OPERATE
CYTUR-MG
Maritime Guard — 선박 사이버 복원력 지능형 통합 관리 플랫폼
네트워크 감시(NS), 위협 분석(TA), 위험 관리(RM) 기능이 하나로 합쳐져
전문가 없이도 선박의 보안을 철저히 관리할 수 있는
지능형 사이버 복원력 통합 플랫폼입니다.
Why You Need It
왜 통합 관리 플랫폼이 필요한가
지속 가능한 인증 유지 체계 필요
2024년 7월부터 의무화된 IACS UR E26 규정에 따라, 선박은 인도 후에도 자산 목록과 네트워크 도면을 최신 상태로 유지하여 매년 선급에 제출해야 합니다.
문서 기반 관리의 한계
기존의 수기나 엑셀 방식은 실제 선박 데이터와 차이가 발생하기 쉽고 수집 효율이 떨어집니다. 특히 운항 중 장비 교체나 소프트웨어 업데이트 시 이를 실시간으로 반영하지 못하면 연차 검사에서 오류가 발생하거나 보안 사고 위험이 커집니다.
자동화된 실시간 관리 필요
복잡한 선박 네트워크의 변화를 실시간으로 추적하고 자동으로 보안 위협을 감시하고 관리하는 시스템만이 강화된 국제 규정을 준수하고 선단의 안전을 보장할 수 있습니다.
Platform Overview
선박용 지능형 사이버 통합 관제 센터
선박 내 모든 장비의 위협 데이터를 하나로 모아 분석하고, 복잡한 국제 규정 준수 업무를 자동으로 처리합니다.
| 구분 | COLLECT (데이터 수집) | ANALYZE (데이터 분석) | MANAGE (데이터 관리) |
|---|---|---|---|
| 핵심 역할 | 선박 내외부 위험 정보 수집 | 다양한 장비 간 위험 관계 분석 | 보안 위협 관리 및 리포트 생성 |
| 주요 기능 | 선박을 타겟으로 하는 위협 데이터 수집 및 연동 | 흩어진 장비 데이터를 취합하여 위협의 연결 고리 파악 | 리스크 평가 실시 및 선급 제출용 보고서 자동 생성 |
| 구성 제품 | NS (Network Sensor) SD (Ship Defender) TI (Threat Intelligence) SHIPPOT (Ship Honeypot) | TA (Threat Analyzer) | RM (Risk Manager) |
COLLECT (데이터 수집)
핵심 역할선박 내외부 위험 정보 수집
주요 기능위협 데이터 수집 및 연동
구성 제품NS · SD · TI · SHIPPOT
ANALYZE (데이터 분석)
핵심 역할장비 간 위험 관계 분석
주요 기능위협의 연결 고리 파악
구성 제품TA (Threat Analyzer)
MANAGE (데이터 관리)
핵심 역할보안 위협 관리 및 리포트 생성
주요 기능선급 제출용 보고서 자동 생성
구성 제품RM (Risk Manager)
Key Benefits
CYTUR-MG 도입 기대 효과
01
운항 안전
선박 운항 안전성 강화 및 사고 리스크 선제 차단
해상 특화 위협 탐지
일반적인 보안 장비가 잡아내지 못하는 GPS 신호 조작(스푸핑) 공격을 식별하여 항해 시스템의 신뢰성을 보장합니다.
미승인 기기 실시간 감시
유지보수 중 몰래 연결된 장비나 설계에 없는 미승인 자산을 즉각 탐지하여 보안 구멍을 막습니다.
경제적 손실 방지
사이버 공격으로 인해 배가 멈추는 사고를 미연에 방지하여 선단의 사이버 생존성을 높이고 막대한 수리 비용을 절감합니다.
일반적인 보안 장비가 잡아내지 못하는 GPS 신호 조작(스푸핑) 공격을 식별하여 항해 시스템의 신뢰성을 보장합니다.
미승인 기기 실시간 감시
유지보수 중 몰래 연결된 장비나 설계에 없는 미승인 자산을 즉각 탐지하여 보안 구멍을 막습니다.
경제적 손실 방지
사이버 공격으로 인해 배가 멈추는 사고를 미연에 방지하여 선단의 사이버 생존성을 높이고 막대한 수리 비용을 절감합니다.
02
컴플라이언스
컴플라이언스 대응 자동화 및 행정 비용 절감
인증 서류 자동 생성
매년 선급 정기 검사에 꼭 필요한 최신 자산 목록, 네트워크 도면, 리스크 관리 기록을 시스템이 자동으로 만들어줍니다.
업무 효율 극대화
수작업으로 진행되던 방대한 문서 업무를 자동화하여 담당자의 행정 소요 시간을 획기적으로 단축합니다.
인증 지연 리스크 해소
사람의 실수(휴먼 에러)로 인한 인증 오류나 지연 리스크를 없애 선박이 제때 인도되고 운항할 수 있도록 지원합니다.
매년 선급 정기 검사에 꼭 필요한 최신 자산 목록, 네트워크 도면, 리스크 관리 기록을 시스템이 자동으로 만들어줍니다.
업무 효율 극대화
수작업으로 진행되던 방대한 문서 업무를 자동화하여 담당자의 행정 소요 시간을 획기적으로 단축합니다.
인증 지연 리스크 해소
사람의 실수(휴먼 에러)로 인한 인증 오류나 지연 리스크를 없애 선박이 제때 인도되고 운항할 수 있도록 지원합니다.
03
통합 관제
싸이터 솔루션 연동을 통한 입체적 통합 관제 구현
보안 데이터 통합
개별적으로 작동하던 ASA, TI, TM, SD, SHIPPOT 등 싸이터 모든 솔루션의 데이터를 하나의 화면(TA)으로 모아 관리합니다.
심층 상관 분석
흩어져 있던 위협 정보들을 서로 연결해 분석함으로써, 선박 전체를 관통하는 입체적인 보안 가시성을 확보합니다.
지능형 공격 대응
고도화된 지능형 해킹 공격의 맥락을 정확히 파악하여 사고 발생 시 가장 빠르고 정확한 대응 가이드를 제공합니다.
개별적으로 작동하던 ASA, TI, TM, SD, SHIPPOT 등 싸이터 모든 솔루션의 데이터를 하나의 화면(TA)으로 모아 관리합니다.
심층 상관 분석
흩어져 있던 위협 정보들을 서로 연결해 분석함으로써, 선박 전체를 관통하는 입체적인 보안 가시성을 확보합니다.
지능형 공격 대응
고도화된 지능형 해킹 공격의 맥락을 정확히 파악하여 사고 발생 시 가장 빠르고 정확한 대응 가이드를 제공합니다.
Key Features
제품 주요 기능
실시간 장비 목록 및 네트워크 도면 자동 최신화
디지털 관리 대장 자동화
선박 내 네트워크 장비로부터 데이터를 수집하여 모든 컴퓨터 기반 시스템(CBS)을 실시간으로 감시합니다. 장비 추가나 변경 사항을 즉각 감지하여 장비 목록(Inventory)에 반영하고, 최신 네트워크 도면(Topology)을 자동으로 생성하여 항상 최신 규정 준수 상태를 유지합니다.
지능형 이상행위 탐지 및 위험 분석
인공지능 보안
네트워크에 흐르는 데이터를 분석하여 평소와 다른 비정상적인 접근이나 수상한 움직임을 포착합니다. 실제로 위험한 항목만 선별하여 위험도별로 시각화해 보여주며, 최신 취약점 정보를 결합하여 우리 배의 잠재적인 약점을 해커보다 먼저 파악할 수 있게 합니다.
해상 특화 통신 분석 및 GPS 조작 탐지
항해 안전 보장
선박 항해 장비(ECDIS 등)에서 사용하는 특수 통신 데이터(NMEA)를 직접 수집하고 분석합니다. 최근 해상 보안의 큰 위협인 GPS 신호 조작(스푸핑) 공격을 실시간으로 감지하여 자율운항 및 스마트 선박이 계획된 항로를 이탈하지 않도록 항해 안전성을 보장합니다.
선급 인증 관리 및 리스크 조치 이력 보고
컴플라이언스 허브
IACS UR E26/E27 인증 유지를 위해 매년 선급에 제출해야 하는 리스크 관리 기록을 자동으로 생성합니다. 위험이 발견된 순간부터 담당자가 어떻게 조치했는지, 결과는 어떠한지 모든 과정을 기록으로 남기며, 이 이력은 향후 사고 발생 시 회사의 법적 책임을 경감하는 중요한 근거 자료가 됩니다.
Use Cases
활용 시나리오
선급 정기 검사 대응: 서류 준비 및 증빙 자동화
활용 상황
매년 수행해야 하는 선급 정기 검사에서 최신 자산 목록과 네트워크 도면 제출이 요구되나, 수동 업데이트 누락으로 실제 현황과 서류가 불일치하는 경우
선제적 대응 포인트
시스템이 자동으로 수집한 자산 변동 이력과 실시간 네트워크 구성을 기반으로 IACS UR E26 규격에 최적화된 리포트를 즉시 출력
기대 효과
별도의 전수 조사 인력 투입 없이도 선급이 요구하는 최신 증빙 자료를 제공하여 행정 비용을 획기적으로 절감
미식별 자산 탐지: 무단 연결 기기 실시간 관리
활용 상황
유지보수 엔지니어가 임시로 연결한 장비나 설계 도면에 누락된 채 설치된 미식별 자산(PLC, 서버 등)이 보안 사각지대를 형성할 때
선제적 대응 포인트
네트워크 센서(NS)가 실시간으로 데이터를 분석하여 인벤토리에 등록되지 않은 미확인 접속을 즉각 탐지하고 관리자에게 알림
기대 효과
대시보드를 통해 해당 장치의 위치를 확인하고 즉시 연결 차단 여부를 결정하여 보안 취약점을 완벽히 차단
항해 안전 확보: GPS 신호 조작(스푸핑) 공격 차단
활용 상황
자율운항 및 스마트 선박을 타겟으로 외부에서 허위 GPS 신호를 주입하여 배를 항로에서 이탈시키거나 충돌을 유도하는 공격이 우려될 때
선제적 대응 포인트
선내 네트워크의 통신 데이터(NMEA)를 직접 분석하여 위치 정보값이 정상적인지 무결성을 정밀하게 확인
기대 효과
비정상적인 위치 조작 패턴이 감지되면 즉시 알람을 울려, 운영자가 수동 항해로 전환하거나 사고를 방지
리스크 관리 이행 점검: 조치 과정의 문서화 및 이력 관리
활용 상황
수많은 보안 경고 중 실제 조치가 필요한 위험을 선별하고, 그 조치 과정이 문서로 남지 않아 선급으로부터 보안 체계의 실효성을 지적받을 때
선제적 대응 포인트
탐지된 위협 중 중요 항목을 '리스크(Risk)'로 지정하고 담당자 배정부터 조치 완료까지의 모든 과정을 시스템 내에 기록
기대 효과
축적된 이력은 선급 인증 유지의 근거가 될 뿐만 아니라, 보안 사고 발생 시 회사의 법적 책임을 경감하는 증거 자료
Architecture
CYTUR-MG 상세 구성
COLLECT
NS
Network Sensor
선박 네트워크 트래픽을 분석하여 연결된 모든 CBS 자산을 자동으로 식별하고, 유령 장비(Shadow Asset)를 실시간으로 탐지합니다.
COLLECT
SD
Ship Defender
선박 전용 통신 규격(NMEA, Modbus 등)을 AI로 분석하여 비정상적인 접근이나 데이터 조작을 탐지합니다.
COLLECT
TI
Threat Intelligence
다크웹과 외부 정보를 실시간으로 감시하여 해양 산업을 겨냥한 최신 해킹 수법과 정보 유출 여부를 파악합니다.
COLLECT
SHIPPOT
Ship Honeypot
실제 선박 시스템과 동일하게 위장한 장비(Decoy)를 배치하여 해커를 유인하고, 공격 의도를 파악하여 피해 확산을 원천 봉쇄합니다.
ANALYZE
TA
Threat Analyzer
모든 유닛의 데이터를 하나의 화면에서 통합 관리하고 위협 간의 상관관계를 분석하는 인텔리전스 센터입니다.
MANAGE
RM
Risk Manager
IACS UR E26/E27 인증 심사에 필수적인 자산 목록, 네트워크 도면, 리스크 관리 기록 및 리포트를 자동으로 생성합니다.
Packages
CYTUR-MG 패키지 구성
| 구성 제품 | Standard | Advanced | Enterprise | |
|---|---|---|---|---|
| Collect | NS (Network Sensor) | ● | ● | ● |
| SD (Ship Defender) | ○ | ● | ● | |
| TI (Threat Intelligence) | ○ | ● | ● | |
| SHIPPOT (Ship Honeypot) | ○ | ○ | ● | |
| Analyze | TA (Threat Analyzer) | ● | ● | ● |
| Manage | RM (Risk Manager) | ● | ● | ● |
Standard
NS (Network Sensor)●
SD (Ship Defender)○
TI (Threat Intelligence)○
SHIPPOT (Ship Honeypot)○
TA (Threat Analyzer)●
RM (Risk Manager)●
Advanced
NS (Network Sensor)●
SD (Ship Defender)●
TI (Threat Intelligence)●
SHIPPOT (Ship Honeypot)○
TA (Threat Analyzer)●
RM (Risk Manager)●
Enterprise
NS (Network Sensor)●
SD (Ship Defender)●
TI (Threat Intelligence)●
SHIPPOT (Ship Honeypot)●
TA (Threat Analyzer)●
RM (Risk Manager)●
선박 사이버 보안의 통합 관제 센터
CYTUR-MG에 대해 더 알고 싶으시다면 지금 바로 상담을 요청해 주세요.
