IACS UR E26 원문 해석 : Section 4.2.6 Remote Access (Protect)

⚓ IACS UR E26 4.2.6 🛡️ Protect EN+KR 원문 해석본

4.2.6 Remote Access

원격 접근 보안 — Protect (보호)

선박 CBS에 대한 원격 접근(육상→선박, 공급업체 서비스 등)을 보안하는 요구사항 (UR E26 4.2.6)

Captain Paul · Maritime Cybersecurity

4.2.6

Remote Access — 원격 접근 보안

📄 EN ORIGINAL — UR E26 4.2.6

Remote access to CBSs shall be controlled.

Remote access controls shall include at least:

a) Authentication using multi-factor authentication (MFA) or equivalent security measures;

b) Encryption of remote access sessions;

c) Limitation of remote access to only the systems and functions required;

d) Logging of remote access sessions including user identity, time, duration and systems accessed;

e) Means to terminate remote access sessions from onboard.

All remote access to safety-critical systems (Category I) shall require explicit approval from the Officer in Charge onboard.

🇰🇷 한국어 해석 (Korean Interpretation)

CBS에 대한 원격 접근은 통제되어야 한다.

원격 접근 통제는 최소한 다음을 포함하여야 한다:

a) 다중 인증(MFA) 또는 동등 보안 수단을 이용한 인증;

b) 원격 접근 세션 암호화;

c) 필요한 시스템과 기능으로만 원격 접근 제한;

d) 사용자 신원·시간·기간·접근 시스템을 포함한 원격 접근 세션 로그 기록;

e) 선내에서 원격 접근 세션을 종료할 수 있는 수단 구비.

안전 필수 시스템(Category I)의 모든 원격 접근은 선내 담당 사관(Officer in Charge)의 명시적 승인을 요한다.

🔬 Insights — Maritime Cybersecurity Expert

4.2.6 원격 접근

권장 솔루션: VPN(IPSec/SSL-VPN) — 선박 수준 원격 접근 보안의 핵심 수단. 주의: CBS 수준으로 가는 방향이면 SKIP 여부 검토 필요 — 개별 CBS 공급업체가 자체 보안 채널(Encrypted tunnel)을 제공하는 경우 선박 수준 VPN과 이중화 여부 확인.

MFA 선박 적용 현실

선박 OT 시스템에 MFA 적용 시 현실적 고려사항: ① 비상 상황에서 MFA 인증 지연이 안전에 역영향 가능 → Category I 비상 모드(Emergency Mode)에서 MFA 우회 절차 사전 수립 필요 ② 위성 연결 불안정 시 OTP 수신 불가 문제 → 하드웨어 토큰(YubiKey 등) 병행 검토 ③ 이 예외 사항들을 Risk Assessment에 명시하고 선급 승인.

Annual Survey — 원격 접근

ClassNK: 원격 접근 로그(6개월 이상) + VPN 인증서 유효성 확인. LR: 원격 접근 승인 기록(Officer 서명) 검토. ABS: 원격 접근 세션 암호화 강도(TLS 버전 등) 검토. DNV: 원격 접근 절차서(Remote Access Procedure) 최신화 확인.

📅 Annual Survey 요건 — 선급별 비교

선급

원격 접근 연차 요건

특이사항

IACS UR E26

원격 접근 로그 + MFA 이행 증빙

Category I 승인 기록 포함

ClassNK

원격 접근 로그 6개월+ + VPN 인증서 유효성

담당 사관 승인 서면 기록

LR

Officer 승인 기록 검토 + 암호화 설정 확인

원격 접근 절차서 최신화

ABS

TLS/SSL 버전 + 암호화 강도 검토

세션 종료 기능 테스트

DNV

Remote Access Procedure 최신화 확인

MFA 예외 절차 문서화 검토

⚓ Captain Paul의 실무 해설 (Practical Insight)

Category I 원격 접근 제한: 추진·조타 등 Category I CBS는 긴급 정비 이외 원격 접근 원칙 금지. 허용 시 담당 사관 서면(전자) 승인 → 로그에 기록.

원격 접근 세션 자동 종료: 일정 시간(예: 30분) 비활동 시 자동 세션 종료 설정. 접속 상태 방치가 가장 빈번한 보안 사고 경로.

공급업체 원격 접근 관리: 유지보수 업체의 원격 접근은 작업 기간 한정 임시 계정 사용 + 작업 완료 즉시 비활성화 → 이력 기록.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)

4.2.5 4.2.5 — Wireless Communication (무선 통신 보안)

4.2.6 4.2.6 — Remote Access Control & Untrusted Networks 현재

4.2.7 4.2.7 — Mobile & Portable Devices

4.3.1 4.3.1 — Network Operation Monitoring (네트워크 모니터링)

4.3.2 4.3.2 — Verification & Diagnostic Functions

4.4.1 4.4.1 — Incident Response Plan (침해사고 대응 계획)

4.4.2 4.4.2 — Local / Independent / Manual Operation

4.4.3 4.4.3 — Network Isolation (네트워크 격리)

4.4.4 4.4.4 — Fallback to Minimal Risk Condition

4.5.1 4.5.1 — Recovery Plan (복구 계획)

4.5.2 4.5.2 — Backup & Restore Capability

4.5.3 4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart

5.1 5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)

5.2 5.2 — Ship Cyber Resilience Test Procedure

5.3 5.3 — Ship Cyber Security & Resilience Programme

S6 Section 6 — Risk Assessment for Exclusion of CBSs

AI Appendix I — Computer Based System Categories

AII Appendix II — Implementation Reference & Checklist

Captain Paul

Maritime Cybersecurity Consultant | ShipPaulJobs

IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —