1. 서 론
최근 해운 및 항만 산업에서는 4차 산업혁명 기술을 적극적으로 도입하여 자동화 항만과 스마트 항만과 같은 형태로 발전하고 있다(Ha and Kim, 2023a; Ha and Kim, 2023b; Lee et al. 2024; Han and Kim, 2025). 이러한 기술 도입은 항만 운영의 효율성과 생산성 향상, 실시간 정보 공유, 운영비 절감 등 다양한 긍정적 효과를 가져오고 있다. 항만이 지속적으로 성장하여 글로벌 경쟁력 강화를 위한 필수적인 변화로 인식되고 있다(Ha and Kim, 2023b).
이러한 디지털 전환을 성공적이고 효과적으로 수용하기 위해서는 업계 전반에서 공통 어휘에 대한 합의가 필요하다(TIC4.0, 2021). 표준화된 데이터 모델과 용어 체계를 활용할 때, 물리적 개체와 프로세스를 디지털 표현으로 효율적이고 비용 효과적으로 전환할 수 있다(TIC4.0, 2021). 예를 들어 스마트 항로표지 분야에서는 표준 기반 데이터 수집과 인터페이스를 적용함으로써, 특정 제조사에 종속되지 않는 시스템 구성이 가능해진다(Kim, 2023; Kim and Park, 2024). 이와 같이 표준은 터미널 운영과 유지보수 절차를 간소화하고 운영 효율성을 한 단계 끌어올리는 핵심 수단으로서, 미래 항만 운영을 보다 안전하고, 예측 가능하며, 효율적으로 만드는 데 필수적인 역할을 한다(TIC4.0, 2021).
이러한 업계의 요구에 부응하여 TIC4.0(Terminal Industry Committee 4.0)이 2019년에 공식적으로 설립되었다. TIC4.0은 컨테이너 터미널 운영사와 터미널 장비·솔루션 공급업체를 하나의 협의체로 결집시켜, 디지털 전환을 위해 공통의 어휘와 문법, 프로토콜을 사용해 고유한 물리적 요소를 일관되게 정의하고 합의하는 것을 목표로 한다(TIC4.0, 2021).
TIC4.0의 주요 목적은 터미널 운영을 효율적으로 수행할 수 있도록 공통 언어, 핵심 성과 지표(KPI), 데이터 및 정보 요소를 정의하고, 서로 다른 하위 시스템 간 상호운용성을 확보하는 데 있다. TIC4.0 표준은 터미널 운영을 명확하고 잘 정의된 디지털 표현을 사용하여 기술할 수 있도록 한다. 이러한 표준화 노력은 터미널 장비와 플랫폼, 비즈니스 솔루션 간 데이터 교환을 원활하게 하고, TIC4.0 표준은 상호운용성을 핵심 가치로 삼고 있다(TIC4.0, 2021).
항만 산업이 4차 산업혁명 기술을 적극적으로 도입함에 따라, 항만 및 컨테이너 터미널 내부의 사이버 보안 사고와 위협 가능성도 함께 높아지고 있다. 기술 의존도가 증가하면서 새로운 보안 위협이 지속적으로 등장하고 있으며, 이는 항만 운영 시스템의 마비, 데이터 유출 및 훼손 뿐만 아니라 화물 손실과 같은 물리적 사고, 나아가 국가 경제와 안보에 대한 위협으로 확대될 수 있다(Ha and Kim, 2023a; Ha and Kim, 2023b).
TIC4.0 표준은 상호운용성 확보를 위해 공통 어휘와 시맨틱(Semantic) 정의에 범위를 두고 있다(TIC4.0, 2021). 이 범위 설정은 적용성과 확장성을 높이지만, 항만 환경의 이질성(주체·장비·외부 연계·프로토콜·인프라)으로 인해 보안 요구사항을 단일 메시지 스키마의 필수 필드로 정형화하기에는 제약이 있다. 따라서 보안은 전송 계층 보호 또는 운영 정책·기술 사양에서 단계적으로 구체화되어야 하며, 표준 적용 과정에서 보안 공백이 발생할 수 있다. 본 연구는 이러한 배경을 전제로, TIC4.0 기반 환경의 잠재적 위협의 예를 제시하고 보안 적용 방향을 제안한다.
항만에서의 실제 보안 사고 사례로, 2022년 12월 포르투갈 리스본 항만 운영기관은 랜섬웨어 공격을 받았다. 이로 인해웹사이트와 일부 시스템이 마비되고, 화물 정보를 포함한 각종 데이터가 탈취되었다. 2023년 7월 일본 나고야 항만 역시 랜섬웨어 공격으로 인해 컨테이너 터미널의 반입·반출 작업이 일정 기간 중단되면서 물류 운영에 큰 차질이 발생하였다. 국내의 경우 아직 항만 및 컨테이너 터미널 자체를 직접 겨냥한 대규모 사이버 사고는 보고되지 않았으나, 부산항·인천항·울산항·여수광양항을 관리하는 항만공사를 대상으로 한 사이버 공격은 2018년 41건에서 2022년 227건으로 약 5.5배 증가한 것으로 보고되며, 위협 수준이 빠르게 높아지고 있음을 보여준다(Ha and Kim, 2023b).
한편 TIC4.0 표준은 하위 시스템간 상호운용성과 원활한 데이터 통신을 촉진하는 개방형 환경을 지향한다. 이러한 초연결 기반의 개방형 환경에서는 사이버 보안 위협이 점차 지능화·고도화·대규모화되는 양상을 보이며, 기술 의존도가 높은 시스템일수록 공격 표면이 넓어져 주요 표적이 되기 쉽다. 따라서 TIC4.0 기반 항만 환경에서는 데이터 무결성과 가용성, 시스템 보호를 보장하기 위한 체계적인 사이버 보안 조치가 필수적으로 요구된다.
국내의 선행 연구는 항만 및 터미널 환경에서의 사이버 보안 강화를 주로 정책, 협력, 조직 역량 관점에서 논의해 왔다. 예를 들어 Ha and Kim은 부산항 컨테이너 터미널 이해관계자 설문을 바탕으로 탐색적 요인분석과 다중회귀분석을 수행하여 보안 강화 요인을 도출하고, 안전성·신뢰성·성과 및 만족도와의 관계를 실증적으로 제시하였다(Ha and Kim, 2023a; Ha and Kim, 2023b). 본 연구는 이러한 관리 및 조직 중심 논의를 보완하여, TIC4.0 표준 기반으로 사이버 보안 위협 시나리오를 제시하고 보안 대책을 구체적으로 제시함으로써 선행 연구와 차별성을 갖는다. 최근 TIC4.0 표준에서 사이버 보안의 필요성 분석에 대한 발표가 있었다(Kim, 2025). 하지만 TIC4.0 표준과 같이 상호운용성을 핵심 가치로 하는 개방형 표준 환경에서 발생하는 잠재적인 사이버 위협과 이에 대한 체계적인 적용 방안에 대한 연구는 매우 부족하다.
본 연구는 TIC4.0 기반의 초연결·개방형 스마트 항만 환경에서 직면할 수 있는 잠재적 보안 위협을 시나리오별로 규명하고, 항만 운영의 안전성을 담보할 수 있는 실질적인 보안 대책을 제안한다. 특히 상호운용성이 핵심인 TIC4.0 환경에 맞춰 데이터 통신의 무결성과 기밀성, 그리고 데이터 거버넌스를 체계적으로 확보하는 방안을 제시함으로써, 안전하고 신뢰할 수 있는 스마트 항만 생태계 구현에 기여하고자 한다.
2. TIC4.0 표준
본 장에서는 TIC4.0 표준의 개요, 목표, 시맨틱에 대해 간략하게 살펴본다. 보다 상세한 내용은 TIC4.0의 표준 문서를 참고하기 바란다.
2.1 TIC4.0 표준 개요
터미널 산업에 제4차 산업혁명 기술을 적용하기 위해 TIC4.0(Terminal Industry Committee 4.0)이 설립되었다. TIC4.0는 데이터 및 정보 요소를 디지털화하고, 이해하기 쉬운 형식으로 표현될 수 있는 공통 언어를 정의하는 목적을 가지고 있다(TIC4.0, 2021).
이러한 컨테이너 터미널 산업에서의 공통 언어와 정의를 통해, 항만 터미널 환경 내의 모든 현실(장비 또는 프로세스)을 고유하고 명확한 방식으로 설명 가능하고, 사용되는 기술 수준에 관계 없이 적용할 수 있다.
TIC4.0 표준의 적용 범위는 다음과 같이 컨테이너 터미널에서의 활동을 구성하는 여러 요소를 포함한다.
• 화물처리 장비(CHE, Cargo Handling Equipment): 터미널 내에서 작업이나 임무를 수행하는 모든 종류의 기계
• 외부 차량: 트럭, 선박, 기차 등
• 터미널 인프라: 선석, 야드, 게이트 등
• 보조 요소: 에너지, 조명, 급유 등
TIC4.0의 데이터셋(dataset)에 포함된 어휘(vocabulary)는 일차원 데이터베이스 목록 형태로 관리된다. 터미널의 세그먼트와 영역에 대한 작업이 계속됨에 따라 이러한 어휘는 기하급수적으로 증가할 것이다. TIC4.0 표준은 다양한 통신 프로토콜에 호환되도록 설계되었다. 예를 들면, 사용자 친화적이고 읽기 쉬운 JSON 형식을 지원한다.
2.2 TIC4.0 목표
TIC4.0은 산업 이해관계자들이 공통된 이해와 참조점을 가질 수 있도록 설립되었다. TIC4.0의 목적은 터미널 사업에서 자동화 도입에 주요 문제점인 높은 비용과 예산 초과, 예상치 못한 낮은 생산성, 맞춤형의 비효율성 등의 문제를 해결하는 데 있다.
2.2.1 핵심 목표
TIC4.0의 회원들은 다음의 핵심 목표를 만장일치로 합의하였다.
• 컨테이너 처리 산업을 시작으로, 터미널 화물 처리 산업에 특화된 기술 용어를 식별하고 정의한다.
• 터미널 산업의 운영 차원에서 정의, 용어 및 그 적용에 관한 포괄적인 정보 체계를 마련한다.
• 이해관계자가 원활한 데이터 통신을 위해 채택할 수 있는 메시지와 프로토콜을 개발한다.
• 다양한 정보 하위 시스템의 상호 운용성을 촉진한다.
• 모든 이해관계자가 TIC4.0 개념을 배포할 수 있도록 지원한다.
2.2.2 데이터 표준화의 초점 및 이점
데이터 기반 터미널 운영을 위해서, TIC4.0는 디지털 솔루션을 물리적 장비 및 하드웨어와 연결하는 데이터 및 정보 요소에 관한 것을 표준화한다.
TIC4.0 표준이 채택되면 다음의 이점을 기대할 수 있다(TIC4.0, 2021).
• 효율성, 안전 및 지속 가능성 향상: TIC4.0은 예방 정비(preventive maintenance)를 가능하게 하고, 이를 통해 예상하지 못한 운영 다운타임을 줄일 수 있으며, 궁극적으로 안전, 효율성, 지속 가능성을 개선할 수 있다.
• 협업 촉진 및 통찰력 확보: 모든 이해관계자가 올바른 통찰력을 얻고 개선하는데 기여할 수 있다.
• 미래 운영 환경 조성: TIC4.0의 목표가 달성되면, 미래의 터미널 운영은 안전하고 예측 가능하며 효율적인 데이터 기반 공급망을 지원할 수 있다.
2.3 TIC4.0 표준의 시맨틱
TIC4.0 시맨틱은 터미널 산업에서 사용되는 용어와 개념의 의미를 일관되게 정의하기 위한 체계이다. 이는 인간이 사용하는 언어를 기반으로 한 규칙들의 집합으로, 표준화된 어휘를 구조화함으로써 메시지를 명확하고 이해 가능하게 전달하는 역할을 한다.
2.3.1 TIC4.0 시맨틱의 기본 요소
TIC4.0 시맨틱은 Table 1에 제시된 여섯 가지 기본 요소를 조합하여, 특정한 실제 상황(unique reality)을 표현한다(TIC4.0, 2021). 이러한 여섯 가지 기본 요소의 조합은 VALUE에 고유한 의미를 부여하는 데 필수적인 역할을 한다.
2.3.2 데이터 표현의 범위
TIC4.0 언어는 모든 시간 인스턴스에서 실제 상황을 표현할 수 있으며, 이는 데이터의 시간 개념을 세분화하여 달성될 수 있다(TIC4.0, 2022a).
• 순간적(Instantaneous) 데이터: 시간 차원이 없다(예: 박스 A는 위치 C에 있다)
• 이벤트 기반(event-based) 데이터: 값의 변경이 발생했음을 나타낸다(예: 박스 A가 위치 B로 이동했다)
• 집계된(aggregated) 데이터: 시간 차원을 가지는 데이터이다(예: 오전 9시와 오전 11시 사이에 터미널에 얼마나 많은 박스가 있었는가)
TIC4.0 시맨틱은 과거(performend), 현재(actual), 그리고 미래(scheduled, planned, requested, proposed, estimated)의 현실을 표현할 수 있다(TIC4.0, 2022a).
3. TIC4.0 표준에서 사이버 보안의 필요성
TIC4.0 표준은 터미널 운영의 상호운용성과 효율성을 높이기 위해서 데이터 형식과 의미 정의에 중점을 두고 있다. TIC4.0 표준 관련 문서들에서는 데이터 암호화, 인증, 무결성 검증과 같은 사이버 보안 요소의 적용을 명시적으로 다루고 있지 않으며, 사이버 보안이 표준의 핵심 영역에 포함되어 있지 않다. 현재까지 발표된 TIC4.0 표준 문서를 기준으로 터미널을 운영할 때, 사이버 보안이 필요한 몇 가지 사례를 살펴본다.
3.1 메시지 변조 및 재전송 공격의 위험성
TIC4.0 표준은 터미널에서의 공통 언어 정의와 상호운용성 증진의 목표를 달성하기 위해, 데이터 교환을 위한 통신 모델로 게시자-구독자(Pub/Sub) 모델(예: MQTT)을 권장하고 있으며(Kempf, 2022), 이는 JSON과 같은 경량의 포맷으로 메시지를 처리한다(TIC4.0, 2021).
이처럼 개방적이고 유연한 IoT 기반 통신 아키텍처의 채택은 터미널 운영 효율성을 향상할 수 있지만, 데이터 전송 과정에서의 무결성과 신뢰성을 확보해야 한다는 새로운 사이버 보안 과제를 동반한다. 특히, CHE의 상태 정보 및 명령 메시지가 중간 브로커를 경유하여 전달되는 구조는 악의적인 공격자가 메시지 변조 또는 재전송 공격을 시도할 수 있는 공격 경로를 제공한다.
3.1.1 TIC4.0 메시지 구조 내 보안 요소의 한계
TIC4.0의 시맨틱 구조는 메시지의 HEADER에 송신자 정보, 고유 식별자뿐만 아니라, 메시지 생성 시점을 나타내는 ISO8601 형식의 msg_timestamp를 필수 속성으로 요구한다 (TIC4.0, 2021). 이는 데이터에 대한 시간적 고유 참조(unique reference)를 명확히 부여하는데 필수적인 요소이다.
그러나 TIC4.0 표준 문서에서 정의하는 메시지 구조 자체에는 메시지의 무결성을 보장하고 데이터의 위·변조나 재전송을 방지하기 위한 디지털 서명, 넌스(nonce) 사용 등 암호학적 보안 메커니즘이 필수 요소로 명시되어 있지 않다. 따라서 실제 시스템 구현 과정에서 이러한 추가 보안 계층이 누락되거나, 필수적인 타임스탬프 정보에 대한 검증이 느슨하게 이루어질 경우, 다음과 같은 심각한 사이버 보안 취약점이 발생할 수 있다.
3.1.2 메시지 변조 및 재전송을 통한 작업 교란 가능성
공격자가 과거에 CHE(예: STS 크래인)로부터 정상적으로 전송된 상태 또는 명령 메시지(예: CONCEPT와 VALUE)를 캡처한 뒤, 해당 메시지를 네트워크 브로커를 통해 재전송할 수 있다. 이때 TOS 또는 CHE 제어 시스템에서 메시지의 신선도(freshness)를 검증하지 않을 경우, 이러한 재전송 메시지가 그대로 수용되어 시스템 오작동을 유발할 수 있다. 예를 들어, 장비가 현재 ‘작업 중(working)’ 상태임에도 불구하고 과거의 ‘유휴(idle)’ 상태 메시지를 재전송하여, 시스템이 잘못된 작업을 예약하거나 이미 예약된 작업을 취소하도록 만들 수 있다.
TIC4.0 시맨틱은 SUBJECT(CHE), CONCEPT(상태/액션), 그리고 그 측정값인 VALUE의 조합을 통해 실제 상황을 표현한다. 특히, Content Level 4는 CHE에 직접 명령(command)을 전달할 수 있는 기능까지 포함한다(Kempf, 2022). 이때 공격자가 전송 중인 메시지 내의 CONCEPT(예: locking)이나 VALUE(예: 특정 속도 또는 위치 값)를 미세하게 조작하여 수신 시스템에 주입하면, 수신 시스템은 이를 정상적인 명령으로 오인하고 CHE에 오동작을 유발할 수 있는 위험이 존재한다. 또한 이러한 공격으로 인하여 실제적인 물리적 사고 위험, 항만 폐쇄, 안전사고 증가, 각종 정보의 충돌 등의 위험도 존재한다.
3.1.3 장비 오동작이 터미널 운영에 미치는 영향
TIC4.0 통신 메시지의 변조 및 재전송으로 인한 시스템 오동작은 터미널 운영의 핵심 목표에 심각한 부정적 영향을 미친다. 장비의 명령 흐름이 교란되면 작업이 중단되거나 지연되고, 이는 터미널의 예상치 못한 운영 다운타임을 증가시키는 결과로 이어진다(TIC4.0, 2022b). 궁극적으로 서비스 수준 계약(service level agreement) 위반과 재정적 손실로 연결될 수 있다.
컨테이너 터미널은 대형·고중량·고속 이동 장비와 차량, 보행자 등이 혼재된 고위험 작업 환경이다. 이때 잘못된 CONCEPT나 VALUE를 포함한 명령 메시지가 CHE에 주입되어 장비가 오작동할 경우, 장비 충돌 위험이 증가하고, 중대한 안전사고로 직결될 수 있는 위험이 있다.
3.2 경계간 정책 맥락 손실로 인한 과도한 데이터 공유 위험성
TIC4.0 표준의 주요 목표는 컨테이너 터미널 내·외부에 존재하는 다양한 시스템과 이해관계자 간 상호운용성을 확보하고, 데이터 기반 운영을 가능하게 하는 데 있다. 이러한 목표 아래 CHE의 운영 정보는 터미널 내부 시스템(TOS, IoT 플랫폼)을 넘어 선사, 육상 운송사, 제3자 애널리틱스 SaaS로까지 광범위하게 연동되며, 이에 따라 개방형 데이터 공유 생태계가 구축되고 있다(TIC4.0, 2022a).
이러한 다중 경계 및 다중 벤더 시스템을 통한 메시지 연동 환경은 데이터 공유의 효율성을 극대화한다. 데이터가 이동하는 과정에서 접근 제어 정책(access control policy)과 사용 목적(purpose limitation)과 같은 필수적인 보안 맥락이 손실될 경우, 심각한 정보 거버넌스 취약점으로 이어질 수 있다.
3.2.1 TIC4.0 메시지 구조와 보안 속성의 부재
TIC4.0 시맨틱은 현실적으로 명확하고 모호하지 않게 기술하기 위해 HEADER, SUBJECT, CONCEPT, POINT OF MEASUREMENT, OBSERVED PROPERTY, VALUE의 6가지 핵심 요소를 정의하는 데 중점을 둔다(TIC4.0, 2021). 이러한 구조는 장비의 상태(status)와 동작(action)을 표준화된 언어로 표현하여, 데이터에 대한 상호 이해를 보장한다.
그러나 TIC4.0 메시지 구조는 데이터의 내용에 대한 정의는 상세하게 젯시하고 있음에도, 메시지 전송 및 저장 과정에서 데이터 분류, 접근 권한, 사용 목적과 같은 사이버 보안 속성을 HEADER나 메타데이터에 명시적으로 포함할 것을 요구하지 않고 있다. 이와 같은 보안 속성의 부재 또는 게이트웨이 구간에서의 맥락 탈락은 민감한 운영 정보의 과도한 공유, 개인 식별 정보 유출 가능성 등의 위험으로 이어질 수 있다.
TIC4.0 데이터 모델에는 장비의 위치·이동 정보, 장비 활용율과 효율성처럼 터미널 운영에 민감한 핵심 정보를 포함한다. 특히 Content Level 2부터는 장비의 위치 등과 관련된 개념이 포함되어, 장비의 좌표나 논리적 위치 정보를 표준화된 형식으로 표현할 수 있다. 이러한 실시간 위치 정보는 터미널의 운영 전략과 경쟁 우위를 좌우할 수 있는 중요한 자산이다. 또한 장비 유휴 시간 및 가동률 데이터는 장비 활용이 저조한 구간을 진단하고 운영을 최적화하는데 활용되지만, 제3자에게 그대로 노출될 경우 경쟁사가 터미널의 운영 전략이나 병목 구간을 유추하는 근거로 사용할 수 있다.
한편 TIC4.0 기반 구현에서는 메시지에 CHE 운영자 ID나 시스템 사용자 계정 정보가 연계되거나, 다른 시스템의 사용자 프로필과 결합되어 활용될 수 있다. 이와 같은 메시지가 터미널 경계를 넘어 외부 솔루션으로 연동되는 과정에서 적절한 비식별화·마스킹 없이 전송될 경우, 데이터에 개인 식별 정보가 포함되어 터미널 운영자가 해당 정보에 대한 통제권을 상실할 위험이 존재한다.
3.2.2 법적 및 계약적 위험 증가
데이터 공유에 대한 명확한 접근 통제 정책이 부재할 경우, 그 파급 효과는 단순한 운영 효율성 저하를 넘어 법적·계약적 위험으로까지 확대될 수 있다. 우선 규제 불일치의 측면에서, 개인 식별 정보를 포함한 민감 정보가 외부 클라우드나 제3자 시스템으로 무분별하게 전송·저장되면, 해당 관할 지역의 개인정보 보호 규정(예: GDPR 등)을 위반할 소지가 있다. 이러한 위반은 규제 불일치에 따른 법적 제재와 막대한 벌금으로 이어질 수 있다.
또한 계약 위반 및 신뢰 하락의 측면에서도 심각한 문제가 발생할 수 있다. 터미널 운영자(데이터 소유자)와 장비 공급업체, 선사, 외부 서비스 제공업체 간의 데이터 공유는 원칙적으로 데이터 사용 목적과 범위에 대한 계약을 전제로 한다. 그러나 접근 통제 정책이 부재하거나, 메시지 전달과정에서 정책 맥락이 소실될 경우, 데이터가 당초 합의된 목적을 벗어나 활용될 가능성이 커진다. 이는 곧 계약 위반으로 이어질 수 있다. 이로 인해 TIC4.0 생태계에 참여하는 이해관계자들 사이의 신뢰를 심각하게 훼손하는 결과를 초래할 수 있다.
따라서 TIC 4.0 표준이 지향하는 개방성과 협업을 안전하게 구현하기 위해서는, 표준화된 데이터 의미론과는 별개로, 데이터의 생성 단계부터 활용·유통 단계에 이르기까지 데이터 주권과 접근 거버넌스를 보장하는 사이버 보안 적용 방안을 필수적으로 구축해야 한다.
4. TIC4.0 표준에 사이버 보안의 적용 방안
앞장에서 제시한 TIC4.0 표준에서 몇 가지 사이버 보안이 필요한 시나리오를 살펴보았다. 본 장에서는 각 시나리오별 사이버 보안 적용 방안을 제시한다.
4.1 통신 환경에서 메시지 무결성 및 신선도 확보 방안
TIC4.0 표준 통신 환경에서 안전하고 신뢰할 수 있는 데이터 교환을 보장하기 위해서는, 표준화된 의미론 위에 다음과 같은 메시지 무결성, 신선도, 인증 확보를 위한 보안 메커니즘을 적용해야 한다.
4.1.1 메시지 신선도 보장 및 재전송 공격 대응
재전송 공격은 공격자가 과거 통신 과정에서 캡처한 정상 메시지를 다시 전송하여 시스템을 속이는 공격이다. TIC4.0 메시지 구조에 필수적으로 포함되는 시간 정보를 엄격하게 활용하고, 필요한 경우 랜덤 넌스(random nonce)를 연동하는 보안 메커니즘을 함께 적용해야 한다.
우선 시간 정보인 타임스탬프(timestamp)를 활용한 신선도 검증이 중요하다. TIC4.0의 HEADER는 메시지 발신지와 고유 참조뿐만 아니라, 메시지 생성 시점을 나타내는 시간 정보를 포함하도록 정의된다. 이러한 타임스탬프는 ISO8601 형식으로 표현된다(TIC4.0, 2021). 메시지를 수신하는 주체(예: TOS 또는 CHE 제어 시스템)는 메시지의 Header의 타임스탬프와 실제 수신 시점 사이의 시간차를 정밀하게 측정하고, 미리 정의한 허용 임계값을 초과하는 메시지는 즉시 폐기해야 한다. 이를 통해 과거 메시지의 재전송을 원칙적으로 차단함으로써, 메시지의 신선도를 보장할 수 있다.
또한 랜덤 넌스를 사용하는 방식도 재전송 공격을 직접적으로 차단하는 효과적인 기법이다. TIC4.0 메시지의 HEADER에는 id(unique reference)가 포함되어 있으므로, 각 메시지마다 새로 생성한 랜덤 넌스를 별도 필드로 추가하거나 id와 결합하여 일회성 식별자로 활용할 수 있다. 특히 명령 메시지에 대한 전송 프로토콜에 랜덤 넌스의 생성·전달·검증 절차를 포함하도록 설계하면, 재전송 공격을 판단하여 차단할 수 있다. 이러한 랜덤 넌스 기반 방식은 타임스탬프 기반 검증과 결합될 때 재전송 공격에 대한 방어력을 한층 강화할 수 있다.
현 시점에서 TIC4.0 시맨틱의 6가지 기본 요소를 기준으로 사이버 보안 메타데이터 추가에 대해 단정하는 것이 어렵다. 향후 요소별 세부 매핑과 필드 정의의 단계적 정립에 대한 심화 연구가 필요하다.
4.1.2 메시지 인증 및 무결성 확보를 통한 변조 공격 대응
메시지 변조 공격은 CHE의 상태 정보(OBSERVED PROPERTY/VALUE)나 명령(CONCEPT)을 공격자가 임의로 수정하는 행위를 의미하며, 이는 장비의 오동작과 안전사고로 직결될 수 있는 심각한 위협이다. 이러한 공격을 방지하기 위해서는 디지털 서명 적용과 안전한 전송 프로토콜 계층 구현과 같은 보안 메커니즘을 도입해야 한다.
디지털 서명을 적용하기 위해, TIC4.0 데이터셋이 포함하는 CONCEPT, OBSERVED PROPERTY, VALUE 등 핵심 운영 정보에 대해 메시지 전송 시 송신 주체가 개인키(private key)를 사용하여 메시지 페이로드(또는 메시지 전체)에 대한 디지털 서명을 생성하도록 해야 한다. 수신 측은 해당 송신 주체의 공개키(public key)를 이용해 서명을 검증함으로써, 메시지가 신뢰할 수 있는 주체로부터 전송되었는지와 전송 과정에서 내용이 변조되지 않았는지를 확인할 수 있다. 이러한 메카니즘은 HEADER, SUBJECT, CONCEPT, OBSERVED PROPERTY, VALUE의 조합 전체에 일관되게 적용되어야 하며, 이를 통해 공격자가 명령의 의도나 측정 결과를 수정하는 공격을 효과적으로 방지할 수 있다.
안전한 전송 프로토콜 계층 구현을 위해, TIC4.0 통신 모델은 JSON 포맷의 메시지를 MQTT 또는 HTTP 환경에서 교환하는 구조를 가정할 때, 데이터의 기밀성과 무결성을 보장하기 위해 전송 계층에서 TLS(Transport Layer Security)를 의무적으로 적용해야 한다. 특히, Pub/Sub 모델에서 사용되는 MQTT 브로커와의 통신 채널은 TLS를 통해 암호화된 상태로 유지되어야 하며, 브로커와 클라이언트 간 인증서 관리 및 인증 방식은 CHE 솔루션 제공업체와 터미널 운영자가 명확히 정의하고 구성해야 한다. 이를 통해 브로커를 경유하는 메시지 자체가 암호화된 상태로 전송되고, 권장되는 네트워크 아키텍처 내에서 통신 보안이 안정적으로 유지될 수 있다.
4.2 경계 간 데이터 공유를 위한 접근 통제 및 데이터 거버넌스 적용 방안
TIC4.0 표준을 활용한 개방형 환경에서 터미널은 데이터의 소유권을 유지하지만, 메시지에 접근 정책이나 사용 목적과 같은 보안 속성이 포함되지 않았거나, 게이트웨이 구간에서 이러한 정책 맥락이 소실될 경우 문제가 발생할 수 있다. 이 경우 장비 위치, 가동률과 같은 민감한 운영 정보나 사용자 프로필 정보가 과도하게 공유되어, 개인정보보호 규정 위반 및 계약 위반과 같은 위험으로 이어질 수 있다.
따라서 TIC4.0 기반 데이터 공유 생태계에서는 데이터 통제권과 거버넌스를 보장하기 위해 다층적인 보안 적용 방안을 마련해야 한다. 이를 위해 통신 계층과 게이트웨이에서의 접근 통제 강화, 데이터 세분화와 차등적 정보 제공 원칙의 적용, 목적 기반 데이터 거버넌스와 민감 정보 관리를 살펴본다.
4.2.1 통신 계층 및 게이트웨이 기반의 접근 통제 강화
터미널 운영자는 기술 사양(technical specifications)에 메시징 프레임워크 요구 사항을 구체적으로 명시하고, 데이터 브로커 수준에서 게시자(publisher)와 구독자(subscriber)에 대한 엄격한 인증(authentication) 및 권한 부여(authorization)를 적용해야 한다. 특히 외부 벤더 시스템이나 제3자 애널리틱스 SaaS 솔루션이 데이터를 구독하는 경우, 각 시스템의 고유 식별자에 기반하여 접근 권한을 세밀하게 통제해야 한다.
TIC4.0 표준 데이터는 주로 JSON 형식으로 표현되며, 이는 REST 및 MQTT와 같은 프로토콜에서 IoT 데이터를 교환하는데 널리 사용된다. 이러한 데이터가 터미널 클라우드, VPN, 권장 무선 네트워크 등을 통해 전송되는 점을 고려하면, 전송 중 데이터 가로 채기 및 노출을 방지하기 위해 TLS와 같은 암호화된 전송 프로토콜을 의무적으로 사용해야 한다.
4.2.2 데이터 세분화 및 차등적 정보 제공 원칙 적용
TIC4.0 표준은 어떤 데이터가 필요한지에 대한 이해관계자 간의 합의를 돕기 위해 Content Level과 Data Provision Level이라는 두 가지 프레임워크를 제공한다. 이 두 가지 원칙을 외부 이해관계자의 역할 및 계약 목적에 맞춰 적용함으로써, 불필요한 데이터 과다 공유를 방지할 수 있다.
먼저 Content Level 기반 제어를 위해서, 터미널 운영자는 CHE의 기술 사양에 TIC4.0 Content Level 요구사항(Level 1, 2, 3, 4)을 명시해야 한다. 일반적으로 Content Level 1은 기본적인 상태 정보를 중심으로 구성되며, Level 4는 모든 콘텐츠와 더블어 CHE에 명령을 내릴 수 있는 기능까지 포함하는 전체 범위를 의미한다. 위치 좌표나 논리적 위치와 같은 민감한 운영 정보는 주로 Content Level 2에서 다뤄지는 정보에 해당한다. 따라서 터미널은 제3자 애널리틱스 제공업체가 실제로 Content Level 4인 전체 데이터에 접근할 필요가 있는지 재검토하고, 해당 역할 수행에 필요한 최소한의 Content Level만 제공하도록 조정할 필요가 있다.
4.2.3 목적 기반 데이터 거버넌스 및 민감 정보 관리
TIC4.0 표준에서 정의하는 데이터 범위에는 CHE 가동률 정보와 같이 핵심 비즈니스 지표가 포함될 수 있으며, 사용자 또는 사용자 프로필과 연계될 경우 잠재적인 개인 식별 정보로 작용할 수 있는 정보도 존재한다. 이러한 데이터를 적절하게 관리하기 위해서는 사용자 데이터에 대한 접근 제한과 더불어 데이터 목적 기반 정책의 명시적 문서화가 필요하다.
먼저 사용자 데이터 접근을 제한하기 위해, 외부 벤더가 CHE 데이터를 구독하는 경우 운영자 개인을 식별할 수 있는 필드는 데이터 마스킹 또는 필터링을 통해 공유 대상에서 제외해야 한다. 이를 통해 분석에 불필요한 개인정보가 외부로 노출되는 것을 최소화할 수 있다.
또한 데이터 목적 기반 정책 문서화를 위해, 터미널 운영자는 데이터의 소유자로서 각 외부 이해관계자와의 계약에 데이터의 사용 목적과 보유 기간을 명확히 명시하고, 이를 기술적으로 구현하기 위한 게이트웨이 정책을 구축해야 한다. 이를 통해 데이터가 원래 의도된 목적(예: 예지 보전, 에너지 효율성 계산 등)을 벗어나 2차적인 용도로 활용되는 것을 방지하고, 데이터 주권 및 거버넌스를 실질적으로 확보할 수 있다.
5. 결 론
본 논문은 항만 산업의 디지털 전환과 효율성 극대화를 위해 상호운용성을 중심으로 구축된 TIC4.0 표준 환경에서 발생하는 사이버 보안 위협을 분석하고, 이에 대한 사이버 보안의 체계적인 적용 방안을 제시하였다. 첫째, TIC4.0 표준 기반의 통신에서 메시지 변조 및 재전송 공격의 위험성을 분석하여, TIC4.0 메시지 구조 내에 보안 요소의 한계점과 장비 오동작이 터미널 운영에 미치는 영향을 분석하였다. 이를 해결하기 위해서 메시지 무결성 및 신선도 확보 방안과 메시지 인증 및 무결성 확보를 통한 변조 공격 방안을 제안하였다. 둘째, 경계간 정책 맥락 손실로 인한 과도한 데이터 공유 위험성을 분석하여, TIC4.0 메시지 구조와 보안 속성의 부재와 법적 및 계약적 위험 증가에 대해 분석하였다. 이를 해결하기 위해서 통신 계층 및 게이트웨이 기반의 접근 통제 강화, 데이터 세분화 및 차등적 정보 제공 원칙 적용, 목적 기반 데이터 거버넌스 및 민감 정보 관리 방안을 제안하였다.
향후 연구에서는 보안 메커니즘 적용에 따른 구현 오버헤드(메시지 크기 증가, 서명 생성·검증 지연, 통신 보호 적용에 따른 처리 부담, 운영 관리 복잡도 등)를 정량적으로 평가할 필요가 있다. 또한 사이버 보안의 단계적 적용 로드맵으로 (1) 신선도 검증 중심의 최소 적용, (2) 무결성 및 통신 보호 적용, (3) 정책·거버넌스 기반 통합 적용으로 확장하는 방향을 제시한다. 추가적으로 무결성 및 인증 메커니즘의 실효성을 위해서는 PKI 및 인증서 관리의 운영 주체와 절차에 대한 최소한의 방향 정립이 필요하며, 운영 주체(예: 터미널 운영자 또는 항만당국)와 참여 주체(장비 제조사, 외부 연계 기관 등) 간 역할 분담, 인증서 수명주기(발급·갱신·폐지), 검증 정보 공유 원칙을 함께 마련해야 한다. 따라서 향후 TIC4.0 표준의 도입 확산에 대비하여 TIC4.0 기반 보안 가이드라인 개발과 스마트 항만 사이버 보안 투자 및 R&D 확대가 필요하다.
PDF Links
PubReader
ePub Link
Full text via DOI
Download Citation
Print
