Journal Search Engine

ISSN : 1229-3431(Print)
ISSN : 2287-3341(Online)

Journal of the Korean Society of Marine Environment and Safety Vol.30 No.7 pp.765-771
DOI : https://doi.org/10.7837/kosomes.2024.30.7.765

Conceptual Design of Smart Ship Cyber Resilience Maturity Model based on Risk Assessment

Jeoungkyu Lim^*, Kaemyoung Park^**, Yunja Yoo^***†

^*Researcher, Cyber Certification Team, Korean Register, Busan 46762, Korea
^**Researcher, Cyber Certification Team, Korean Register, Busan 46762, Korea
^***Professor, Division of Navigation Convergence Studies, Korea Maritime & Ocean University, Busan 49112, Korea

* First Author : jklim@krs.co.kr

^† Corresponding Author : yjyoo@kmou.ac.kr, 051-410-4286

Received October 17, 2024 Review November 26, 2024 Accepted December 27, 2024

Abstract

As cyber threats to maritime transportation systems increase, the need for cyber resilience to ensure safe operations is becoming increasingly important. In particular, smart ships, which require a high degree of technology convergence, such as autonomous ships, have a broader cyber attack surface than conventional ships, and risk management is essential. In this study, international standards IACS UR E26, E27, IEC 62443, and NIST SP 800-160 were analyzed to evaluate the cyber resilience of smart ships, and a resilience model concept was designed to evaluate cyber risks according to the type of ship and autonomy level of smart ships and to design a resilience model for each risk. In particular, cyber risks increase as the level of ship autonomy increases, so we derived a customized response strategy that reflects this and proposed a maturity model to improve the cyber resilience of smart ships.

Key Words : Smart Ship , Cyber Resilience , Risk Assessment , Maturity Model , IEC 62443 Framework

위험성평가 기반 스마트선박 사이버 복원력 성숙도 모델 개념설계

임정규^*, 박개명^**, 유윤재^***†

^*한국선급 사이버인증팀 연구원
^**한국선급 사이버인증팀 연구원
^***국립한국해양대학교 항해융합학부 교수

초록

해상 운송 시스템에 사이버 위협이 증가함에 따라, 안전한 운항을 보장하기 위한 사이버 복원력의 필요성이 부각되고 있다. 특히, 자율운항선박과 같은 고도의 기술 융합이 요구되는 스마트선박은 기존보다 더 광범위한 사이버 공격 표면을 가지게 되어 이에 대한 리스크 관리가 필수적이다. 본 연구에서는 스마트선박의 사이버 복원력을 평가하기 위해 국제 표준인 IACS UR E26, E27, IEC 62443, NIST SP 800-160을 분석하고, 이를 통해 스마트선박의 선종과 자율화 수준에 따른 사이버 리스크 평가 및 각각의 리스크에 맞는 복원력 모델 개념을 설계하였다. 특히, 선박의 자율화 수준이 높아질수록 사이버 리스크가 커지므로 이를 반영한 맞춤형 대응 전략을 도출하고 스마트 선박의 사이버 복원력 향상을 위한 성숙도 모델을 제안했다.

키워드 : 스마트선박 , 사이버 복원력 , 위험성평가 , 성숙도 모델 , IEC 62443 프레임워크

This article has been cited by 0 article in crossref

Cited-By

1. 서 론

최근 인공지능(AI), 블록체인, 빅데이터, 디지털 트윈, 사이버보안, 스마트 센싱, 5G 등의 정보통신기술(ICT)이 융합 및 도입됨으로써 해상 비즈니스 환경은 급격한 변화를 겪고 있다. 이러한 기술 발전으로 인해 선박의 안전한 운항을 지원하는 e-Navigation 시스템이 등장했으며, 실시간으로 자동 업데이트되는 전자해도를 통해 선박 주위의 충돌 위험, 좌초 위험 및 교통 상황을 즉각적으로 파악할 수 있다. 자율운항선박은 기존 선원의 역할을 AI 시스템으로 대체함으로써 해상 안전성을 높이고, 운영 비용을 절감할 수 있는 가능성을 제시하고 있다(Liu et al., 2021).

주요 항만, 예를 들어 싱가포르와 로테르담은 스마트선박, 지능화 및 자동화 항만, 스마트 해상통신 간의 연계를 목표로 한 스마트 해상물류체계를 구축하고 있다(MPA, 2023;PoR, 2024). 그러나 이러한 디지털화의 진행은 동시에 사이버 위협과 리스크의 증가를 초래하고 있다. 지난 5년간(2019년~2024년) 선박, 선사, 항만을 대상으로 한 사이버 공격 통계에 따르면, 사이버 위협이 지속적으로 증가하고 있는 것으로 나타났다(NHL, 2024). 특히, 2017년 발생한 머스크 APM 터미널 사이버 공격 사건은 전 세계 해상 운송 및 물류 시스템에 광범위한 지장을 초래했으며(LA Times, 2017), 2022년 유럽 석유 인프라에 대한 사이버 공격은 해상 물류체계가 사이버 공격의 주요 타겟이 될 수 있음을 시사하고 있다.

Table 1는 최근 5년간(‘19년~’24년) 선박, 선사, 항만 대상 사이버 공격 통계를 나타낸다(NHL, 2024).

사이버 리스크 대응을 위해 국제해사기구(IMO)는 MSC.428(98) 결의안을 통해 2021년부터 모든 선박의 사이버 리스크를 안전관리시스템(SMS)에 통합하여 관리할 것을 요구하고 있다(IMO, 2017). 이에 따라 마샬 아일랜드, 싱가포르, 호주를 포함한 24개 기국은 사이버 리스크 관리 절차를 안전관리시스템에 수립하고 이를 시행하도록 의무화하고 있다. 또한 미국 해안경비대(USCG)는 선박 사이버보안 리스크 관리 지침을 제공하고 있으며(USCG, 2021), 2021년 이후 부터는 선박 사이버보안 관리의 미흡이 항만국통제(PSC) 결함으로 지적될 수 있다.

이와 더불어 발트국제해사협의회(BIMCO)는 “선박 사이버 보안에 대한 적용 지침” 4판을 발간하였고(BIMCO et al., 2020), 디지털컨테이너해운협회(DCSA)는 IMO MSC.428(98) 결의안에 따른 안전관리적합증서(Document of Compliance: DoC) 심사를 대비하기 위해 선박 사이버보안 구현 가이드(v 1.0)를 제시하고 있다(DCSA, 2020). 또한, 유럽 네트워크 정보 보안기구(ENISA)는 항만 운영자를 위한 사이버 위험 평가 지침을 발행하고 있으며(ENISA, 2019;2020), 국제항만협회 (IAPH)는 항만 및 항만 시설의 사이버보안 보호, 탐지, 완화 조치를 위한 권장 사항을 제공하고 있다(IAPH, 2021).

국제선급협회(IACS) 또한 신조선과 기존 선박에 탑재되는 기자재 시스템의 사이버보안 요건을 명시한 통합 요구사항 IACS UR E-26(선박 사이버 복원력), UR E-27(선내 시스템 및 장비 사이버 복원력)을 수립하였으며, 2024년부터 각 선급에서 조선소와 제조사에 사이버보안 관련 요건 준수를 강제화 예정이다(IACS, 2022a;IACS, 2022b).

스마트선박은 모니터링 및 원격유지보수와 같은 다양한 스마트 기능을 요구하며, 이에 따라 선박과 육상 간 통신이 활발히 이루어진다. 이로 인해 스마트선박은 사이버 위협에 더 많이 노출될 가능성이 크다. 특히, IMO 자율화 등급 3단계 이상으로 운영되는 스마트선박은 고도의 자동화된 통합 제어 시스템이 요구되며, 실시간으로 육상과 데이터를 교환해야 한다. 이러한 시스템은 기존 선박에 비해 더 넓은 사이버 공격 표면을 제공하며, 그로 인해 사이버 리스크가 크게 증가하게 된다. 2024년 7월부터 강제화되고 있는 IACS UR E-26, E-27 규정은 최소 요구사항으로 스마트선박의 자율화 수준에 따른 사이버 복원력 확보를 위해서 더 높은 수준의 요구사항이 필요하지만, 현재 스마트선박의 사이버 복원력 확보를 위한 사이버보안 요구사항 관련 연구는 해사 분야에 수행된 바가 없다.

선박 사고는 충돌, 접촉, 침몰, 화재/폭발, 선체 손상, 기계 고장, 좌초, 인명 사고 등 여러 유형으로 나뉠 수 있으며, 악의적인 내외부 사이버 공격자가 선박 시스템을 공격할 경우 이러한 사고를 유발할 수 있다(Fig. 1 참조). 이는 사회적, 환경적, 경제적으로 큰 피해를 초래할 수 있으므로, 해운업계는 비즈니스 연속성을 보장할 수 있는 고도화된 사이버 복원력(Cyber Resilience) 기술 및 보안 모델을 마련해야 한다. 스마트선박의 사이버 복원력 모델은 선종 및 자율화 수준을 고려해야 하며, 설계(Secure by Design) 단계에서부터 운영(Operation) 단계에 이르는 선박 생애주기 전반에 걸쳐 사이버 복원력을 유지할 수 있어야 한다.

본 연구에서는 스마트선박의 선종과 자율화 수준에 따른 리스크 평가를 위해 관련 표준에 근거하여 요구사항을 분석하고, 사이버 위협에 효과적으로 대응할 수 있도록 리스크 평가에 기반하여 스마트선박의 사이버 복원력 향상을 위한 성숙도 모델 개념을 제시한다.

2. 국제표준 요구사항 분석

선박 사이버복원력이란 선박의 안전한 운항을 위해 사용 되는 운영기술(OT)의 중단 또는 손상으로 인해 발생하는 사고의 발생을 줄이고 영향을 완화하는 기능을 의미한다 (IACS, 2022a). 2장에서는 사이버 복원력 관련 국제 표준, 규정 및 프레임워크를 설명하고, 스마트선박의 사이버 복원력 학보를 위한 요구사항을 관련 국제규정에 근거하여 분석한다.

2.1 IACS UR E26, E27

국제선급협회는 선박 및 기자재 시스템 사이버 복원력 규정인 IACS UR E26, UR E27을 배포하였으며(IACS, 2022a;IACS, 2022b), 이러한 규정은 ‘24.7월 이후 건조 계약되는 선박에 의무적으로 적용된다. 이에 따라, Fig. 2와 같이 선박 사이버 복원력을 달성하기 위해 식별(Identify)-보호(Protect)-탐지(Detect)-대응(Respond)-복구(Recover) 등의 5개 기능요소, 17 개 요구사항을 선상에서 구현 및 검증해야 한다. 선내 시스템과 장비에 대한 사이버 복원력(Cyber resilience of on-board system and equipment)을 달성하기 위해서는 Table 2와 같이 대상 시스템은 필수 보안 기능 요구사항 30개 및 제조사 요구사항인 SDLC(Secure development lifecycle requirements) 7개를 구현해야 한다. 만약 비신뢰 네트워크에 연결되는 경우 추가적인 보안기능 요구사항 11개를 구현해야 한다.

2.2 IEC 62443 Framework

IEC 62443은 미국 ISA(International Society of Automation)가 산업제어시스템(ICS)에 대한 보안이슈를 다루기 위해 제정한 표준이다. IEC 62443 시리즈는 Fig. 3과 같이 일반, 정책 및 절차, 시스템, 컴포넌트의 4가지 범주로 나누어져 있다 (IEC, 2013;IEC, 2018). IEC 62443 표준에서는 공격자의 수준에 따른 보안레벨(SL1~SL4)을 규정하고 있으며, 보안 레벨이 높을수록 강화된 규정이 요구된다. Table 3에서 보는 바와 같이, IACS UR E27은 시스템 요구사항으로 IEC 62443 Framework 3-3 일부를 차용하였다. 제조사 요구사항인 IEC 62443 4-1은 총 47개항목으로써 IACS UR E27에서는 7개 항목을 차용하였다. 따라서, 보안요구사항의 범위는 Table 3과 같이 IEC 62443 Framework가 IACS UR E27보다 훨씬 넓다.

2.3 Cyber Resilience Engineering Framework

국립표준기술연구소(NIST)에서는 생존 가능하고 신뢰할 수 있는 보안시스템을 개발하기 위해 NIST SP 800-160 Vol.2 Cyber Resilience Engineering Framework를 제안하였다(NIST, 2021). 이 프레임워크는 Cyber Resilience를 달성하기 위해 4개의 Goals, 8개의 Objectives, 14개의 Techniques, 50개의 Approaches를 제시하고 있다. Fig. 4는 NIST 800-160 프레임워크 구성을 보여주며, Table 4는 Cyber Resilience Engineering Framework의 8개 objectives 및 definition을 나타낸다.

3. 사이버 복원력 성숙도 모델

3장에서는 스마트선박 선종별 특성, 장비 및 시스템의 자율화 수준에 따라 리스크를 산출하고 리스크 등급에 따라 대응할 수 있는 성숙도 기반 사이버 복원력 모델 적용 방법론을 제안한다(Fig. 5 참조).

3.1 스마트선박 선종 FACTOR

스마트선박 선종은 일반선박(컨테이너선, 탱커선 등), 친환경선박(메탄올 추진선, 암모니아 추진선 등), 특수선박(시추선, 함정 등)으로 분류할 수 있다. 선종의 영향도 Factor는 화물의 위험성, 운영의 복잡성, 스마트 기술 의존도 및 사고 발생시 파급효과를 고려하여 Table 5와 같이 분류된다.

SI 1은 일반선박(컨테이너선, 벌크선)으로 비위험 화물 운반선이며, 비교적 단순한 운영 절차를 따른다. SI 2는 탱커로 원유, 석유제품 등을 운송하며, 운반 화물이 가연성ㆍ독성 물질로 구성되어 있다. SI 3는 LNG 및 LPG 선박이며, 가연 성 및 폭발 위험이 존재하는 선종이다. SI 4는 친환경선박으로 메탄올 및 암모니아 추진선으로 친환경 연료를 사용하며, 연료 관리 및 엔진 운용에서 높은 기술을 요구하는 선종이다. SI 5는 특수선박(시추선, 함정 등)으로 운영 환경이 극한이며, 운용 목적이 고도로 특화된 선종이다.

3.2 자율화 수준 FACTOR

스마트선박 장비 및 시스템 자율화 수준은 Table 6과 같이 4단계로 나눌 수 있다. AL1은 선원이 승선하며, 부분적 자율 운항을 지원하는 자동화 단계 및 선원의 의사결정을 지원하는 시스템이다. AL2는 육상에서 원격 제어가 가능한 시스템이며, 시스템 고장 시 선원이 직접 대응한다. AL3는 육상에서 원격 제어가 가능한 시스템이며, 선원이 탑승하지 않으므로 시스템 고장을 대비하여 스탠바이 시스템 구축이 필요하다. AL4는 완전 무인 자율화 시스템을 의미한다.

3.3 리스크 등급 산정

스마트선박 사이버 위험도는 선박의 영향도(SI)와 자율화 수준(AL)의 곱으로 표현할 수 있다. 리스크 등급 기준은 Table 7 및 Fig. 6과 같으며, 3단계로 정의할 수 있다. 각 단계는 위험을 관리하는 데 필요한 완화 조치의 정도를 나타내며, 사이버 리스크가 높을수록 강화된 사이버 복원력 모델 적용이 필요하다.

1단계(Low Level)는 기본적인 위험 완화 조치가 요구되는 등급으로 이 단계에서는 위험이 낮으며, 기본적인 예방 및 관리 조치만으로 사이버 복원력이 확보된다. 2단계(Medium Level)는 위험이 중간 정도로 상승하며, 사이버 복원력 확보를 위해 추가적인 고급 위험 완화 조치가 필요하다. 3단계 (High Level)는 위험이 매우 높은 등급으로 사이버 복원력 확보를 위해 최적화된 조치를 통해 적극적으로 위험을 관리해야 한다.

$리스크(RL) = 영향도(Severity Index) \times 자율화 수준 (Autonomy Level)$

예를 들어, 친환경 선박(암모니아 추진선)의 경우 Severity Index는 4이며, 장비 및 시스템의 자율화 수준이 3이라면 리스크 등급은 12로 High이며, Opmized risk mitigation measures가 필요하다.

3.4 스마트선박 복원력 레벨 결정

성숙도 개념은 위험도가 높을수록 적용되는 사이복원력 모델을 상향 적용한다는 의미로써 2단계는 1/2단계 요구사항을 모두 만족해야 하며, 3단계는 1/2/3단계 요구사항을 모두 만족해야 한다(Fig. 7 참조). 리스크 등급에 따른 성숙도 적용모델은 Table 8과 같다. 리스크 등급이 Low일 경우 Maturity Level은 Baseline이며, 복원력 모델로 IACS UR E26, E27을 적용한다. 리스크 등급이 Medium일 경우 Maturity Level은 Advanced이며, 복원력 모델로 Baseline에 IEC 62443 Framework을 추가 적용한다. 리스크 등급이 High일 경우 Maturity Level은 Optimized이며, 복원력 모델로 Baseline, Advanced에 NIST 800-160을 추가 적용한다.

4. 결 론

본 연구에서는 스마트선박의 사이버 복원력을 강화하기 위한 성숙도 기반 모델을 제안하였다. 스마트선박은 자율운항 시스템 및 고도의 정보통신기술(ICT)을 활용함에 따라 기존 선박보다 광범위한 사이버 공격에 노출되며, 이를 효과적으로 대응하기 위해서는 각 선박의 특성에 맞는 복원력 모델이 필수적이다. 이를 위해, 국제표준에서 요구하는 사이버 복원력 요구사항을 분석하고, 더 높은 수준의 보안 요구 사항이 필요한 스마트선박의 사이버 복원력 요구사항을 도출했다. 또한 스마트선박 선종별 특성, 장비 및 시스템의 자율화 수준에 따라 리스크를 산출하고 리스크 등급에 대응할 수 있는 성숙도 기반 사이버 복원력 모델을 제안하였다. 본 연구의 주요 결과는 다음과 같다.

스마트선박의 자율화 수준과 선종별 특성에 따른 위험도를 평가하고, 이를 기반으로 성숙도 기반(3단계) 사이버 복원력 모델을 적용하는 방법론을 제안하였다.
제안된 모델은 IACS UR E26, E27, IEC 62443, NIST SP 800-160 등 국제 표준에 기반하여, 스마트선박의 리스크 등급에 맞춘 맞춤형 복원력 대응을 가능하게 한다.
리스크 등급에 따라 Low, Medium, High로 구분된 성숙도 모델을 통해 각 등급별로 적합한 복원력 조치가 이루어질 수 있도록 하였다. 이는 스마트선박의 자율화 수준이 높아질수록 강화된 복원력 조치를 요구하는 것을 의미한다.
스마트선박의 설계(Secure by Design)에서 운영(Operation) 단계까지의 생애주기 전반을 고려한 사이버 복원력 모델을 제안하였으며, 이를 통해 해운업계 주요 관계자들이 사이버 리스크에 효과적으로 대응할 수 있는 방안을 제공한다.

본 연구에서 제안한 성숙도 기반 사이버 복원력 모델은 2024년부터 시행되는 국제 규정에 부합하며, 향후 스마트선박이 직면할 수 있는 사이버 위협을 예방하고, 사고 발생 시 복원력을 유지하는 데 기여할 수 있을 것이다. 이를 통해 스마트선박의 안전한 운항과 해상 비즈니스의 지속 가능성을 보장할 수 있을 것으로 기대된다.

향후, MITRE ATT@CK 프레임워크를 활용하여 산업계 실무에 적용 가능한 사이버 복원력 검증 방법을 추가적으로 연구할 필요가 있다.

후 기

이 논문은 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구 결과임 (No.RS-2024-00400955, 스마트선박 국제 규정 대응을 위한 핵심 보안 기술개발)

Figure

Fig. 1.

Ship accident categories through cyber attack.

Fig. 2.

IACS UR E26 framework (IACS, 2022a).

Fig. 3.

IEC 62443 framework (IEC, 2013).

Fig. 4.

NIST 800-160 framework (NIST, 2021).

Fig. 5.

Concept architecture for the smart ship cyber resilience

Fig. 6.

Risk matrix.

Fig. 7.

Overall flowchart of cyber resilience maturity model.

Table

Table 1.

Statistics of cyber attacks on ships, shipping companies, and ports in the last five years (‘19~’24) (NHL, 2024)

Event types	Number of cyber attacks (No.)
Ship (total 20)	Spoofing	10
Ransomware	3
Hacking	2
Jamming	1
Etc.	4

Ship company (total 43)	Ransomware	28
Malware	4
Hacking	3
Phishing	3
Etc.	5

Port (total 20)	Ransomware	9
DDos	6
Hacking	3
Etc.	2

Table 2.

IACS UR E27 requirements (IACS, 2022b)

Requirement	Reference Standard	Category
Systems security capabilities	IEC 62443 3-3 SR (30EA)	IAC, UC, SI, TRE, RA
Systems additional security capabilities	IEC 62443 3-3 SR (11EA)	IAC, UC, SI
Secure development lifecycle requirements	IEC 62443 4-1 (7EA)	SM-8SUM-2,3,4SG-2,3,4

Table 3.

IACS UR E27 vs. IEC 62443 framework

Security Level(SL)	IEC 62443 3-3	IACS UR E27
SL1	37EA	33EA
SL2	23EA	4EA
SL3	30EA	4EA
SL4	10EA	-
Total	100EA	41EA

Table 4.

Cyber resilience engineering framework (NIST, 2021)

Objectives	Definition
Prevent/Avoid	Preclude the successful execution of an attack or the realization of adverse conditions.
Prepare	Maintain a set of realistic courses of action that address predicted or anticipated adversity.
Continue	Maximize the duration and viability of essential mission or business functions during adversity.
Constrain	Limit damage from adversity.
Reconstitute	Restore as much mission or business functionality as possible after adversity.
Understand	Maintain useful representations of mission and business dependencies and the status of resources with respect to possible adversity.
Transform	Modify mission or business functions and supporting processes to handle adversity and address environmental changes more effectively.
Re-architect	Modify architectures to handle adversity and address environmental changes more effectively.

Table 5.

Severity Index(SI)

SI	Severity	Ship Category
1	Minor	Container, Bulk Carrier
2	Significant	Tanker
3	Severe	Gas Carrier(LNG, LPG)
4	Critical	Green Carrier(ammonia)
5	Catastrophic	Battle ship, Drilling ship

Table 6.

Autonomy Level(AL)

AL	Seafarer	Remote Access	Remote Control	Standby System
1	onboard	-	-	-
2	onboard	o	o	-
3	-	o	o	o
4	-	-	-	o

Table 7.

Risk Level(RL)

RL	Score	Definition
High	12≤RL≤20	a grade that requires optimized risk mitigation measures
Medium	6≤RL≤11	a grade that requires advanced risk mitigation measures
Low	1≤RL≤5	a grade that requires baseline risk mitigation measures

Table 8.

Cyber resilience Maturity Level(ML)

RL	ML	Model	Stakeholders
Low	Baseline	IACS UR E26	Shipyard Shipowner
IACS UR E27	Manufacturer
Medium	Advanced	IEC 62443 2-1, 2-4	Shipowner
IEC 62443 3-3	Shipyard
IEC 62443 4-1, 4-2	Manufacturer
High	Optimized	NIST SP 800-160	Shipyard Shipowner

Reference

BIMCO, CLIA, ICS, INTERCARGO, INTERMANAGER, INTERTANKO, IUMI, OCIMF, WSC ( 2020), The guidelines on cyber security onboard ships. Ver. 4, INTERCARGO.
DCSA ( 2020), Implementation guide for cyber security on vessels. Ver. 1, Digital Container Shipping Association.
ENISA ( 2019), Port cybersecurity: Good practices for cybersecurity in the maritime sector. European Union Agency for Cybersecu-rity.
ENISA ( 2020), Cyber risk management for ports. European Union Agency for Cybersecurity.
IACS ( 2022a), Cyber resilience of ships. UR E26, International Association of Classification Societies.
IACS ( 2022b), Cyber resilience of onboard systems and equipment. UR E27, International Association of Classification Societies.
IAPH ( 2021), Cybersecurity guidelines for ports and port facilities. Ver. 1, International Association of Ports and Harbors.
IEC ( 2013), Industrial communication networks–Network system security–Part 3-3: System security requirements and security levels. IEC 62443-3-3 edn. 1, International Electrotechnical Commission.
IEC ( 2018), Security for industrial automation and control systems–Part 4-1: Secure product development lifecycle requirements. IEC 62443-4-1, International Electrotechnical Commission.
IMO ( 2017), Guidelines on maritime cyber risk management. MSC-FAL.1/Circ.3 Annex. International Maritime Organization.
LA Times ( 2017), Cyberattack cost Maersk as much as $300 million and disrupted operations for 2 weeks. Available online: https://www.latimes.com/business/la-fi-maersk-cyberattack-20170817-story.html (accessed on 16 October 2024).
Liu, J., H. Zhang, and L. Zhen ( 2021), Blockchain technology in maritime supply chains: applications, architecture and challenges. Int J Production Research.
MPA ( 2023), StrengtheningSingapore’s competitiveness as a hub port and international maritime centre. Martime and Port Authority of Singapore. Available online: https://www.mpa.gov.sg/media-centre/details/strenghtening-singapore-s-competitveness-as-a-hub-port-and-international-maritime-centre (accessed on 16 October 2024).
NHL ( 2024), Maritime cyber attack database. NHL Stenden university of applied sciences. Available online: https://maritimecybersecurity.nl (accessed on 16 October 2024).
NIST ( 2021), Developing cyber-resilient systems: A systems security engineering approach, 1st revision. National Institute of Standards and Technology:SP800-160.
PoR ( 2024), Smart shipping process: Digitization of core activities. Prot of Rotterdam. Available online: https://www.portofrotterdam.com/en/to-do-port/futureland/smart-shipping-process (accessed on 16 October 2024).
USCG ( 2021), Vessel cyber risk management work instruction. US Coast Guard. Commercial Vessel Compliance: CVC-WI- 027(2).

Conceptual Design of Smart Ship Cyber Resilience Maturity Model based on Risk Assessment

AbstractOther SectionsAbstract초록1. 서 론 2. 국제표준 요구사항 분석 3. 사이버 복원력 성숙도 모델 4. 결 론 후 기FigureTableReference

위험성평가 기반 스마트선박 사이버 복원력 성숙도 모델 개념설계

초록Other SectionsAbstract초록1. 서 론 2. 국제표준 요구사항 분석 3. 사이버 복원력 성숙도 모델 4. 결 론 후 기FigureTableReference

1. 서 론 Other SectionsAbstract초록1. 서 론 2. 국제표준 요구사항 분석 3. 사이버 복원력 성숙도 모델 4. 결 론 후 기FigureTableReference

2. 국제표준 요구사항 분석 Other SectionsAbstract초록1. 서 론 2. 국제표준 요구사항 분석 3. 사이버 복원력 성숙도 모델 4. 결 론 후 기FigureTableReference