⚓ IACS UR E26 4.4.3 ⚡ Respond EN+KR 원문 해석본

4.4.3 Network Isolation

네트워크 격리 — Respond (대응)

사이버 사고 발생 시 감염된 네트워크 세그먼트를 격리하는 요구사항 (UR E26 4.4.3)

Captain Paul · Maritime Cybersecurity

4.4.3

Network Isolation — 네트워크 격리

📄 EN ORIGINAL — UR E26 4.4.3

The ability to isolate compromised or potentially compromised network segments shall be provided.

Network isolation capabilities shall include at least:

a) The ability to isolate individual security zones without impacting the operation of other security zones;

b) Procedures for initiating network isolation;

c) Means to verify the isolation has been effective.

Network isolation shall not impair the ability to operate safety-critical systems (Category I) in local mode.

🇰🇷 한국어 해석 (Korean Interpretation)

침해되었거나 침해 가능성이 있는 네트워크 세그먼트를 격리하는 능력을 갖추어야 한다.

네트워크 격리 기능은 최소한 다음을 포함하여야 한다:

a) 다른 보안 구역의 운영에 영향을 주지 않고 개별 보안 구역을 격리하는 능력;

b) 네트워크 격리 개시 절차;

c) 격리가 효과적으로 이루어졌는지 검증하는 수단.

네트워크 격리는 안전 필수 시스템(Category I)의 로컬 모드 운전 능력을 손상시켜서는 안 된다.

🔬 Insights — Maritime Cybersecurity Expert

4.4.3 네트워크 격리

N/A (별도 솔루션 추가 불필요). 4.4.3은 4.2.1 보안 구역 설계의 연장선 — 방화벽 차단 룰 즉시 적용 기능(ACL 업데이트, VLAN 격리) 또는 보안 구역 간 물리적 스위치 단락으로 구현 가능. 핵심은 '격리 시 Category I 로컬 운전 불간섭' 설계 검증.

격리 시나리오 설계 권고

랜섬웨어가 IT Zone → DMZ → OT Zone으로 확산 중인 시나리오: ① DMZ와 OT Zone 간 컨덕트 즉시 차단(방화벽 차단 룰 또는 물리 케이블 단락) ② Category I(추진·조타)는 별도 격리 Zone에서 로컬 모드로 계속 운전 ③ 격리 후 피해 범위 파악 → 제거 → 복구(4.5 연계). 격리와 동시에 로컬 모드 전환 절차(4.4.2) 병행 실행.

Annual Survey — 네트워크 격리

ClassNK: 네트워크 격리 절차 + 연간 격리 테스트 결과 제출. LR: 방화벽 긴급 차단(Emergency Block) 기능 실물 테스트 확인. ABS: Category I 운전 연속성 보장 설계 검토 — 격리 시 Category I 영향 없음 증빙. DNV: 격리 검증 수단(c항) 문서화 + 테스트 시나리오 검토.

📅 Annual Survey 요건 — 선급별 비교

선급

네트워크 격리 연차 요건

특이사항

IACS UR E26

격리 절차 + 검증 수단 이행 증빙

Cat.I 운전 연속성 확인 포함

ClassNK

연간 격리 테스트 결과 보고서

격리 후 복구 시간 기록

방화벽 긴급 차단 기능 실물 테스트

테스트 시 정상 운항 유지 확인