KR(Korean Register, KR)의 해사 사이버 인증 서비스는 회사, 선박, 제품(또는 시스템) 등 해사 산업의 모든 업무영역에서 고객의 사이버 환경과 조직 및 자산을 사이버 위협으로부터 안전하게 보호하기 위한 서비스 입니다.
이는 선박 사이버 시스템이 디지털화, 통합화 및 자동화 등 기술발전이 가속화 되면서, 선박에 탑재되는 시스템과 선박 뿐 아니라, 회사(선사)에 대한 사이버 리스크 관리 중요성이 대두되고 있습니다. 특히, 국제해사기구(IMO) 해사안전위원회(MSC)는 안전관리시스템(SMS)에 해상 사이버 리스크 관리에 관한 결의안 MSC428(98)을 2017년에 채택하였으며, 이로 인해 모든 선사는 2021년 1월 1일 이후 첫번째 ISM 심사(Audit)에서 사이버 리스크 관리를 확인하도록 권고하고 있습니다.
KR 사이버보안 인증 서비스는 고객이 IMO 사이버 리스크 관리에 관한 권고를 이행하도록 지원하기 위해 국제적으로 널리 사용되는 사이버보안 국제표준(ISO 27001, NIST, IEC 62443 등) 뿐 아니라, IMO, BIMCO, DCSA 등 국제 해사업계에서 권고하는 사이버 리스크 관리 프레임워크를 기반으로 설계되었으며, 고객 비즈니스의 사이버 위협을 식별하고, 사이버 리스크 관리를 지원하고 있습니다. 또한, 선박에 탑재될 컴퓨터 기반 시스템과 단위 제품, 소프트웨어 등을 위해 사이버보안 형식승인(Type Approval)과 소프트웨어 적합성 평가(Conformity assessment) 서비스를 실시하고 있습니다.
KR의 사이버보안 형식승인 지침은 선박에 탑재될 제품(또는 시스템)에 대하여 사이버보안의 기본요소인 무결성, 가용성, 기밀성 관점에서 인증해 주는 서비스 이며, 국제표준 IEC 62443, 61162를 기반으로 설계되었습니다. 소프트웨어 적합성 평가지침은 선박에 탑재될 제품(소프트웨어)의 기능적, 비기능적 요소들에 대한 잠재적 결함을 검증해 주는 서비스 이며, 국제표준 IEC25051, 61508, IEE 830을 기반으로 설계되었습니다. KR은 그 밖에도 고객의 사이버 환경 및 조직과 사이버 자산에 대한 사이버 안전성 향상을 돕기 위해 기술컨설팅(사이버 리스크 평가, 침투 테스트, 취약성 점검 등)을 비롯하여 사이버보안 교육서비스를 제공하고 있습니다.