Maritime 4.0: Innovation Driven by AI, Data, and Cyber Security

 I stood at KORMARIN again, after two years. The excitement and tension I felt the first time had quietly settled into a calm confidence. The industry continues to move fast. People, technology, interests, and time— all shifting and reshaping within its current. And somewhere along the way, I, too, have been changing with it. I think I finally recognized that this time. There was a faint scent of the sea in the exhibition hall, familiar faces and brief greetings exchanged, the subtle warmth of the field I hadn’t felt in a while— and for a moment, the thought came to me: “I’ve walked this path well, after all.” This KORMARIN was not just another exhibition. It was a quiet voyage back through my own journey. The event comes every two years. Some years I came because I wanted to, and some years because I had to— carrying a tired heart with me. But this year was different. My mind felt steadier, my view less shaken, and the direction ahead already clearer. There...

Dear EY MCH, As our project scopes continue to expand, each area now demands deeper specialization and accountability. Naturally, the roles and responsibilities that each of you carry are also growing. In the coming months, we expect to secure several new projects. Until our system-based organizational structure is fully established, things will likely become even busier and require greater focus and discipline. (However, as I’ve mentioned before — we will never compromise on the capability and attitude of the people we choose to work with. ) As I have shared with both management and many of you, our goal is not to build a conventional time-based consulting organization. We are creating a hybrid model — combining the operational depth of the maritime industry with the strategic and analytical discipline of consulting — to become a specialized consulting organization for the global shipbuilding and maritime domain. At the heart of this vision lie two essential values: Trust and...

  — 스마트 선박 프로젝트는 실제로 어떻게 진행될까? 기획부터 구축·운영까지의 전체 로드맵 스마트 선박 프로젝트는 겉으로 보면 단순합니다. “기술 넣고 시스템 구축하는 프로젝트 아닌가요?”라고 묻는 분들도 많습니다. 하지만 실제로 들어가 보면 기술보다 조율 , 장비보다 프로세스 , 기능보다 사람의 역할 이 훨씬 복잡합니다. 그리고 그 복잡함 속에서 길을 잡는 것이 제 역할입니다. 오늘 4편에서는 스마트 선박 프로젝트가 어떻게 시작되고 , 어떤 단계를 지나 , 어디에서 가장 많은 문제가 생기고 , 어떻게 운영 단계까지 이어지는지 , 제의 조선소 재직시절 스마트 야드 그리고 스마트 쉽 연구 개발 현장에서 경험한 흐름 그대로 설명해보겠습니다. ⚓ 1. 기획(Define) — 무엇을, 왜, 어디까지 할 것인가 스마트 선박 프로젝트의 가장 큰 실패 요인은 ‘기술 부족’이 아니라 목표 정의 부족 입니다. 대부분의 프로젝트는 이렇게 시작합니다. “AI 기반 엔진 진단을 하고 싶다” “원격 모니터링을 하고 싶다” “선박 데이터를 모아서 뭔가 하고 싶다” “IMO 대응을 위한 사이버보안 시스템을 구축해야 한다” 하지만 왜 필요한지 , 어디까지 해야 하는지 , 어떤 ROI를 기대하는지 가 불명확한 경우가 많습니다. 그래서 기획 단계에서 반드시 해야 하는 일은 세 가지입니다. ✔ 1) 문제 정의 (Problem Framing) – 지금 무엇이 부족한가? – 기술이 실제 어떤 부분을 해결할 수 있는가? ✔ 2) 범위 설정 (Scope Design) – 선박 1척 기준인지, Fleet 전체인지 – 시스템 vs 프로세스 vs 장비 여부 ✔ 3) 성공 기준 정의 (Success Criteria) – 얼마나 향상되면 성공인가? – 규정 준수 기준은 무엇인가? – 비용/효과 구조는 어떻게 되는가? 이 단계에서 길이 잘못 잡히면 후반부에서 반드시 문제가 터집니다. 🌊 2. 설계(Design) — 기술...

🚢 Introduction Today, the maritime and shipbuilding industries have gone far beyond traditional logistics and transport. They are rapidly transforming into massive “floating data centers” operating on digital networks. From engine control systems and port cranes to logistics IoT and satellite communication, a single cyberattack can now halt an entire operational chain — both digitally and physically. This clearly shows that the world is moving toward an integrated security governance model that unites “ IT Security ” (information systems protection) and “ OT Security ” (operational technology — control and automation protection). In this complex transformation, the following eight global cybersecurity leadership institutions —originally designed for land-based systems— are now essential reference points for maritime and logistics cybersecurity as well. 1️⃣ NIST National Institute of Standards and Technology 🔗 https://www.nist.gov/cyberframework NIST defines cybersecurity risk...

  — 스마트 선박 사이버보안, 현장에서 마주하는 진짜 위협들 스마트 선박이라는 단어는 멋있게 들립니다. 하지만 그 이름 안에는 보이지 않는 위험 이 숨어 있습니다. 그리고 그 위험은 늘 기술의 겉모습 뒤에서, 조용히 성장합니다. 오늘 3편에서는 제가 실제 현장에서 직접 보고, 듣고, 경험한 스마트 선박 사이버보안의 진짜 현실 을 이야기해보려 합니다. ⚓ 1. 사이버 공격은 ‘소설 속 이야기’가 아니다 예전에는 많은 사람들이 이렇게 말했습니다. “선박이 해킹될 리가 있나요?” “바다는 인터넷이 약해서 안전한 거 아닌가요?” 하지만 지금은 상황이 완전히 달라졌습니다. 선박은 더 많이 연결되고, 더 많은 데이터를 주고받고, 오늘날 AI 기반 장비까지 검토되는 시점에 공격 표면은 점차 넓어 지고 있습니다.   대표적으로 이런 일들이 실제로 일어났습니다: 항해 장비 GPS가 스푸핑 공격으로 위치가 바뀌고 엔진 제어 시스템이 원인 불명 오류를 반복하고 크루 개인 장비를 통해 악성코드가 내부망으로 들어오고 선박-육상 연결망이 랜섬웨어로 중단되는 사례 이 중 몇 가지는 단순 사고로 기록되지만, 현장에서는 “우리가 본 그 현상, 해킹 아니었을까?”라는 이야기가 수도 없이 오갑니다. 선박이 더 똑똑해질수록 부딪히는 위험도 더 똑똑해지고 있습니다. 🌊 2. 문제는 기술이 아니라 ‘운영 사이의 틈’에서 생긴다 선박 사이버보안은 사실 장비만으로 해결되지 않습니다. 오히려 가장 위험한 구간은 기술의 틈이 아니라  운영과 기술, 사람과 시스템 사이에 생기는 틈 입니다. 제가 현장에서 자주 마주하는 상황은 이렇습니다. ✔ “네트워크 분리는 했는데, 예외 포트가 너무 많다.” → 결국 보안 효과가 거의 없어집니다. ✔ “보안 솔루션은 도입했는데, 관리자는 사용법을 몰라요.” → 실제 보안 사고가 발생해도 탐지가 안 됩니다. ✔ “운항팀은 보안 절차가 너무 번거롭다며 우회합니다...

  현장에서 나는 무엇을 보고, 무엇을 해결하는가 1편에서 저는 “스마트 마린 컨설턴트가 어떤 역할을 하는 사람인가”를 이야기했습니다. 그리고 많은 분들이 이렇게 물어보셨습니다. “현장에서는 실제로 어떤 문제들이 있나요?” “왜 그 역할이 꼭 필요한가요?” 그래서 2편에서는 제가 현장에서 지금 이 순간에도 계속 마주치고 있는 문제들 , 그리고 그 문제를 왜 누군가가 정리하고 이끌어줘야 하는지 에 대해 이야기해보려 합니다. ⚓ 1. 스마트 선박 기술은 빠른데, 현장은 그 속도를 따라가지 못한다 스마트 선박 기술은 눈부시게 발전하고 있습니다. AI 기반 엔진 진단, 디지털 트윈, 원격 모니터링, 고도 자동화 장비… 선박은 이제 단순한 철 덩어리가 아니라 데이터가 흐르는 플랫폼 이 되었습니다. 그런데 현장은 다릅니다. 기술은 빠르지만, 운영·관리·규제·보안·인력 체계는 여전히 과거에 묶여 있는 경우가 많습니다. 그 사이에서 이런 문제가 생깁니다. 장비 벤더마다 기술 기준이 다르고 선급 규정과 IMO 규정이 충돌하는 것처럼 보이고 선사가 뭘 해야 할지 모르는 상태에서 프로젝트가 시작되고 사이버보안 기준이 모호해 실제 도입 단계에서 멈춰버리고 데이터는 모으는데 “어디에 써야 할지” 방향이 없는 상황이 반복됩니다 이런 현실은 기술만으로 해결되지 않습니다. 정확히 어디서 문제가 발생하는지, 무엇을 우선순위로 잡아야 하는지, 어떤 기준을 따라야 하는지 정리해줄 사람이 필요합니다. 그게 바로 제가 하는 일입니다. 🌊 2. 해양 컴플라이언스는 ‘문서’가 아니라 ‘운영 체계’다 IMO 2021, Cyber Risk Management, IACS UR E26/E27, 각국의 사이버보안 지침 규정은 점점 강해지고 복잡해지고 있습니다. 하지만 많은 업계 관계자들이 이렇게 말씀하십니다. “문서는 맞는 것 같은데…이걸 실제 운영에 어떻게 적용하죠?” 문제를 단순하게 보면 안 됩니다. 해양 컴플라...

살다 보면 참 많이 듣는 질문이 있습니다. 어디서든 자연스럽게 나오는 그 질문. “무슨 일 하세요?” 예전에는 이 질문이 참 어렵게 느껴졌습니다. 대답은 “컨설턴트입니다”라고 했지만, 그 다음 말이 잘 안 이어졌거든요. 왜냐면 컨설턴트라는 직업은 시대가 바뀌면서 의미도 완전히 달라졌고 , 요즘은 누구나 경험 기반 조언을 하면 다 ‘컨설팅’이라고 부르는 시대라 경계가 더 모호해졌기 때문입니다. 그래서 오늘은, 누가 나에게 이 질문을 해도 한 번에 이해될 수 있도록 내 일을 블로그 글로 풀어보려 합니다. ⚓ 컨설턴트라는 직업은 왜 설명하기 어려울까? 예전 컨설턴트는 주로 이렇게 설명할 수 있었습니다. 보고서 만들고 문제 분석하고 프로젝트 방향을 세우는 역할 말 그대로 **“지식 기반 보고서 전문가”**라는 이미지가 강했죠. 하지만 지금은 완전히 다릅니다. 기술, 데이터, 인공지능, 사이버보안 프로젝트는 모두 실행 중심 으로 바뀌었고 컨설턴트도 함께 바뀌어야 했습니다. 그래서 요즘 컨설턴트는 단순히 “무엇을 해야 한다”를 말하는 사람이 아니라, “어떻게 해야 하고, 실제로 어떻게 구현해야 하는지까지 함께 책임지는 사람” 의 역할을 합니다. 🌊 내가 일하는 곳: 스마트 선박·해양 규제·선박 사이버보안 해양 산업은 지금 거대한 변화를 지나고 있습니다. 선박은 더 똑똑해졌고, 데이터와 기술로 움직이는 스마트 선박 으로 바뀌었습니다. 그리고 기술이 들어온 만큼 위험도 늘었습니다. 사이버 공격은 이제 바다에서도 현실입니다. IMO 규정, IACS 사이버보안 지침, 선급 기준, 국가별 규제… 선박은 IT·OT·보안·규제·운항이 모두 연결된 복잡한 생태계가 되어버렸습니다. 저는 바로 그 가운데서 일합니다. 🔧 그러면 나는 어떤 역할을 하는가? 누가 제게 “구체적으로 무슨 일을 하세요?”라고 묻는다면, 저는 이렇게 말씀드립니다. “스마트 선박이 안전하게 운항할 수 있도록 기술 전략, ...

The First Step Toward the World's First Cyber Ship  I am deeply moved to have successfully concluded the cybersecurity policy briefing focused on the E27 requirements applied to the MOL VLGC Project – Hanwha Ocean . reparing for this session demanded considerable time and effort, but throughout the process, I had the opportunity to engage closely with equipment suppliers and once again recognize the critical importance of cybersecurity.  It was especially meaningful to explore the new requirements of E26 and E27 from the suppliers' perspective, and to collaboratively develop response strategies. More than simply communicating regulations, I hope this event served as a meaningful step toward elevating cybersecurity awareness and maturity across all participating companies. Seeing many suppliers proactively discuss and prepare for enhanced security measures was truly rewarding. I would like to extend my sincere gratitude to everyone who helped make this event possible, and to ...