⚓ IACS UR E26 Appendix II ✅ Appendix EN+KR 원문 해석본

Appendix II — Implementation Checklist

이행 점검 체크리스트

IACS UR E26 전 조항에 대한 이행 상태 자체 점검용 체크리스트 (설계·건조·운항 단계별)

Captain Paul · Maritime Cybersecurity

AppII

UR E26 이행 체크리스트 — 단계별

🔷 설계 단계 (Design Phase)

4.1.1

☐ 선박 자산 목록(CBS 목록) 초안 작성

→ 자산 목록 7개 항목 포함 여부 확인

4.2.1

☐ 보안 구역(Security Zone) 정의 및 ZCD 초안 작성

→ ZCD 5개 항목 포함 여부 확인

4.2.1

☐ 컨덕트(Conduit) 정의 및 방화벽 요건 결정

→ 컨덕트별 보안 통제 방법 정의

5.1.1

☐ ZCD 및 CSDD 작성·선급 제출

→ 선급별 양식·채널 확인

4.5.1

☐ 복구 시간 목표(RTO) 초안 수립

→ Category별 RTO 현실성 검토

🔶 건조 단계 (Construction Phase)

4.2.1

☐ 방화벽·보안 구역 장비 설치 및 구성

→ ZCD와 실물 네트워크 일치 여부 확인

4.2.2

☐ NMS 또는 네트워크 모니터링 도구 설치

→ 기준선(Baseline) 트래픽 수집 계획

4.2.6

☐ VPN 또는 원격 접근 통제 솔루션 설치

→ MFA 구성 완료 여부

4.2.7

☐ USB 스캔 키오스크 또는 보상 대책 설치

→ 스캔 절차 문서화

5.2

☐ 사이버 보안 시험 절차서(Test Procedure) 선급 합의

→ 4주 전 제출 권고

5.2

☐ Pre-Survey 실시 및 불일치 사항 시정

→ 시험 결과 문서화

4.4.2

☐ 로컬 운전 전환 절차 문서화 + 훈련 실시

→ 추진·조타·비상전력 3항목

🔸 시운전 단계 (Commissioning Phase)

5.2

☐ 건조 검사(Survey) 실시 — ZCD·CSDD·자산 목록 검증

→ 시험 결과 기록 보관

4.1.1

☐ 자산 목록 최종 완성 (모든 CBS 포함)

→ 설치 완료 CBS 전수 확인

4.4.1

☐ 사이버 사고 대응 계획(CSMP) 최종 완성

→ 역할·책임·연락망 최신화

4.5.2

☐ 백업·복원 절차 수립 + 복원 테스트 1회 실시

→ 복원 성공 기록 보관

4.5.3

☐ 종료·재시작 절차서 작성 + 승무원 훈련

→ 순서(Sequence) 문서화

🔹 운항 단계 (Operational Phase)

5.3.1

☐ 최초 Annual Survey 전 사이버 보안 프로그램 선급 제출

→ a)~f) 6개 항목 확인

5.3.2

☐ 최초 Annual Survey: 이행 증빙 패키지 제출

→ 체크리스트로 사전 점검

4.1.1

☐ 자산 목록 연 1회 이상 갱신

→ 변경 발생 시 즉시 갱신

4.4.1

☐ Tabletop Exercise 연 1회 이상 실시

→ 교훈(Lesson Learned) 기록

4.5.1

☐ 연속성 계획(BCP) 연 1회 검토·갱신

→ 중대 사고 후 즉시 갱신

4.5.2

☐ 백업·복원 테스트 주기적 실시

→ RTO와 실제 복원 시간 비교

5.3

☐ 이후 Annual Survey: 이행 증빙 준비 (선급 요청 대비)

→ 내부 Pre-Survey 습관화

🔬 Insights — Maritime Cybersecurity Expert

전체 이행 로드맵 권고

신조선 E26 이행은 평균 18~24개월(기본 설계 시작부터 최초 Annual Survey까지) 소요. 병목 구간: ① ZCD·CSDD 작성(선급 합의까지 2~3왕복 통상) ② CBS 공급업체 문서 수집(E27 준수 증빙) ③ 최초 Annual Survey 이행 증빙 패키지 완성. 이 3개 병목을 프로젝트 주 일정에 반드시 반영.

기존선(Existing Vessel) 소급 적용

의무 대상이 아닌 기존선이라도 용선사·보험사 요구로 소급 적용 케이스 증가. 기존선 Gap Analysis 순서: ① 현행 네트워크·CBS 현황 파악 → ② E26 요건 대비 Gap 식별 → ③ 우선순위(위험도·비용·영향) 기반 개선 계획 수립 → ④ 단계적 구현(항구 정박 중 집중 작업).

⚓ Captain Paul의 실무 해설 (Practical Insight)

체크리스트 활용 방법: 본 체크리스트를 Excel로 변환하여 담당자·완료 예정일·이행 증빙 문서 경로를 추가 → 프로젝트 추적 도구로 활용. Annual Survey 3개월 전부터 월간 진행 상황 점검.

선급별 추가 체크리스트 병행: 본 체크리스트는 UR E26 기반. 해당 선급의 추가 요건(예: ClassNK 연차 심사 항목, DNV Cyber Secure 추가 요건)을 별도 컬럼으로 추가하여 통합 관리 권고.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)