⚓ IACS UR E26 4.4.1 ⚡ Respond EN+KR 원문 해석본

4.4.1 Cyber Security Incident Response Plan

사이버 보안 사고 대응 계획 — Respond (대응)

사이버 보안 사고 발생 시 대응하기 위한 계획 수립 요구사항 (UR E26 4.4.1)

Captain Paul · Maritime Cybersecurity

4.4.1

Cyber Security Incident Response Plan — 사이버 보안 사고 대응 계획

📄 EN ORIGINAL — UR E26 4.4.1

A cyber security incident response plan shall be developed and maintained.

The plan shall include at least:

a) Definition of roles and responsibilities for incident response;

b) Procedures for detecting and analysing cyber security incidents;

c) Procedures for containing, eradicating, and recovering from incidents;

d) Communication procedures, including reporting to relevant authorities;

e) Procedures for testing and exercising the incident response plan.

The incident response plan shall be reviewed and updated at least annually or following a significant cyber security incident.

🇰🇷 한국어 해석 (Korean Interpretation)

사이버 보안 사고 대응 계획을 수립하고 유지하여야 한다.

계획은 최소한 다음을 포함하여야 한다:

a) 사고 대응을 위한 역할 및 책임 정의;

b) 사이버 보안 사고 탐지 및 분석 절차;

c) 사고의 억제(Containing)·제거(Eradicating)·복구(Recovering) 절차;

d) 관련 당국에 대한 보고를 포함한 통신(Communication) 절차;

e) 사고 대응 계획의 테스트 및 훈련(Exercising) 절차.

사고 대응 계획은 최소 연 1회 또는 중대한 사이버 보안 사고 발생 후 검토·갱신하여야 한다.

🔬 Insights — Maritime Cybersecurity Expert

4.4.1 사이버 사고 대응 계획

권장 솔루션: SIEM(선박 설치 여부 확인 필요) — 탐지 및 분석 절차(b항) 자동화 지원. 옵션: SOAR(Security Orchestration, Automation and Response) — 사이버 보안 사고 대응 자동화(선박 설치 여부 확인 필요, 비용·복잡도 감안). 핵심은 '계획 수립 + 훈련(Tabletop Exercise) 정기 실시'로 실효성 확보.

사고 대응 계획 5단계 구조 권고

① Preparation(준비): 역할/책임/도구/연락망 사전 정의. ② Detection & Analysis(탐지·분석): 4.3.1 NMS 알람 연계. ③ Containment(억제): 4.4.3 네트워크 격리 연계. ④ Eradication & Recovery(제거·복구): 4.5 Recover 요건 연계. ⑤ Post-Incident Review(사후 검토): 사고 원인 분석 + 계획 갱신 + 선급 보고.

Annual Survey — 사고 대응 계획

ClassNK: 연차 계획 검토 기록 + Tabletop Exercise 실시 결과 제출. LR: 사고 대응 계획 최신화 날짜 + 훈련 참석자 명단 제출. ABS: 사고 대응 계획의 관련 당국 보고 절차(d항) 검토 — 기국(Flag State)·선급·항구 당국 보고 체계 확인. DNV: Tabletop Exercise 시나리오 및 교훈(Lesson Learned) 문서 요구.

📅 Annual Survey 요건 — 선급별 비교

선급

사고 대응 연차 요건

특이사항

IACS UR E26

연 1회 계획 검토 + 훈련 실시 증빙

중대 사고 발생 시 즉시 갱신

ClassNK

Tabletop Exercise 결과 보고서 제출

선원 훈련 참석 기록 포함

계획 최신화 날짜 + 훈련 참석자 명단

훈련 교훈(Lesson Learned) 기록