PROTECT
CYTUR-SD
Ship network Defender
선박 특화 침입 탐지 솔루션
선박 내 주요 네트워크와 장비를 24시간 감시하여, 해킹 시도나 비정상적인 활동이 감지되면 즉시 경고를 울리는 선박 특화 침입 탐지 시스템(IDS)입니다. 선박에서만 쓰이는 특수한 통신 방식(NMEA, Modbus 등)을 완벽하게 이해하고 지키는 것이 특징입니다.
Why You Need It
왜 선박 전용 침입 탐지가 필요한가
🌐
디지털 전환(DX)에 따른 '공격 통로'의 확장
선박의 디지털화와 육상 네트워크 연결 가속화로 인해 과거 폐쇄적이었던 제어 시스템(OT)이 외부 위협에 노출되었습니다. 해커가 침투할 수 있는 '공격 표면'이 위험 수준으로 넓어졌으며, 선박을 겨냥한 사이버 공격은 이제 실질적인 위협이 되었습니다.
🛡️
일반 보안 장비로는 막을 수 없는 '선박만의 특수 환경'
선박은 위성 통신 특성상 데이터 전송 지연이 발생하여 일반 보안 솔루션은 오작동하기 쉽습니다. 특히 GPS 신호 교란(스푸핑/재밍)이나 해양 센서 데이터 위조 등 선박 특유의 보안 위협은 운항 안전을 직접적으로 위협하는 치명적인 요소입니다.
⚓
'선박의 언어'를 이해하는 전용 솔루션의 부재
기존 육상용 보안 장비(IDS)는 NMEA, AIS 등 선박 전용 통신 규격을 해석하지 못해 치명적 위험을 놓치거나 오탐을 일으킵니다. 선박 제어망을 깊이 이해하고 위성 환경에서도 중단 없이 작동하는 선박 특화 솔루션만이 스마트 선박의 사이버 생존성을 보장할 수 있습니다.
Product Overview
선박 전용 사이버 보안관
선박 내 주요 네트워크와 장비를 24시간 감시하여, 해킹 시도나 비정상적인 활동이 감지되면 즉시 경고를 울리는 선박 특화 침입 탐지 시스템(IDS)입니다.
📡
선박 네트워크 운영 실시간 감시
사이버 사고 탐지 — 선박의 주요 네트워크와 장비를 지속적으로 모니터링하여 무단 접근이나 비정상 트래픽 같은 이상 징후를 신속하게 포착합니다.
즉각적인 알림 및 대응 — 위협 감지 시 운영자에게 알람을 보내고 CYTUR-TA와 연동하여, 국제 규정이 요구하는 사고 대응(Respond) 프로세스를 효과적으로 수행합니다.
즉각적인 알림 및 대응 — 위협 감지 시 운영자에게 알람을 보내고 CYTUR-TA와 연동하여, 국제 규정이 요구하는 사고 대응(Respond) 프로세스를 효과적으로 수행합니다.
📋
시스템 이벤트 및 통신 모니터링 (UR E27 대응)
글로벌 보안 표준 준수 — 국제 표준(IEC 62443) 기반의 UR E27 요건에 따라 내부 사용자 행위 분석은 물론 시스템 내 통신 이벤트를 면밀히 분석합니다.
실시간 보안 상태 파악 — 시스템 수준에서 발생하는 개별 보안 이벤트를 실시간으로 파악하여 선박의 보안 건전성을 항상 최상으로 유지합니다.
실시간 보안 상태 파악 — 시스템 수준에서 발생하는 개별 보안 이벤트를 실시간으로 파악하여 선박의 보안 건전성을 항상 최상으로 유지합니다.
🔒
객관적 검증을 위한 보안 로그(Audit Log) 생성
증거 자료 자동 기록 — 탐지된 모든 보안 이벤트는 국제 규정 요건에 맞춰 상세히 기록(Log 생성)되어 사후 검증이 가능한 상태로 관리됩니다.
사고 복구 지원 — 생성된 기록은 향후 사이버 사고 발생 시 원인을 분석하고 대응 및 복구(Recover) 계획을 수립하는 데 결정적인 근거 자료로 활용됩니다.
사고 복구 지원 — 생성된 기록은 향후 사이버 사고 발생 시 원인을 분석하고 대응 및 복구(Recover) 계획을 수립하는 데 결정적인 근거 자료로 활용됩니다.
Key Benefits
CYTUR-SD 도입 기대 효과
운영 안정
실시간 사고 탐지로 운항 중단 방지
선박 네트워크의 무단 접근이나 비정상 트래픽을 즉각 찾아내어 알림으로써, 사이버 사고로 인해 배가 멈추는 사태를 사전에 방어합니다.
규정 준수
국제 보안 표준 대응
UR E26 및 E27에서 요구하는 시스템 이벤트 모니터링과 보안 기록(Audit Log) 생성을 자동화하여 선급 인증 유지와 사고 후 복구 계획 수립을 지원합니다.
정밀 방어
선박 특화 데이터 기반의 낮은 오탐률
일반 육상 데이터가 아닌 실제 선박 통신 데이터를 분석하여, 불필요한 알람은 줄이고 진짜 위험만 골라내는 정밀한 방어 체계를 제공합니다.
Core Features
제품 핵심 기능
01
선박 특화 프로토콜 기반 이상 탐지
선박의 언어 분석
일반 IT 통신뿐만 아니라 선박에서만 사용되는 특수 통신인 Modbus(제어), NMEA(항해), AIS(위치) 등을 실시간으로 정밀 분석합니다. 비인가된 장비 제어 명령이나 위치 데이터 조작(스푸핑) 등 일반 보안 장비가 놓치기 쉬운 선박 고유의 위협을 즉각 포착합니다.
02
최신 위협 인텔리전스 연계
실시간 위험 지도 업데이트
전 세계적으로 발생하는 최신 해킹 수법(CVE)과 악성 IP 블랙리스트 정보를 담은 CYTUR-TI™(해양 위협 인텔리전스)으로 실시간 반영합니다. 이미 알려진 공격은 물론, 새롭게 등장하는 지능형 해킹 시도까지 신속하게 대응 규칙에 적용하여 차단합니다.
03
원본 패킷 기반 정밀 모니터링
사고 분석용 증거 확보
위협 이벤트가 발생했을 때 단순한 알람을 넘어, 당시의 원본 데이터(Raw Packet)와 핵심 정보(Payload)를 함께 제공합니다. "누가, 언제, 어떤 데이터를 보내 공격했는지"에 대한 객관적 근거를 제시하여 사고 원인 분석과 선급 제출용 증거 자료로 활용합니다.
04
1초 미만의 초고속 실시간 탐지
골든타임 사수
선박 사고 예방을 위해 이상 징후 발생 시 탐지 지연 시간을 1초 미만으로 유지하는 고성능 처리 엔진을 탑재하고 있습니다. 공격이 탐지되는 즉시 알람을 울려, 위협이 다른 핵심 시스템으로 번지기 전 운영자가 즉각적인 방어 조치를 취할 수 있게 합니다.
05
고성능 데이터 처리 및 자원 최적화
안정적인 시스템 운영
선박 내 방대한 네트워크 트래픽(일일 약 11.5GB 이상)을 안정적으로 처리하며, 시스템 자원 사용량을 실시간으로 모니터링합니다. 보안 점검 때문에 항해 장비의 속도가 느려지거나 멈추는 부작용 없이, 365일 중단 없는 보안 감시 체계를 유지합니다.
06
자산 정보 기반의 맞춤형 탐지 규칙 적용
지능형 통합 관리
CYTUR-MG와 연동하여, 우리 배의 장비 중요도와 특성에 맞는 맞춤형 보안 규칙을 자동으로 적용합니다. 선박의 현재 운항 상태와 자산 구성에 최적화된 탐지를 수행함으로써, 불필요한 가짜 알람(오탐)을 줄이고 핵심 위협에만 집중할 수 있게 합니다.
Why CYTUR-SD
제품 차별점
01
선박 환경 최적화 설계 (Edge Local AI)
독립적 보안 운용 — 외부 클라우드 연결 없이 선박 내부에서 독립적으로 구동되는 '엣지 로컬' 방식을 적용하여, 위성 통신이 불안정한 상황에서도 끊김 없는 보안을 보장합니다.
초저지연 실시간 탐지 — 데이터 전송 지연을 없앤 분산형 구조를 통해 위협 발생 시 1초 미만의 속도로 즉각 탐지하며, 골든타임 내에 사고에 대응할 수 있는 고성능을 제공합니다.
초저지연 실시간 탐지 — 데이터 전송 지연을 없앤 분산형 구조를 통해 위협 발생 시 1초 미만의 속도로 즉각 탐지하며, 골든타임 내에 사고에 대응할 수 있는 고성능을 제공합니다.
02
'선박 전용 언어'를 이해하는 정밀 분석 기술
전용 프로토콜 심층 분석 — NMEA, AIS, Modbus 등 일반 보안 장비가 이해하지 못하는 선박 전용 통신 규격을 완벽하게 분석하여 선박 제어망을 노리는 정교한 공격을 포착합니다.
낮은 오탐 및 정밀 방어 — 육상의 일반 데이터가 아닌 실제 선박 운항 데이터셋을 학습한 알고리즘을 사용하여, 해상 환경에서의 불필요한 알람은 줄이고 진짜 위험만 정확히 골라냅니다.
낮은 오탐 및 정밀 방어 — 육상의 일반 데이터가 아닌 실제 선박 운항 데이터셋을 학습한 알고리즘을 사용하여, 해상 환경에서의 불필요한 알람은 줄이고 진짜 위험만 정확히 골라냅니다.
03
국제 표준 대응 (Compliance Hub)
IACS UR E26/E27 대응 — 범용 보안 표준의 일부만 지원하는 타사 제품과 달리, 최신 국제 해양 보안 요구사항을 완벽히 준수하도록 설계되어 선급 인증을 완벽히 지원합니다.
보안 로그 및 이력 자동화 — 인증 심사에 필수적인 시스템 이벤트 및 보안 기록(Audit Log) 생성을 자동화하여, 선주와 조선소의 행정적 부담을 획기적으로 덜어줍니다.
보안 로그 및 이력 자동화 — 인증 심사에 필수적인 시스템 이벤트 및 보안 기록(Audit Log) 생성을 자동화하여, 선주와 조선소의 행정적 부담을 획기적으로 덜어줍니다.
Comparison
경쟁 제품 비교
| 항목 | CYTUR-SD | 기존 IDS | 타사 제품 |
|---|---|---|---|
| 탐지 아키텍처 | Edge Local AI(선박 내 탑재) | 중앙 서버 기반 | 범용 UTM/방화벽 기반으로 탐지 한계 |
| 탐지 대상 | OT+IT 융합, 선박 특화 프로토콜, 행위/정책/논리 탐지 가능 | IT 트래픽(서버/클라우드) | 일반 IT 네트워크 트래픽 위주 |
| 대응 방식 | AI 자율 대응 | 수동 대응 | 단순 룰(Rule) 기반 차단 / 사후 대응 |
| 통신 환경 대응 | 해양 위성 및 선박 통신 (ICS, AIS, NMEA, CAN, RS-422) 지원 | 육상망 기준 설계로 해양 선박 네트워크 지원 불가 | 미지원 (ICS 범용 프로토콜 일부만 지원, 선박 통신 단절 시 기능 마비) |
| 데이터셋 | 해상 위협 데이터셋 자체 구축 | 육상 데이터셋 활용 | 육상 범용 IT/OT 시그니처 (해양 환경 오탐 가능성 높음) |
| 국제해양 표준 대응 | IMO MSC-FAL.1/Circ.3, IEC 61162-450/460 대응 | 해양표준대응 불가능 | 일반 산업 표준(IEC 62443 등) 일부/제한적 적용 |
CYTUR-SD
탐지 아키텍처 — Edge Local AI(선박 내 탑재)
탐지 대상 — OT+IT 융합, 선박 특화 프로토콜
대응 방식 — AI 자율 대응
통신 환경 — 해양 위성 및 선박 통신 전체 지원
데이터셋 — 해상 위협 데이터셋 자체 구축
국제 표준 — IMO MSC-FAL.1/Circ.3, IEC 61162 대응
탐지 대상 — OT+IT 융합, 선박 특화 프로토콜
대응 방식 — AI 자율 대응
통신 환경 — 해양 위성 및 선박 통신 전체 지원
데이터셋 — 해상 위협 데이터셋 자체 구축
국제 표준 — IMO MSC-FAL.1/Circ.3, IEC 61162 대응
기존 IDS
탐지 아키텍처 — 중앙 서버 기반
탐지 대상 — IT 트래픽(서버/클라우드)
대응 방식 — 수동 대응
통신 환경 — 육상망 기준, 해양 지원 불가
데이터셋 — 육상 데이터셋 활용
국제 표준 — 해양표준 대응 불가능
탐지 대상 — IT 트래픽(서버/클라우드)
대응 방식 — 수동 대응
통신 환경 — 육상망 기준, 해양 지원 불가
데이터셋 — 육상 데이터셋 활용
국제 표준 — 해양표준 대응 불가능
타사 제품
탐지 아키텍처 — 범용 UTM/방화벽 기반
탐지 대상 — 일반 IT 네트워크 트래픽 위주
대응 방식 — 단순 룰 기반 차단 / 사후 대응
통신 환경 — ICS 일부만 지원, 통신 단절 시 마비
데이터셋 — 육상 범용 시그니처 (해양 오탐 높음)
국제 표준 — 일반 산업 표준 일부/제한 적용
탐지 대상 — 일반 IT 네트워크 트래픽 위주
대응 방식 — 단순 룰 기반 차단 / 사후 대응
통신 환경 — ICS 일부만 지원, 통신 단절 시 마비
데이터셋 — 육상 범용 시그니처 (해양 오탐 높음)
국제 표준 — 일반 산업 표준 일부/제한 적용
Dashboard
통합 대시보드
공격 현황과 탐지 로그, 이벤트 현황을 한눈에 볼 수 있는 대시보드와 시그니처 정책 설정을 직접 할 수 있으며 네트워크 트래픽, 시그니처, 프로토콜 탐지건수를 그래픽으로 확인할 수 있습니다.
Specifications
제품 사양
| 스펙 / 모델명 | CYTUR-SD 500 (N95) | CYTUR-SD 1000 (i3-14100) | CYTUR-SD 5000 (i7-14700) |
|---|---|---|---|
| CPU | Intel® Processor N95 (4C/4T, Max 3.40GHz, 6M Cache) | Intel® Core™ i3-14100 (4C/8T, Max 4.7GHz, 12M Cache) | Intel® Core™ i7-14700 (8P+12E/28T, Max 5.4GHz, 24M Cache) |
| RAM | 1 x DDR4 16GB | 1 x DDR5 16GB | 4 x DDR5 16GB |
| Storage | 1 x 500GB SSD | 1 x 2.5" 1TB HDD | 2 x 3.5" SATA3 4TB HDD |
| Interface | 2 x 1G Copper | 6 x 1G Copper (By-pass 2 pair) | 2 x 1G Copper, PCI-E x4 (모듈 확장) |
| Power | 35W | 150W ATX Power Supply | 300W ATX Redundant Power |
| Rack Type | 1U | 1U | 2U |
| Weight | 3 kg | 6 kg | 12.8 kg |
| Dimensions (H×W×D mm) | 440×227×44 | 440×427×44 | 438×559×88 |
CYTUR-SD 500 (N95)
CPU — Intel® N95 (4C/4T, 3.40GHz)
RAM — 1 x DDR4 16GB
Storage — 1 x 500GB SSD
Interface — 2 x 1G Copper
Power — 35W | Rack — 1U | Weight — 3 kg
RAM — 1 x DDR4 16GB
Storage — 1 x 500GB SSD
Interface — 2 x 1G Copper
Power — 35W | Rack — 1U | Weight — 3 kg
CYTUR-SD 1000 (i3-14100)
CPU — Intel® i3-14100 (4C/8T, 4.7GHz)
RAM — 1 x DDR5 16GB
Storage — 1 x 2.5" 1TB HDD
Interface — 6 x 1G Copper (By-pass 2 pair)
Power — 150W ATX | Rack — 1U | Weight — 6 kg
RAM — 1 x DDR5 16GB
Storage — 1 x 2.5" 1TB HDD
Interface — 6 x 1G Copper (By-pass 2 pair)
Power — 150W ATX | Rack — 1U | Weight — 6 kg
CYTUR-SD 5000 (i7-14700)
CPU — Intel® i7-14700 (8P+12E/28T, 5.4GHz)
RAM — 4 x DDR5 16GB
Storage — 2 x 3.5" SATA3 4TB HDD
Interface — 2 x 1G Copper, PCI-E x4
Power — 300W Redundant | Rack — 2U | Weight — 12.8 kg
RAM — 4 x DDR5 16GB
Storage — 2 x 3.5" SATA3 4TB HDD
Interface — 2 x 1G Copper, PCI-E x4
Power — 300W Redundant | Rack — 2U | Weight — 12.8 kg
