IACS UR E26 원문 해석 : Section 5.2 Survey During Construction (건조 중 검사)

⚓ IACS UR E26 Section 5.2 🔍 Survey EN+KR 원문 해석본

5.2 Survey During Construction

건조 중 검사

선박 건조 과정에서 수행되는 사이버 보안 관련 검사 요구사항 (UR E26 5.2)

Captain Paul · Maritime Cybersecurity

5.2

Survey During Construction — 건조 중 검사

📄 EN ORIGINAL — UR E26 5.2.1

A survey of the installed CBSs and their cyber security aspects shall be carried out during construction.

The survey shall verify:

a) That the installed CBSs and their configuration correspond to the approved ZCD and CSDD;

b) That the security controls described in the CSDD have been correctly implemented;

c) That the vessel asset inventory is complete and corresponds to the installed CBSs.

🇰🇷 한국어 해석 (Korean Interpretation)

건조 중 설치된 CBS 및 사이버 보안 측면에 대한 검사(Survey)를 실시하여야 한다.

검사는 다음을 확인하여야 한다:

a) 설치된 CBS와 구성이 승인된 ZCD 및 CSDD에 일치하는지;

b) CSDD에 기술된 보안 통제가 올바르게 구현되었는지;

c) 선박 자산 목록이 완전하고 설치된 CBS에 일치하는지.

📄 EN ORIGINAL — UR E26 5.2.2

A cyber security test procedure shall be developed and agreed with the Society before the survey.

The test procedure shall demonstrate that the cyber security requirements of this UR have been met.

The results of the tests shall be documented.

🇰🇷 한국어 해석 (Korean Interpretation)

검사 전에 사이버 보안 시험 절차(Test Procedure)를 작성하고 선급과 합의하여야 한다.

시험 절차는 본 UR의 사이버 보안 요구사항이 충족되었음을 증명하여야 한다.

시험 결과는 문서화되어야 한다.

🔬 Insights — Maritime Cybersecurity Expert

5.2 건조 중 검사

건조 중 검사(Survey During Construction)는 SAT(Site Acceptance Test, 현장 인수 시험)과 함께 진행되는 것이 효율적. 조선소는 선급 감독관이 방문하기 전에 내부 Pre-Survey(사전 점검)를 통해 불일치 사항을 선제 해소해야 함. ZCD와 실물 네트워크 불일치, 자산 목록 미완성이 검사 지연의 최다 원인.

Test Procedure 작성 시 포함 항목

① 방화벽 규칙 검증(Ruleset Verification) — 허용/차단 목록 확인 ② 네트워크 격리 기능 테스트 ③ 접근 통제 테스트 — 미인가 접근 시도 및 차단 확인 ④ 보안 로그 기록 확인 ⑤ 알람 생성 기능 테스트 ⑥ 로컬 운전 전환 테스트(4.4.2) ⑦ 자산 목록과 설치 CBS 대조. 펜 테스트(Penetration Test)는 건조 검사 단계에서 필수는 아니나 DNV·ABS 일부 선급이 요구.

선급별 건조 검사 절차 차이

ClassNK: 건조 단계별 검사(설계→FAT→건조→시운전) 4단계 체계. DNV: FAT(Factory Acceptance Test) 결과를 건조 검사에 반영. LR: 시운전 단계에서 CSDD와 실물 대조 검사 집중. ABS: 건조 검사 + 시운전 단계 Cyber Resilience Test 별도 실시.

⚓ Captain Paul의 실무 해설 (Practical Insight)

Pre-Survey 체크리스트 활용: 선급 감독관 방문 2주 전 내부 Pre-Survey 실시: ① ZCD vs 실물 네트워크 대조 ② 자산 목록 완성도 ③ 방화벽 룰셋 문서화 ④ 시험 절차서 준비. 미비 사항 발견 시 즉시 시정.

Test Procedure 선급 사전 합의: 시험 절차서는 건조 검사 최소 4주 전 선급에 제출하여 합의 — 현장에서 시험 방법 분쟁 방지.

시험 결과 기록 철저: 각 시험 항목의 결과(Pass/Fail)와 근거를 기록 → 불합격 항목은 시정 기간·방법을 명기. 이 기록이 Annual Survey의 기준선(Baseline) 문서가 됨.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)

4.2.5 4.2.5 — Wireless Communication (무선 통신 보안)

4.2.6 4.2.6 — Remote Access Control & Untrusted Networks

4.2.7 4.2.7 — Mobile & Portable Devices

4.3.1 4.3.1 — Network Operation Monitoring (네트워크 모니터링)

4.3.2 4.3.2 — Verification & Diagnostic Functions

4.4.1 4.4.1 — Incident Response Plan (침해사고 대응 계획)

4.4.2 4.4.2 — Local / Independent / Manual Operation

4.4.3 4.4.3 — Network Isolation (네트워크 격리)

4.4.4 4.4.4 — Fallback to Minimal Risk Condition

4.5.1 4.5.1 — Recovery Plan (복구 계획)

4.5.2 4.5.2 — Backup & Restore Capability

4.5.3 4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart

5.1 5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)

5.2 5.2 — Ship Cyber Resilience Test Procedure 현재

5.3 5.3 — Ship Cyber Security & Resilience Programme

S6 Section 6 — Risk Assessment for Exclusion of CBSs

AI Appendix I — Computer Based System Categories

AII Appendix II — Implementation Reference & Checklist

Captain Paul

Maritime Cybersecurity Consultant | ShipPaulJobs

IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —