 하자,배송오류는 제외)
일부 상품은 신모델 출시, 부품가격 변동 등 제조사 사정으로 가격이 변동될 수 있습니다.
신발의 경우, 실외에서 착화하였거나 사용흔적이 있는 경우에는 교환/반품 기간내라도 교환 및 반품이 불가능 합니다.
수제화 중 개별 주문제작상품(굽높이,발볼,사이즈 변경)의 경우에는 제작완료, 인수 후에는 교환/반품기간내라도 교환 및 반품이 불가능 합니다.
수입,명품 제품의 경우, 제품 및 본 상품의 박스 훼손, 분실 등으로 인한 상품 가치 훼손 시 교환 및 반품이 불가능 하오니, 양해 바랍니다.
일부 특가 상품의 경우, 인수 후에는 제품 하자나 오배송의 경우를 제외한 고객님의 단순변심에 의한 교환, 반품이 불가능할 수 있사오니, 각 상품의 상품상세정보를 꼭 참조하십시오.

주소 : 부산광역시 중구 해관로 41-1 문우당서점 | 사업자번호: 602-08-87380
상호 : 문우당서점 (통판신고 : 제2011-부산중구-0030호)| 대표 : 조준형 | 개인정보관리 : 김상훈
전화번호(대표) : 051-241-5555 | 팩스번호 : 051-245-1187 | 메일 : mwdangbook@hanmail.net
Copyright ⓒ munbook.com All rights reserved