최명진, 김휘강, 조용현,

Vol. 35, No. 6, pp. 1441-1457, 12월. 2025
10.13089/JKIISC.2025.35.6.1441, Full Text:
Keywords: Maritime Cybersecurity, Bayesian Network, Attack Surface Analysis, Threat Assessment
Abstract

본 논문은 선박 시스템의 동적 사이버 위협 평가를 위한 베이지안 네트워크 모델을 제안한다. 해양 디지털 전환으로 선박 시스템의 사이버 공격 표면이 확대되고 있으며, 국제 선급 협회의 IACS UR E26/E27 신조선 사이버보안 의무화에도 불구하고, 선박 환경의 접근제약, 육상 시스템과의 차이로 기존 위험 평가 방법론의 한계를 드러낸다. 본 연구는 IACS UR E27-CIS-MITRE-STRIDE 프레임워크를 통합한 새로운 베이지안 네트워크 기반 동적 위협 평가 모델을 제안한다. 제안 모델은 IACS UR E27-CIS 벤치마크 매핑 기반 보안 통제 항목 통합과 MITRE ATT&CK-STRIDE 모델 연계를 통해 취약점 연쇄 효과와 공격 경로를 식별한다. 실험을 통해 시스템 구성요소 간 상호 의존성의 확률적 모델링과 취약점 연쇄 효과 정량화의 효과성을 입증하였으며, 제한된 데이터 환경에서도 효과적인 선박 사이버보안 의사결정을 지원할 것으로 기대한다.

Statistics
Cite this article