⚓ IACS UR E26 4.2.2
🛡️ Protect
EN+KR 원문 해석본
4.2.2 Network Security
네트워크 보안 — Protect (보호)
선박 내 네트워크를 악성 트래픽으로부터 보호하는 요구사항 (UR E26 4.2.2)
Captain Paul · Maritime Cybersecurity
📄 EN ORIGINAL — UR E26 4.2.2
The ship's networks shall be protected against malicious network traffic.
Network security controls shall include at least:
a) Filtering of network traffic to allow only authorized communications;
b) Protection against denial of service (DoS) attacks;
c) Monitoring of network traffic for anomalies.
Network security controls shall be implemented at each conduit between security zones.
🇰🇷 한국어 해석 (Korean Interpretation)
선박 네트워크는 악성 네트워크 트래픽으로부터 보호되어야 한다.
네트워크 보안 통제는 최소한 다음을 포함하여야 한다:
a) 인가된 통신만 허용하도록 네트워크 트래픽 필터링;
b) 서비스 거부(DoS) 공격에 대한 보호;
c) 이상 탐지를 위한 네트워크 트래픽 모니터링.
네트워크 보안 통제는 보안 구역 간 각 컨덕트에 구현하여야 한다.
🔬 Insights — Maritime Cybersecurity Expert
4.2.2 네트워크 보안
필수 솔루션: 방화벽(F/W) + NMS(Network Management System) — 악성 네트워크 트래픽 차단을 위한 핵심 조합. NMS는 이상 트래픽 모니터링(c항) 역할 수행. 옵션: DDoS 장비 — DoS 공격을 넘어 대용량 분산 공격(DDoS) 대응 장비 (선박 설치 여부 및 필요성 개별 검토 필요).
DoS vs DDoS 선박 적용
선박에서 DoS 위협은 주로 내부 네트워크 과부하(우발적·의도적)가 현실적 시나리오. 외부 DDoS는 위성 대역폭 한계로 실효성 낮지만, 항구 정박 중 육상 연결 시에는 DDoS 위험 증가. 육상 연결 인터페이스에 DDoS 방어 기능 집중 배치 권고.
Annual Survey 연계 — 네트워크 보안
ClassNK: 네트워크 트래픽 모니터링 로그 및 DoS 방어 테스트 결과 제출. LR: 네트워크 보안 설정 변경 이력 및 트래픽 필터링 룰 검토. ABS: 연차 Cyber Resilience Review 시 네트워크 침투 테스트 결과 검토.
📅 Annual Survey 요건 — 선급별 비교
IACS UR E26
네트워크 보안 통제 이행 증빙(선급 요청 시)
4.2.2 a)~c) 3개 항목 모두 검증
ClassNK
트래픽 모니터링 로그 + DoS 방어 테스트 결과
연차 보안 테스트 의무화
LR
네트워크 설정 변경 이력 + 필터링 룰 검토
변경 관리 절차 연계
ABS
연차 Cyber Resilience Review — 침투 테스트 포함
외부 전문기관 테스트 권고
⚓
Captain Paul의 실무 해설 (Practical Insight)
트래픽 필터링 기본 원칙: Whitelist 방식(허용 목록) 적용 — '필요한 통신만 허용'이 UR 원칙. Blacklist(차단 목록)만으로는 미지 위협 차단 불가.
NMS 설치 위치: NMS 서버는 별도 보안 구역(Management Zone)에 배치 권고. OT Zone에 직접 설치 시 NMS 자체가 공격 경로가 될 수 있음.
모니터링 알람 임계값 설정: 비정상 트래픽 감지 임계값(Threshold)을 현실적으로 설정 — 너무 민감하면 오탐(False Positive) 과다로 무시하는 경향 발생.
Comments
Post a Comment