해사사이버 보안의 이해: 개념과 실제(확장판)

최성민

(SungminStevenChoi)
사이버보안컨설턴트
한국해양대학교겸임교수
㈜오렌지씨큐리티대표이사(현)
숭실대학교재난안전관리학박사수료
성균관대학교MBA
한국항공대학교항공운항학
EY한영CyberSecurityManager

목차

제1장총론
A.사이버보안의개념
1)배경:해사보안의연혁
2)사이버보안의개념
B.사이버보안의중요성
1)해사사이버보안의중대성부각
2)회사의지속가능경영과업무연속성
C.국제무역의기본이론
1)국제매매계약
2)무역의결제방식
3)해상운송사업자

제2장해사사이버보안의법제
A.해사사이버보안의근거
1)해사사이버보안국제규제동향
2)해사사이버보안규정
a.국제규정
(1)국제조약
(2)산업계의가이드라인
(3)정보보안국제표준
(4)민간검사규정
b.해사보안관련각국의법률제정동향
(1)대한민국
(2)싱가포르Singapore
(3)UK(UK/IET,CodeofPracticeSyberSecurityforShips)
(4)USCoastguard:CybersecurityStrategy
(5)파나마:해사청회람사이버보안가이드라인
(6)마샬제도

제3장해사사이버보안의실무
A.해사사이버보안의목적
1)사이버보안이왜필요한가?
2)해사사이버보안은무엇을대상으로하는가?
3)해사사이버보안은어떻게하는가?
B.해사사이버보안리스크관리
1)개요
2)리스크관리의실무
3)비즈니스연속성(BCP)이론
4)사이버사고조사
C.해사사이버보안리스크관리전략

제4장연습문제
퀴즈모듈1
퀴즈모듈2

⊙참고문헌
⊙부록
1.BIMCO가이드라인과ISMCode관련항목대조
2.ISMCode

“해사사이버보안의이해”초판이발행된이후본서는주로해운선사와선박관리사의안전품질,공무,IT부서에서미래사이버보안규제를가늠해보는수준으로한정적으로활용되었다.

하지만초판발간2년이지난2021년초반부터미해상경비대(USCG)의보안강화를시작으로사이버보안의실질적이해의요구가더욱현실화되면서경각심이한층고조되었다.또한해운시장은COVID-19팬데믹과EVERGIVEN호수에즈운하좌초사건이후일시적침체와불황을겪으면서도과거보다보안과안전을강화하는추세를보이고있다.

싱가포르와파나마등국제항로의주요길목에서는새롭게정비된해사사이버보안규제가본격시작되며새로운해운패러다임을준비하고있다.한편해사분야에처음진출하는새내기해양인을대상으로각국의교육기관과항만당국은체계화된사이버보안교육마련에분주하다.아울러항만,물류,선박기자재,조선및선박보험등해운관련산업은근자에계속되는사건과사고속에상호간더체계적이고강화된사이버결속을요구하고있다.이제해사사이버보안관리에서한발더나아가사이버시대의새로운해운리스크관리전략이필요한시대에도달하였다.

이런추세에부합하여본“해사사이버보안의이해확장판”에서는해사분야모든관계자들이상호참고할수있는관련지식과규정을추가수록및소개하고,업계담당자와학생들이사이버보안에대해학습한후그이해도를스스로점검할수있도록객관식문제를수록하는등내용을보강하였다.

특히본서는교육기관이본서를활용하여사이버보안을교육하는경우제1,2장해사사이버보안의기본개념과법제(규제)를16주,제3장사이버보안의실무를16주로나누어총4개월의한학기과정으로나누어강의할수있도록고려하였다.

한편IT전공자를위해본서와연계한e-Learning코스에서기술적고급내용을추가로습득할수있도록하였다.본확장판이해사관계자에게는팬데믹이후새로운해운질서에서리스크관리를위한지침서가,해사계열학생과사이버보안전문가가되고자하는청년들에게는입문서가되기를소망한다.