IACS UR E26 원문 해석 : Section 1 — General (개요 · 목적 · 적용 범위 · 관련 문서)

⚓ IACS UR E26 Section 1 📖 Introductory EN+KR 원문 해석본

Section 1 — General

개요 · 목적 · 적용 범위 · 관련 문서

UR E26의 목적, 발효일, 적용 대상 선박·시스템, 관련 IACS 문서를 영어 원문과 한국어 해석을 대조하여 조항별 누락 없이 정리합니다.

Captain Paul · Maritime Cybersecurity

Section 1.1

Aim and Purpose — 목적

📄 EN ORIGINAL — UR E26 1.1

The aim of this Unified Requirement (UR) is to provide minimum technical requirements for cyber resilience of ships.

The increasing interconnectivity of onboard systems and the growing use of commercial off-the-shelf (COTS) software and hardware creates new vulnerabilities which, if not adequately addressed, may adversely affect the safety of ships.

This UR addresses the ship as a collective entity and is to be used in conjunction with UR E27 which addresses individual Computer Based Systems (CBSs).

🇰🇷 한국어 해석 (Korean Interpretation)

본 통일 규정(UR)의 목적은 선박의 사이버 복원력(cyber resilience)에 관한 최소한의 기술적 요구사항을 제공하는 것이다.

선박 탑재 시스템의 상호 연결성 증가와 상용 기성품(COTS) 소프트웨어·하드웨어 사용 확대는 새로운 취약점을 만들어내고 있으며, 이를 적절히 해결하지 않으면 선박 안전에 부정적인 영향을 미칠 수 있다.

본 UR은 선박 전체(the ship as a collective entity)를 대상으로 하며, 개별 CBS를 다루는 UR E27과 함께 사용된다.

Section 1.2

Application Date — 적용 시기

📄 EN ORIGINAL — UR E26 1.2

This UR applies to ships contracted for construction on or after 1 July 2024.

For ships contracted for construction before 1 July 2024, this UR may be applied on a voluntary basis.

🇰🇷 한국어 해석 (Korean Interpretation)

본 UR은 2024년 7월 1일 이후 건조 계약(contracted for construction)된 선박에 의무 적용된다.

2024년 7월 1일 이전 건조 계약 선박에는 자발적(voluntary basis)으로 적용할 수 있다.

Section 1.3

Scope of Applicability — 적용 범위

📄 EN ORIGINAL — UR E26 1.3.1

This UR applies to: (i) passenger ships engaged on international voyages; and (ii) high-speed passenger craft engaged on international voyages.

The following vessel types may apply this UR on a non-mandatory basis: warships, naval auxiliary; ships not propelled by mechanical means; wooden ships of primitive build; pleasure yachts not engaged in trade; fishing vessels.

🇰🇷 한국어 해석 (Korean Interpretation)

본 UR 의무 적용 대상: (i) 국제 항해에 종사하는 여객선(passenger ships) / (ii) 국제 항해에 종사하는 여객용 고속선(high-speed passenger craft)

비의무 적용 가능 선박: 군함·해군 보조선, 비기계 추진선, 원시 목선, 무역 외 유람선, 어선

📄 EN ORIGINAL — UR E26 1.3.2

The following systems are within the scope of this UR: (a) onboard operational technology (OT) systems used for: propulsion, steering, mooring and anchoring, fire detection and suppression, flooding detection, bridge systems, cargo management, machinery control, power management, crew and passenger safety systems; (b) all IP-based communication interfaces from CBSs within scope to other systems onboard or ashore. Any software used in these systems is also within scope.

🇰🇷 한국어 해석 (Korean Interpretation)

적용 범위 내 시스템: 추진·조타·계선·화재탐지·침수탐지·선교·화물관리·기관제어·전력관리·승객안전 OT 시스템과 이들의 모든 IP 기반 통신 인터페이스(선내/육상). 해당 시스템에서 사용되는 소프트웨어 포함.

📄 EN ORIGINAL — UR E26 1.3.3

The classification of CBSs into categories shall be in accordance with UR E22. The categorization is based on the consequence of failure of the system's functions on the safety of life, the safety of the ship and the environment.

🇰🇷 한국어 해석 (Korean Interpretation)

CBS 카테고리 분류는 UR E22에 따른다. 분류 기준: 시스템 기능 상실이 인명 안전·선박 안전·환경에 미치는 결과(consequence) → Category I(안전필수) / II(운항필수) / III(일반)

🔬 Insights — Maritime Cybersecurity Expert

배경 및 규제 필요성

UR E26의 제정 배경은 OT와 IT 통합 가속화에 따른 사이버 위협 급증입니다. 선박은 과거 폐쇄형 시스템으로 운영되었으나, 원격 모니터링·위성 연결·COTS 소프트웨어 도입으로 IT/OT 경계가 무너지고 있습니다. IMO MSC-FAL.1/Circ.3(2017) 이후 자율 가이드라인 단계를 지나 IACS가 2024년 7월 1일부터 강제화한 것이 UR E26의 핵심 의의입니다.

적용 범위 해석상 유의사항

현재 의무 적용 대상은 국제항해 여객선·고속여객선이지만, 화물선·벌크선도 선급·용선사 요구로 실질 적용 사례 급증 중입니다. 2025년 이후 신규 프로젝트에서는 화물선 대상 UR E26 자발적 적용 계약이 표준화되는 추세. 조선소와 선주사 모두 '의무 대상 아님'으로 무시하다 차후 요건 강화 시 대규모 소급 보완 비용을 치르는 사례가 발생하고 있습니다.

선급별 적용 범위 특이사항

DNV는 '크루즈선·대형 LNG선·자율운항선박' 등 복잡도 높은 선박을 주 타깃으로 가장 엄격히 적용. ABS는 강선·컨테이너·유조선 등 다양한 선종에 광범위 적용. BV는 군함·요트 등 특수 선박 전용 별도 가이드라인(NI 641) 보유. LR은 기존선 소급 적용보다 신조선 엄격 적용 방침.

Annual Survey 핵심 요건 (IACS UR E26 5.3)

최초 Annual Survey 전: 선주가 선급에 '선박 사이버보안·복원력 프로그램' 제출 필수. 최초 Annual Survey 시: 승인된 프로그램의 실제 이행 증빙 제출. 관리회사 변경 시: 프로그램 재검증 필수. 이후 Annual Survey: 선급 요청 시 프로그램 이행 증빙 제출.

⚓ Captain Paul의 실무 해설 (Practical Insight)

E26 vs E27 역할 구분: E26 = 선박 전체 수준(Ship Level) 사이버 복원력 / E27 = 개별 CBS 장비 수준(Equipment Level). 조선소(시스템 통합업체)는 두 UR을 통합 관리하는 허브 역할.

2024.7.1 이후 계약선 확인: 건조 계약일(Contract Date)이 중요 — 계획 승인일·용골 거치일이 아님. 계약서 날짜 기준으로 E26 의무 여부 결정.

IP 인터페이스 범위 재확인: 추진·조타·소화 등 OT CBS가 위성·육상·IT 네트워크와 IP로 연결될 경우 해당 인터페이스 자체도 UR E26 범위 포함 → ZCD에 반드시 표기.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date) 현재

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)

4.2.5 4.2.5 — Wireless Communication (무선 통신 보안)

4.2.6 4.2.6 — Remote Access Control & Untrusted Networks

4.2.7 4.2.7 — Mobile & Portable Devices

4.3.1 4.3.1 — Network Operation Monitoring (네트워크 모니터링)

4.3.2 4.3.2 — Verification & Diagnostic Functions

4.4.1 4.4.1 — Incident Response Plan (침해사고 대응 계획)

4.4.2 4.4.2 — Local / Independent / Manual Operation

4.4.3 4.4.3 — Network Isolation (네트워크 격리)

4.4.4 4.4.4 — Fallback to Minimal Risk Condition

4.5.1 4.5.1 — Recovery Plan (복구 계획)

4.5.2 4.5.2 — Backup & Restore Capability

4.5.3 4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart

5.1 5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)

5.2 5.2 — Ship Cyber Resilience Test Procedure

5.3 5.3 — Ship Cyber Security & Resilience Programme

S6 Section 6 — Risk Assessment for Exclusion of CBSs

AI Appendix I — Computer Based System Categories

AII Appendix II — Implementation Reference & Checklist

Captain Paul

Maritime Cybersecurity Consultant | ShipPaulJobs

IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —