해사 사이버 보안의 이해-개념과 실제[확장판] [E-Book]
2021년 06월 12일 출간
- eBook 상품 정보
- 파일 정보 pdf (40.17MB)
- ISBN 9791191274431
- 쪽수 233쪽
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
PDF 필기가능 (Android, iOS)
이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
작품소개
이 상품이 속한 분야
하지만 초판 발간 2년이 지난 2021년 초반부터 미 해상경비대(USCG)의 보안 강화를 시작으로 사이버 보안의 실질적 이해의 요구가 더욱 현실화 되면서 경각심이 한층 고조되었다. 또한 해운 시장은 COVID-19 팬데믹과 EVER GIVEN호 수에즈 운하 좌초 사건 이후 일시적 침체와 불황을 겪으면서도 과거보다 보안과 안전을 강화하는 추세를 보이고 있다.
“해사 사이버 보안의 이해 확장판”에서는 해사 분야 모든 관계자들이 상호 참고할 수 있는 관련 지식과 규정을 추가 수록 및 소개하고, 업계 담당자와 학생들이 사이버 보안에 대해 학습한 후 그 이해도를 스스로 점검할 수 있도록 객관식 문제를 수록하는 등 내용을 보강하였다.
특히 본서는 교육기관이 본서를 활용하여 사이버 보안을 교육하는 경우 제1, 2장 해사 사이버 보안의 기본 개념과 법제(규제)를 16주, 제3장 사이버 보안의 실무를 16주로 나누어 총 4개월의 한 학기 과정으로 나누어 강의할 수 있도록 고려하였다.
제1장 총론
A. 사이버 보안의 개념
1) 배경 : 해사 보안의 연혁
2) 사이버 보안의 개념
B. 사이버 보안의 중요성
1) 해사 사이버 보안의 중대성 부각
2) 회사의 지속가능 경영과 업무 연속성
C. 국제무역의 기본 이론
1) 국제 매매계약
2) 무역의 결제방식
3) 해상운송사업자
제2장 해사 사이버 보안의 법제
A. 해사 사이버 보안의 근거
1) 해사 사이버 보안 국제규제 동향
2) 해사 사이버 보안 규정
a. 국제 규정
(1) 국제조약
(2) 산업계의 가이드 라인
(3) 정보보안 국제표준
(4) 민간 검사규정
b. 해사 보안관련 각국의 법률제정 동향
(1) 대한민국
(2) 싱가포르 Singapore
(3) UK(UK/IET, Code of Practice Syber Security for Ships)
(4) US Coastguard : Cybersecurity Strategy
(5) 파나마 : 해사청 회람 사이버보안 가이드 라인
(6) 마샬제도
제3장 해사 사이버 보안의 실무
A. 해사 사이버 보안의 목적
1) 사이버 보안이 왜 필요한가?
2) 해사 사이버 보안은 무엇을 대상으로 하는가?
3) 해사 사이버 보안은 어떻게 하는가?
B. 해사 사이버 보안 리스크 관리
1) 개요
2) 리스크 관리의 실무
3) 비즈니스 연속성(BCP) 이론
4) 사이버 사고 조사
C. 해사 사이버 보안 리스크 관리 전략
제4장 연습문제
퀴즈 모듈 1
퀴즈 모듈 2
⊙ 참고문헌
⊙ 부록
1. BIMCO 가이드 라인과 ISM Code 관련항목 대조
2. ISM Code
제1장 총론
사이버 정보가 생성, 저장, 유통되는 사이버 공간은 현대사회의 재화, 용역의 생산과 공급의 원천으로서 중요성과 의존성이 점점 커져왔고 그 훼손과 침해로 초래되는 피해는 이제 경제적 손실을 넘어 국가안보의 위협에까지 이른다.
제4차 산업혁명 시대가 본격화되고 전 세계가 초 연결 사회로 이어지고 있는 지금 산업계와 세계 각국은 국가와 기업의 사이버 보안 수준을 향상시키고자 각고의 노력을 다하고 있다.
우리나라도 이미 다양한 법령과 제도로써 사이버 보안에 대비하고 있다.
다만 해운업계는 사이버 위협으로부터 초래될 수 있는 피해수준이 어느 산업과 비교하더라도 막대함에도 공공기관, 금융, 교육 분야 등 사이버 보안을 선도하고 이미 상당한 관리수준에 이른 타 업계와 비교하면 유독 사이버 보안에 대한 인식수준과 대응이 현저히 부족한 편이다.
해운산업은 세계교역 90%의 물자를 국가 간 운송하는 국제성을 띄고, 초고가의 거대 선박을 운용하여 다양한 파생산업을 창출하는 고도의 부가가치 산업이다. 또 수출에 주력하는 국가 입장에서는 기간산업이라고 할 수 있는 중대한 영역이다. 현대 해상운송은 선박운항과 관련한 경제, 금융활동에 이르는 전 영역을 이미 IT를 기반으로 운영하고 있기 때문에 이제 더 이상 사이버 보안의 위협을 두고 볼 수 없는 상황이 되었다
이에 2016년 국제해사기구(IMO)는 각 선주들에게 국제안전관리규약(ISM Code)의 안전관리 시스템을 통해 사이버 리스크를 별도 관리하도록 권고했고, 화주단체인 OCIMF(국제 정유사 해운포럼 : Oil Companies International Marine Forum)와 RIGHTSHIP(광탄선 화주검사)은 자체 검사규정을 제정하여 선박의 사이버 보안 수준을 제고할 것을 주문하는 등 해운 유관단체의 주도로 조금씩 사이버 보안에 대한 인식전환이 시도되고 있다.
하지만 아직까지 업계 전반의 인식과 관리수준이 사이버 리스크의 엄중함에 비해 상당히 부족한 것이 사실이다.
본서는 다소 생소하게 느껴지던 사이버 보안의 기본 개념을 설명하고, 관련 규제와 제도가 발전한 연혁을 소개함으로써 사이버 보안업무의 기본 이해를 돕고, 보안인식을 제고시키는 한편 해상 사이버 보안 체계 구축의 실제 사례를 소개하여 해운업계 종사자들의 실무 능력을 향상시키고자 한다.
A. 사이버 보안의 개념
1) 배경 : 해사 보안의 연혁
a. SUA 협약의 탄생 : 테러에 대한 국가 간 공조
2차 세계대전 이후의 최초의 해상 테러리즘 사건으로 Santa Maria호 사건이 자주 언급된다. 호화 여객선 Santa Maria는 1961년 승객 600여 명을 탑승시키고 캐리비안해를 항해하다 포르투갈 독재정치에 대항하는 테러리스트들에 의해 피랍되었다. 이 과정에서 7명의 인명이 사상하였으나, 당시의 국제법 원리상 미국 등 국제사회는 정치적 망명을 허용받은 이들 테러범들을 처벌할 수 없었다.
Santa Maria호 사건 이후 한동안 잠잠했던 해상 테러 이슈는 1985년 Achille Lauro호 테러 사건으로 다시금 전 세계인의 이목을 집중시키는데, 이 사건은 결국 IMO가 해상테러에 대응하는 국제조약을 긴급하게 마련하게 하는 결정적 계기가 된다.
팔레스타인 출신의 테러범들은 이탈리아 여객선 Achille Lauro호를 납치하고, 자신들의 탈출조건을 놓고 당국과 협상하다 휠체어를 타고 있던 장애인 승객을 산채로 해상에 던져버리는 충격적 만행을 저지르고 만다. 그러나 테러범들은 당국이나 국제사회의 이렇다 할 제지를 받지 않고 도피에 성공하게 된다. 결국 이 사건으로 해상테러 발생 시의 국제공조 필요성이 강력하게 대두됐고 UN총회의 결의, 권고와 IMO의 연구를 거쳐 해상테러에 관한 국가 간 협력 대응의 내용을 담은 SUA 협약(항해의 안전에 대한 불법행위의 억제를 위한 협약)이 탄생하게 된다.
“해사 사이버 보안의 이해” 초판이 발행된 이후 본서는 주로 해운 선사와 선박 관리사의 안전품질, 공무, IT 부서에서 미래 사이버 보안 규제를 가늠해 보는 수준으로 한정적으로 활용되었다.
하지만 초판 발간 2년이 지난 2021년 초반부터 미 해상경비대(USCG)의 보안 강화를 시작으로 사이버 보안의 실질적 이해의 요구가 더욱 현실화 되면서 경각심이 한층 고조되었다. 또한 해운 시장은 COVID-19 팬데믹과 EVER GIVEN호 수에즈 운하 좌초 사건 이후 일시적 침체와 불황을 겪으면서도 과거보다 보안과 안전을 강화하는 추세를 보이고 있다.
싱가포르와 파나마 등 국제 항로의 주요 길목에서는 새롭게 정비된 해사 사이버 보안 규제가 본격 시작되며 새로운 해운 패러다임을 준비하고 있다. 한편 해사 분야에 처음 진출하는 새내기 해양인을 대상으로 각국의 교육기관과 항만 당국은 체계화된 사이버 보안 교육 마련에 분주하다. 아울러 항만, 물류, 선박 기자재, 조선 및 선박 보험 등 해운 관련 산업은 근자에 계속되는 사건과 사고 속에 상호 간 더 체계적이고 강화된 사이버 결속을 요구하고 있다. 이제 해사 사이버 보안 관리에서 한발 더 나아가 사이버 시대의 새로운 해운 리스크 관리 전략이 필요한 시대에 도달하였다.
이런 추세에 부합하여 본 “해사 사이버 보안의 이해 확장판”에서는 해사 분야 모든 관계자들이 상호 참고할 수 있는 관련 지식과 규정을 추가 수록 및 소개하고, 업계 담당자와 학생들이 사이버 보안에 대해 학습한 후 그 이해도를 스스로 점검할 수 있도록 객관식 문제를 수록하는 등 내용을 보강하였다.
특히 본서는 교육기관이 본서를 활용하여 사이버 보안을 교육하는 경우 제1, 2장 해사 사이버 보안의 기본 개념과 법제(규제)를 16주, 제3장 사이버 보안의 실무를 16주로 나누어 총 4개월의 한 학기 과정으로 나누어 강의할 수 있도록 고려하였다.
한편 IT 전공자를 위해 본서와 연계한 e-Learning 코스에서 기술적 고급 내용을 추가로 습득할 수 있도록 하였다. 본 확장판이 해사 관계자에게는 팬데믹 이후 새로운 해운 질서에서 리스크 관리를 위한 지침서가, 해사 계열 학생과 사이버보안 전문가가 되고자 하는 청년들에게는 입문서가 되기를 소망한다.
작가정보
사이버보안 컨설턴트
㈜오렌지씨큐리티 대표이사(현)
숭실대학교 재난안전관리학 박사수료
성균관대학교 MBA
한국항공대학교 항공운항학
EY한영 Cyber Security Manager
해손정산인, ISO 27001 심사원
리스탱마린㈜ 대표이사(현)
상하이교통대학교 행정법 박사수료
성균관대학교 경영학 석사
근로복지공단 보험급여국 과장
해양경찰 정보수사과
이 상품의 총서
Klover리뷰 (0)
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (5,000원 이상 상품으로 변경 예정, 2024년 9월 30일부터 적용)
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (5,000원 이상 eBook으로 변경 예정, 2024년 9월 30일부터 적용)
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!