IACS UR E26 원문 해석 : Section 2 — Terms and Definitions (용어 정의)

⚓ IACS UR E26 Section 2 📖 Introductory EN+KR 원문 해석본

Section 2 — Terms and Definitions

용어 정의

UR E26 전반에 사용되는 핵심 용어를 영어 원문 정의와 한국어 해석을 대조하여 정리합니다.

Captain Paul · Maritime Cybersecurity

Section 2

Terms and Definitions — 용어 정의

📄 EN ORIGINAL — UR E26 CBS

Computer Based System (CBS)

As defined in UR E22: a programmable electronic device, or an interoperable collection of programmable electronic devices, performing functions by the execution of software.

🇰🇷 한국어 해석 (Korean Interpretation)

UR E22에서 정의: 소프트웨어 실행을 통해 기능을 수행하는 프로그래밍 가능한 전자 장치, 또는 상호 운용 가능한 프로그래밍 가능 전자 장치들의 집합체.

📄 EN ORIGINAL — UR E26 Conduit

Conduit (컨덕트/전송로)

A communication link or pathway between two or more security zones.

🇰🇷 한국어 해석 (Korean Interpretation)

두 개 이상의 보안 구역 사이에서 통신을 연결하는 링크 또는 경로. 방화벽, 데이터 다이오드, 물리 케이블, 무선 링크 등.

📄 EN ORIGINAL — UR E26 Cyber incident

Cyber Incident (사이버 사고)

An unexpected event or series of events that is, or has the potential of, causing unauthorized access, use, disclosure, modification, or destruction of, information or information systems.

🇰🇷 한국어 해석 (Korean Interpretation)

정보 또는 정보 시스템에 대한 무단 접근·사용·공개·수정·파괴를 야기하거나 야기할 가능성이 있는 예상치 못한 사건.

📄 EN ORIGINAL — UR E26 Cyber resilience

Cyber Resilience (사이버 복원력)

The ability to anticipate, withstand, respond to and recover from cyber incidents.

🇰🇷 한국어 해석 (Korean Interpretation)

사이버 사고를 예상(anticipate)하고, 저항(withstand)하고, 대응(respond)하며, 회복(recover)하는 능력. UR E26의 핵심 개념.

📄 EN ORIGINAL — UR E26 Security zone

Security Zone (보안 구역)

A logical or physical grouping of CBSs or network parts that share a common security policy and security requirements.

🇰🇷 한국어 해석 (Korean Interpretation)

공통된 보안 정책과 보안 요구사항을 공유하는 CBS 또는 네트워크 구성 요소의 논리적 또는 물리적 그룹.

📄 EN ORIGINAL — UR E26 ZCD

Zones and Conduit Diagram (ZCD)

A diagram that shows the security zones, conduits and the assignment of CBSs to security zones.

🇰🇷 한국어 해석 (Korean Interpretation)

보안 구역, 컨덕트 및 CBS의 보안 구역 배치를 나타낸 다이어그램. UR E26 5.1.1에서 필수 제출 문서로 요구됨.

📄 EN ORIGINAL — UR E26 CSDD

Cyber Security Design Description (CSDD)

A document describing the cyber security design of the vessel, including security zones, conduits and security capabilities.

🇰🇷 한국어 해석 (Korean Interpretation)

보안 구역, 컨덕트, 보안 역량을 포함한 선박의 사이버 보안 설계를 기술한 문서. UR E26 5.1.2에서 필수 제출 문서로 요구됨.

📄 EN ORIGINAL — UR E26 MRC

Minimal Risk Condition (최소 위험 상태)

A condition that minimizes the risk of potential safety issues following a cyber incident that impairs the ability of a CBS or network to provide its intended service.

🇰🇷 한국어 해석 (Korean Interpretation)

CBS 또는 네트워크의 서비스 제공 능력을 저해하는 사이버 사고 발생 후 잠재적 안전 문제의 위험을 최소화하는 상태. 4.4.4 Fallback의 목표 상태.

📄 EN ORIGINAL — UR E26 Compensating countermeasure

Compensating Countermeasure (보상 대책)

A safeguard or countermeasure employed in lieu of a required security control that provides equivalent or comparable protection for an information system.

🇰🇷 한국어 해석 (Korean Interpretation)

요구되는 보안 통제를 대신하여 적용되며 동등하거나 비교 가능한 수준의 보호를 제공하는 안전장치 또는 대책. UR E26 4.2.3 및 4.2.7에서 적용 가능.

🔬 Insights — Maritime Cybersecurity Expert

선급별 용어 정의 차이

ZCD 명칭 차이: IACS UR E26 = 'Zones and Conduit Diagram(ZCD)' / DNV = 'Zone and Conduit Diagram(F031)' / LR·ClassNK = 동일 / ABS = 'Zones and Conduit Diagram'. 명칭은 유사하나 각 선급별 포함 요소 기준이 미묘하게 다릅니다. DNV는 '보안 프로파일(Security Profile)' 정보를 추가로 요구.

Compensating Countermeasure 실무 판단 기준

구형 OT 시스템, 실시간 운전 시스템(Category II/III)에 AV 소프트웨어 설치가 '성능 저해'로 판단되는 경우 보상 대책 허용. 단, 허용 요건: ① 불가 사유 명확 ② 대안 조치 동등성 입증 ③ 선급 사전 승인. '귀찮다' '비용이 많이 든다'는 이유는 불허.

Annual Survey — 용어 관련 선급별 정의

ClassNK: '연차검사(Annual Survey)'를 Part B, Chapter 3에 따라 선체·기계·장비·소화설비 일반검사로 명시 정의. IACS UR E26: Annual Survey는 UR Z18 참조. LR: 모든 선박의 건조·취역·특별검사 기념일 전후 3개월 이내 실시 의무.

⚓ Captain Paul의 실무 해설 (Practical Insight)

ZCD vs CSDD 명확히 구분: ZCD = 도면(다이어그램) — Zone·Conduit 시각화 / CSDD = 기술서(설명서) — 각 Zone의 보안 설계 서술. 두 문서는 상호보완적이며 함께 선급에 제출. ZCD가 없으면 CSDD를 작성할 수 없음.

OT ≠ IT: 선박에서 OT와 IT가 IP로 연결될 경우 해당 인터페이스도 UR E26 범위. 경계 식별이 ZCD·보안 구역 설계의 핵심 과제.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions 현재

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)

4.2.5 4.2.5 — Wireless Communication (무선 통신 보안)

4.2.6 4.2.6 — Remote Access Control & Untrusted Networks

4.2.7 4.2.7 — Mobile & Portable Devices

4.3.1 4.3.1 — Network Operation Monitoring (네트워크 모니터링)

4.3.2 4.3.2 — Verification & Diagnostic Functions

4.4.1 4.4.1 — Incident Response Plan (침해사고 대응 계획)

4.4.2 4.4.2 — Local / Independent / Manual Operation

4.4.3 4.4.3 — Network Isolation (네트워크 격리)

4.4.4 4.4.4 — Fallback to Minimal Risk Condition

4.5.1 4.5.1 — Recovery Plan (복구 계획)

4.5.2 4.5.2 — Backup & Restore Capability

4.5.3 4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart

5.1 5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)

5.2 5.2 — Ship Cyber Resilience Test Procedure

5.3 5.3 — Ship Cyber Security & Resilience Programme

S6 Section 6 — Risk Assessment for Exclusion of CBSs

AI Appendix I — Computer Based System Categories

AII Appendix II — Implementation Reference & Checklist

Captain Paul

Maritime Cybersecurity Consultant | ShipPaulJobs

IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —