IACS UR E26 원문 해석 : Section 4.2.7 Portable and Removable Media (Protect)

⚓ IACS UR E26 4.2.7 🛡️ Protect EN+KR 원문 해석본

4.2.7 Portable and Removable Media

이동식 미디어 보안 — Protect (보호)

USB, 이동식 저장 매체 등 이동식 미디어를 통한 위협을 통제하는 요구사항 (UR E26 4.2.7)

Captain Paul · Maritime Cybersecurity

4.2.7

Portable and Removable Media — 이동식 미디어 보안

📄 EN ORIGINAL — UR E26 4.2.7

The use of portable and removable media connected to CBSs shall be controlled.

Controls shall include at least:

a) A policy governing the use of portable and removable media;

b) Scanning of portable and removable media for malicious code prior to connection to CBSs;

c) Restriction of removable media connections to only those required for operational purposes;

d) Logging of removable media usage.

Where anti-malware scanning of portable and removable media is not feasible, compensating countermeasures shall be implemented.

🇰🇷 한국어 해석 (Korean Interpretation)

CBS에 연결되는 이동식·탈착식 미디어 사용은 통제되어야 한다.

통제는 최소한 다음을 포함하여야 한다:

a) 이동식 미디어 사용을 규율하는 정책(Policy);

b) CBS 연결 전 이동식 미디어의 악성코드 스캔;

c) 운항 목적에 필요한 이동식 미디어 연결만으로 제한;

d) 이동식 미디어 사용 로그 기록.

이동식 미디어의 악성코드 스캔이 실행 불가한 경우, 보상 대책을 구현하여야 한다.

🔬 Insights — Maritime Cybersecurity Expert

4.2.7 이동식 미디어

CBS 수준 보안사항으로 선박 수준 아키텍처 관점에서는 N/A. 단, 선내 USB 스캐닝 키오스크(Kiosk) 도입이 실무적으로 가장 효과적인 솔루션 — 모든 USB를 CBS 연결 전 지정 키오스크에서 악성코드 스캔 의무화. 스캔 전용 키오스크에는 인터넷 연결 차단, 스캔 로그 자동 보관 기능 요구.

보상 대책 적용 사례

스캔 불가 상황 예: ① CBS 공급업체가 지정 USB만 허용(자체 암호화 USB) ② 실시간 스캔 시 CBS 성능 저하 위험. 허용 보상 대책: ① 공급업체 서명된 소프트웨어만 허용(화이트리스트) ② USB 포트 물리적 잠금 + 필요 시에만 담당자 잠금 해제 ③ 사용 전·후 시스템 무결성 스캔.

Annual Survey — 이동식 미디어

ClassNK: USB 사용 정책 문서 + 스캔 로그 샘플 검토. LR: 이동식 미디어 사용 이력 로그 검토. ABS: USB 포트 물리적 통제 현황 확인(잠금 장치, 봉인 등).

⚓ Captain Paul의 실무 해설 (Practical Insight)

USB 스캔 키오스크 선내 배치: 항구 입항 시 외부 USB 반입을 관리하는 키오스크를 선교 또는 기관 제어실 입구에 배치. 스캔 없이 CBS에 USB 직접 연결 금지 규정화.

정책 문서 최소 포함 항목: 허용 미디어 유형 목록 / 스캔 절차 / 연결 가능 CBS 목록 / 사용 후 포맷 또는 반납 절차 / 위반 시 처리 절차.

공급업체 USB 관리: OEM 공급업체가 유지보수 목적 USB를 가져올 경우 선내 키오스크에서 스캔 후 담당 사관 승인 하 사용 — 공급업체의 USB를 무조건 신뢰하지 말 것.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)

4.2.5 4.2.5 — Wireless Communication (무선 통신 보안)

4.2.6 4.2.6 — Remote Access Control & Untrusted Networks

4.2.7 4.2.7 — Mobile & Portable Devices 현재

4.3.1 4.3.1 — Network Operation Monitoring (네트워크 모니터링)

4.3.2 4.3.2 — Verification & Diagnostic Functions

4.4.1 4.4.1 — Incident Response Plan (침해사고 대응 계획)

4.4.2 4.4.2 — Local / Independent / Manual Operation

4.4.3 4.4.3 — Network Isolation (네트워크 격리)

4.4.4 4.4.4 — Fallback to Minimal Risk Condition

4.5.1 4.5.1 — Recovery Plan (복구 계획)

4.5.2 4.5.2 — Backup & Restore Capability

4.5.3 4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart

5.1 5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)

5.2 5.2 — Ship Cyber Resilience Test Procedure

5.3 5.3 — Ship Cyber Security & Resilience Programme

S6 Section 6 — Risk Assessment for Exclusion of CBSs

AI Appendix I — Computer Based System Categories

AII Appendix II — Implementation Reference & Checklist

Captain Paul

Maritime Cybersecurity Consultant | ShipPaulJobs

IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —