IACS UR E26 원문 해석 : Section 4.2.5 Wireless Connections (Protect)

⚓ IACS UR E26 4.2.5 🛡️ Protect EN+KR 원문 해석본

4.2.5 Wireless Connections

무선 연결 보안 — Protect (보호)

선박 CBS의 무선 인터페이스 보안 요구사항 (UR E26 4.2.5)

Captain Paul · Maritime Cybersecurity

4.2.5

Wireless Connections — 무선 연결 보안

📄 EN ORIGINAL — UR E26 4.2.5

Where wireless connections are used between CBSs or between CBSs and other systems, these shall be secured.

Wireless security shall include at least:

a) Encryption of wireless communications using approved cryptographic methods;

b) Authentication of wireless devices before network access is granted;

c) Monitoring for unauthorized wireless devices.

The use of wireless connections in safety-critical systems (Category I) shall be subject to special risk assessment and approval.

🇰🇷 한국어 해석 (Korean Interpretation)

CBS 간 또는 CBS와 다른 시스템 간 무선 연결을 사용하는 경우, 이를 보안하여야 한다.

무선 보안은 최소한 다음을 포함하여야 한다:

a) 승인된 암호 방식을 사용한 무선 통신 암호화;

b) 네트워크 접근 허가 전 무선 장치 인증;

c) 무단 무선 장치 모니터링.

안전 필수 시스템(Category I)에서의 무선 연결 사용은 특별 위험 평가 및 승인을 받아야 한다.

🔬 Insights — Maritime Cybersecurity Expert

4.2.5 무선 연결 보안

옵션: WIPS(Wireless Intrusion Prevention System) — 비인가 AP(Access Point) 탐지 및 차단. 선박에서 Wi-Fi AP가 설치된 경우 WIPS 도입 검토 권고. 단, 비용 대비 효익 분석 선행 필요(소규모 선박은 Wi-Fi 자체를 OT Zone에서 제외하는 것이 더 효율적).

Category I 무선 사용 위험 평가

추진·조타 등 Category I CBS에 무선 연결 사용은 원칙적으로 지양. 불가피한 경우(예: 선미 스러스터 무선 제어) 위험 평가 항목: ① 무선 신호 간섭 가능성 ② 인접 선박·항구 Wi-Fi와의 주파수 충돌 ③ 신호 가로채기(MITM) 위험. 이를 반드시 선급에 제출하고 사전 승인.

Annual Survey — 무선 보안

ClassNK: 무선 AP 목록 및 인증 방식 검토. LR: 무선 장치 인증 로그 + 비인가 장치 탐지 이력 제출. ABS: 무선 보안 설정(SSID 숨김·WPA3 등) 검토.

⚓ Captain Paul의 실무 해설 (Practical Insight)

OT Zone에서 Wi-Fi 원칙적 제한: 선내 OT 네트워크에서 일반 Wi-Fi AP 연결은 금지 원칙. 필요한 경우 OT 전용 분리된 SSID + 별도 VLAN + 방화벽 연계.

암호화 방식 최신 유지: WEP·WPA는 취약 — WPA2(AES) 이상, 가능하면 WPA3 적용. OT 시스템이 구버전 암호화만 지원할 경우 보상 대책 문서화.

WIPS vs 수동 모니터링: WIPS 미설치 소규모 선박은 주기적 수동 무선 스캔(Wi-Fi Analyzer) 수행 + 결과 기록 → 보상 대책으로 인정 가능.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)

4.2.5 4.2.5 — Wireless Communication (무선 통신 보안) 현재

4.2.6 4.2.6 — Remote Access Control & Untrusted Networks

4.2.7 4.2.7 — Mobile & Portable Devices

4.3.1 4.3.1 — Network Operation Monitoring (네트워크 모니터링)

4.3.2 4.3.2 — Verification & Diagnostic Functions

4.4.1 4.4.1 — Incident Response Plan (침해사고 대응 계획)

4.4.2 4.4.2 — Local / Independent / Manual Operation

4.4.3 4.4.3 — Network Isolation (네트워크 격리)

4.4.4 4.4.4 — Fallback to Minimal Risk Condition

4.5.1 4.5.1 — Recovery Plan (복구 계획)

4.5.2 4.5.2 — Backup & Restore Capability

4.5.3 4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart

5.1 5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)

5.2 5.2 — Ship Cyber Resilience Test Procedure

5.3 5.3 — Ship Cyber Security & Resilience Programme

S6 Section 6 — Risk Assessment for Exclusion of CBSs

AI Appendix I — Computer Based System Categories

AII Appendix II — Implementation Reference & Checklist

Captain Paul

Maritime Cybersecurity Consultant | ShipPaulJobs

IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —