IACS UR E26 원문 해석 : Section 3 — Functional Security Elements (사이버 복원력의 5대 기능 요소)

⚓ IACS UR E26 Section 3 📖 Introductory EN+KR 원문 해석본

Section 3 — Functional Security Elements

사이버 복원력의 5대 기능 요소

UR E26이 채택한 5대 기능 요소(Identify · Protect · Detect · Respond · Recover)를 영어 원문과 한국어 해석으로 조항별 대조합니다.

Captain Paul · Maritime Cybersecurity

Section 3

Goals and Organization of Requirements — 요구사항 구성 원칙

📄 EN ORIGINAL — UR E26 Section 3

The requirements of this UR are organized around five functional security elements:

1. Identify — Develop the organizational understanding to manage cyber security risk to systems, assets, data and capabilities.

2. Protect — Develop and implement the appropriate safeguards to ensure delivery of critical infrastructure services.

3. Detect — Develop and implement the appropriate activities to identify the occurrence of a cyber security event.

4. Respond — Develop and implement the appropriate activities to take action regarding a detected cyber security incident.

5. Recover — Develop and implement the appropriate activities to maintain plans for resilience and to restore any capabilities or services that were impaired due to a cyber security incident.

🇰🇷 한국어 해석 (Korean Interpretation)

본 UR의 요구사항은 5가지 기능 보안 요소(functional security elements)를 중심으로 구성된다:

1. Identify (식별) — 시스템·자산·데이터·역량에 대한 사이버 보안 위험 관리를 위한 조직적 이해 개발

2. Protect (보호) — 핵심 인프라 서비스의 지속적 제공을 보장하기 위한 적절한 안전 조치 개발 및 구현

3. Detect (탐지) — 사이버 보안 이벤트 발생을 식별하기 위한 적절한 활동 개발 및 구현

4. Respond (대응) — 감지된 사이버 보안 사고에 대한 조치를 취하기 위한 적절한 활동 개발 및 구현

5. Recover (복구) — 복원력 유지 계획과 사이버 사고로 인해 손상된 역량·서비스 복원을 위한 적절한 활동 개발 및 구현

5대 기능 요소 — 조항 매핑

🔍 Identify (식별)

UR E26 4.1 — 4.1.1 Vessel Asset Inventory

→ 선내 CBS 자산 목록 작성·최신 유지

🛡️ Protect (보호)

UR E26 4.2 — 4.2.1~4.2.7 (7개 요구사항)

→ 보안 구역·방화벽·악성코드·접근통제·무선·원격접근·이동식기기

📡 Detect (탐지)

UR E26 4.3 — 4.3.1~4.3.2 (2개 요구사항)

→ 네트워크 운영 모니터링, 검증 및 진단 기능

⚡ Respond (대응)

UR E26 4.4 — 4.4.1~4.4.4 (4개 요구사항)

→ 침해사고 대응 계획·로컬 운전·네트워크 격리·최소위험상태

♻️ Recover (복구)

UR E26 4.5 — 4.5.1~4.5.3 (3개 요구사항)

→ 복구 계획·백업·복원·제어된 종료·롤백·재시작

🔬 Insights — Maritime Cybersecurity Expert

5대 기능 프레임워크 기반

UR E26의 5대 기능은 NIST Cybersecurity Framework(CSF)의 Identify-Protect-Detect-Respond-Recover 구조를 해양 분야에 직접 적용한 것입니다. 선박 사이버보안 설계 시 각 기능이 상호 연결되어 있음을 인식해야 합니다 — Identify(자산 목록) 없이는 Protect(보안 구역 설계)가 불가능하고, Detect(모니터링) 없이는 Respond(대응 계획 실행)이 불가능합니다.

선급별 5대 기능 적용 비교

DNV: 5대 기능을 CSMS(Cyber Security Management System) 프레임워크와 연동, 가장 체계적. ABS: 5개 서브 목표(Sub-goals)로 정의, TABLE 1에 명시. ClassNK: 5대 기능별 'Demonstration of Compliance' 절차 상세 규정 — 각 기능별 설계·건조·시운전·운항 단계 이행 증빙 요구. LR: UR E26을 자사 Rules(LR-RU-001 Pt.6)에 거의 그대로 반영.

솔루션 아키텍처 권고 (선박 수준)

선박 수준 보안 아키텍처에서 핵심 필수 솔루션: ① 방화벽(F/W) — 보안 구역 논리 분리 ② NMS/SIEM — 네트워크 모니터링 ③ VPN — 원격 접근 통제. 권장 옵션: IDS(침입탐지), WIPS(무선 침입탐지), DDoS 대응 장비, SOAR(사고 대응 자동화).

⚓ Captain Paul의 실무 해설 (Practical Insight)

5대 기능은 순환 사이클: Identify → Protect → Detect → Respond → Recover는 순서가 있는 사이클. 자산 목록(Identify) 없이는 나머지 4개 기능 수행 불가.

설계 단계 적용 순서: 설계: Identify(자산목록·ZCD) → Protect(보안구역 설계) → 건조: Protect 구현 + Detect 인프라 → 시운전: Test Procedure → 운항: Respond·Recover 프로그램 유지

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능) 현재

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)

4.2.5 4.2.5 — Wireless Communication (무선 통신 보안)

4.2.6 4.2.6 — Remote Access Control & Untrusted Networks

4.2.7 4.2.7 — Mobile & Portable Devices

4.3.1 4.3.1 — Network Operation Monitoring (네트워크 모니터링)

4.3.2 4.3.2 — Verification & Diagnostic Functions

4.4.1 4.4.1 — Incident Response Plan (침해사고 대응 계획)

4.4.2 4.4.2 — Local / Independent / Manual Operation

4.4.3 4.4.3 — Network Isolation (네트워크 격리)

4.4.4 4.4.4 — Fallback to Minimal Risk Condition

4.5.1 4.5.1 — Recovery Plan (복구 계획)

4.5.2 4.5.2 — Backup & Restore Capability

4.5.3 4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart

5.1 5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)

5.2 5.2 — Ship Cyber Resilience Test Procedure

5.3 5.3 — Ship Cyber Security & Resilience Programme

S6 Section 6 — Risk Assessment for Exclusion of CBSs

AI Appendix I — Computer Based System Categories

AII Appendix II — Implementation Reference & Checklist

Captain Paul

Maritime Cybersecurity Consultant | ShipPaulJobs

IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —