DOI QR코드

DOI QR Code

선박 사이버 보안 위협 모델링: VSAT 및 위성 통신 취약점 분석과 대응 전략

Ship Cyber Security Threat Modeling: VSAT and Satellite Communications Vulnerability Analysis and Response Strategies

  • 유예지 (성신여자대학교 융합보안공학과) ;
  • 이정연 (성신여자대학교 융합보안공학과) ;
  • 이지연 (성신여자대학교 컴퓨터공학과) ;
  • 양소윤 (성신여자대학교 수리통계데이터사이언스) ;
  • 최현우 (성신여자대학교 융합보안공학과)
  • Ye-Ji Yu (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Jung-Yeon Lee (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Ji-Yeon Lee (Dept. of Computer Engineering, Sungshin Women's University) ;
  • So-Yun Yang (Dept. of Mathematical Statistics and Data Science, Sungshin Women's University) ;
  • Hyun-Woo Choi (Dept. of Convergence Security Engineering, Sungshin Women's University)
  • 발행 : 2024.10.31

초록

본 연구는 해양·선박 산업의 디지털화에 따른 사이버 보안 위협, 특히 VSAT 및 위성 통신 시스템의 취약점을 분석한다. STRIDE 위협 모델링, 공격 트리 분석, 그리고 실제 위협 인텔리전스 데이터를 활용하여 체계적으로 위험 평가를 수행하였다. 분석 결과, 1,627개의 VSAT 관련 장치가 사이버 위협에 노출되어 있음을 확인하였으며, 주요 취약점으로 CVE-2022-22707, CVE-2019-11072, CVE-2018-19052 등이 발견되었다. STRIDE 및 DREAD 분석을 바탕으로 10개 항목의 강화된 보안 체크리스트를 개발하였으며, 각 항목의 중요도를 정량적으로 평가하였다. 본 연구는 선박 운영자들에게 실효성 있는 사이버 보안 가이드라인을 제공하며, 향후 글로벌 해운산업의 사이버 보안 향상에 기여할 것으로 기대된다.

키워드

과제정보

본 논문은 해양수산부 실무형 해상물류 일자리 지원사업(스마트해상물류 x ICT멘토링)을 통해 수행한 ICT멘토링 프로젝트 결과물입니다.

참고문헌

  1. Kim, Y. (2024). Growing threat of ship hacking...Over 1,600 devices found exposed to attack surface. Boannews. https://m.boannews.com/html/detail.html?idx=126635
  2. Jo, Y.-H., & Cha, Y.-K. (2019). A Study on Cyber Security Requirements of Ship Using Threat Modeling. Journal of the Korea Institute of Information Security & Cryptology, 29(3), 657-673.