CYBERSECURITY BY DESIGN

CYTUR-SHIPPOT

Ship Honeypot
선박 사이버 공격자 기만체계 제공 솔루션

해커를 유인하는 가짜 선박 시스템(Decoy)을 구축하여, 공격을 조기에 탐지하고 의도를 분석하여 실제 자산을 보호하는 선박 전용 사이버 기만(Deception) 솔루션입니다. '해커를 피싱한다'는 개념을 바탕으로, 공격자가 실제 제어 시스템(CBS)에 접근하기 전 가짜 시스템으로 유도하여 공격 기법과 패턴을 분석하고 실제 자산을 안전하게 보호하는 공세적 방어 체계를 구현합니다.

Key Features

제품 주요 기능

선박 특화 디코이 제공

Maritime-Specific Decoy

일반적인 IT 서버가 아닌, 실제 선박에서 사용하는 통합 관리 시스템의 로그인 화면이나 선박 네트워크 통신(NMEA) 프로토콜을 정교하게 모방한 가짜 시스템을 생성하여 해커를 완벽하게 속입니다.

킬체인 기반 단계별 위협 탐지

Kill Chain-Based Detection

공격의 전체 과정(정찰→무기화→전달)을 모니터링합니다. 포트 스캐닝(Port Scanning) 같은 초기 정찰 행위부터 무차별 대입 공격(Brute Force), 비정상적인 웹/SSH 접근 시도까지 단계별로 위협을 탐지합니다.

직관적인 공격 현황 대시보드

Real-Time Attack Dashboard

Snort 기반의 탐지 엔진과 ELK 스택(Elasticsearch, Kibana)을 연동하여 침투 횟수, 공격자 IP, 공격 대상 프로토콜(HTTP, FTP, Modbus 등), 공격 빈도 등을 시각화된 대시보드로 실시간 제공합니다.

2차 공격 차단 및 보안 연동

Automated Threat Blocking

기만 시스템(Decoy)에서 확보한 공격자 IP와 악성 행위 정보를 방화벽이나 IPS 등 기존 보안 장비에 자동으로 공유하여, 실제 시스템으로 향하는 2차 공격을 즉시 차단합니다.

Key Benefits

CYTUR-SHIPPOT 도입 기대 효과

조기 탐지

공격 징후의 조기 식별 및 피해 확산 차단

중요 시스템이 장악되기 전, 정찰 단계에서부터 해커의 접근을 탐지합니다. 이를 통해 골든타임을 확보하고 타 보안 장비와 연동하여 피해가 확산하는 것을 원천 차단합니다.

위협 인텔리전스

선박 특화 위협 인텔리전스 확보

단순한 차단을 넘어, 공격자가 어떤 ID/PW를 대입하는지, 어떤 프로토콜(SSH, FTP, Modbus)을 노리는지 구체적인 공격 로그를 수집·분석하여 우리 선박만을 노리는 공격 패턴을 파악할 수 있습니다.

운영 안전성

운영 시스템의 안전성 보장

모든 기만 모듈은 실제 운영 네트워크와 논리적으로 분리된 안전한 환경에서 구동되므로, 해커가 유인 시스템을 장악하더라도 실제 선박 운항 시스템에는 아무런 영향을 주지 않습니다.

Use Cases

활용 시나리오

🔍

[외부 침입] 선박 시스템을 노리는 해커의 정찰 행위 탐지

활용 상황

해커가 선박 외부에서 위성 통신 등을 통해 내부망의 취약한 장비(IP/Port)를 찾기 위해 스캐닝(Scanning)을 시도할 수 있습니다.

활용 방법

SHIPPOT은 실제 장비보다 매력적인 가짜 취약점을 노출시켜 해커의 스캔 행위를 즉시 감지하여, 공격자가 본격적인 공격 코드를 심기 전(Pre-attack) 정찰 단계에서 즉시 IP를 차단하여 침투 자체를 무력화합니다.

👤

[내부 위협] 승선원 및 유지보수 업체의 비인가 접근 식별

활용 상황

승선원이나 유지보수(Vendor) 엔지니어가 권한이 없는 중요 제어 시스템(AMS 등)에 호기심이나 악의를 가지고 접속을 시도할 수 있습니다.

활용 방법

중요 시스템으로 위장한 Decoy에 누군가 로그인(ID/PW 입력)을 시도하면 즉시 경보를 울립니다. 내부망에서의 수평 이동을 감시하고, 비인가자의 불법적인 시스템 접근 시도를 적발합니다.

🦠

[랜섬웨어] 자동화된 봇(Bot) 및 악성코드 확산 방지

활용 상황

선내 PC 한 대가 랜섬웨어에 감염되어, 네트워크 내의 다른 전파 대상(Target)을 자동으로 찾고 있는 상황이 발생할 수 있습니다.

활용 방법

SHIPPOT은 다수의 가상 IP와 서비스(SMB, FTP 등)를 열어두어 랜섬웨어가 이곳으로 전파되도록 유인하여, 실제 중요 데이터 서버 대신 가짜 시스템이 공격을 받아냄으로써 랜섬웨어의 확산 속도를 늦추고 감염 사실을 조기에 인지할 수 있습니다.

🛡️

[국방/보안] 특수 선박의 사이버 생존성 규격 충족

활용 상황

최신 구축함이나 특수 목적 선박 건조 시, 적의 사이버 공격을 교란해야 한다는 군(Mil) 사양이나 보안 규정을 충족해야 합니다.

활용 방법

SHIPPOT을 탑재하여 선박 네트워크 전체에 가상의 부비트랩을 설치함으로써 기만 방어 체계를 구축하여 군함 및 특수선의 보안 요구사항을 충족하고, 전시 상황 등에서 적의 사이버 공격 혼선을 유도하여 생존성을 높입니다.

능동적 사이버 방어 체계로 선박을 보호하세요

CYTUR-SHIPPOT에 대해 더 알고 싶으시다면 지금 바로 상담을 요청해 주세요.

데모 요청하기 → 문의하기