IACS UR E26/E27은 2024년 7월 이후 계약 신조선에 적용되는 해양 사이버 보안의 핵심 규정입니다. 이 매트릭스는 NIST Cybersecurity Framework의 5개 단계(Identify · Protect · Detect · Respond · Recover)에 걸쳐 25개의 핵심 역량 영역과 각 항목에 대응하는 솔루션 카테고리를 매핑합니다. 각 행을 클릭하면 상세 설명과 솔루션 매핑이 바로 아래에 펼쳐집니다.
📌 Captain Ethan's Note
규정 대응을 위해 선급 인증서만 취득하면 당장의 심사는 통과할 수 있습니다. 그러나 실제 사이버 위협에 대응하고, 선박 건조와 운영 과정에서 요구되는 절차·보고서를 지속적으로 충족하기 위해서는 적절한 도구, 즉 솔루션이 반드시 필요합니다.
비용 절감을 위해 스위치와 방화벽만으로 최소 구성을 선택하는 것도 이해합니다. 그러나 결국 구역 분리(Zone Segmentation) · 복구 절차(Recovery Procedures) · 연차 검사(Annual Survey), 그리고 근본 목적인 사이버 위협 탐지·대응·관리의 지속적인 최선 버전 유지를 위해서는 솔루션이 필수적입니다.
이 글이 선주사, 조선사, 시스템 공급사, 그리고 사이버 보안 솔루션을 공급하거나 검토하는 모든 분들께 실질적인 도움이 되기를 바랍니다.
IACS UR E26/E27는 단순한 규정집이 아닙니다. 이것은 선박이라는 이동하는 OT (Operational Technology) 네트워크를 어떻게 설계하고, 운용하고, 지속적으로 관리해야 하는지에 대한 기술 프레임워크입니다. 인증 취득은 시작점일 뿐 — 규정 충족은 선박 운항 주기 전반에 걸친 지속적 운영을 요구합니다.
✅NMS (Network Monitoring System) — 네트워크 자산 가시성, 트래픽 베이스라인 학습, SSLS (Ship Security Log System) 로그 수집의 핵심 인프라. 수동적 이상 탐지를 지원하나, 탐지 깊이는 전용 IDS (Intrusion Detection System) / NDR (Network Detection and Response) 대비 제한적. 완전한 자산 인벤토리를 위해 TA/RM 스캐닝과의 병행 운용이 요구됨.
✅TA/RM (Threat Assessment / Risk Management w/Scanning) — 소프트웨어, 하드웨어, 네트워크 자산을 스캐닝 기반으로 자동 수집. 선박 CBS (Computer-Based Systems)는 수백 개에 달하며 수동 인벤토리는 운용상 비현실적. 수집 데이터를 토대로 CVE (Common Vulnerabilities and Exposures) 매칭, SBOM (Software Bill of Materials) 관리, 위험 우선순위 지정, 복구 절차 검증 수행. 연차 검사 및 PSC (Port State Control) 대응 문서의 기술적 근간.
✅Firewall — NGFW (Next-Generation Firewall) / IPS (Intrusion Prevention System) — L4 (Layer 4)–L7 (Layer 7) 보안 정책 집행 계층. 스위치/라우터가 구성한 구역 경계에서 OT 프로토콜 심층 검사를 수행. IPS 기반 가상 패치(Virtual Patching)는 즉각적인 소프트웨어 업데이트가 불가한 선박 환경에서 현실적인 보완 통제 수단. 상태 기반(Stateful) 세션 추적과 애플리케이션 계층 인식은 L2 (Layer 2)/L3 (Layer 3) 장비가 제공하지 않는 기능.
✅TI/TM (Threat Intelligence / Threat Management) — ICS-CERT, 드래고스, Claroty 등의 위협 피드를 수신·분석해 NMS, SIEM (Security Information and Event Management), Firewall의 탐지·대응 의사결정을 지원. TI/TM은 공격을 직접 차단하지 않으며, 탐지 규칙 강화와 우선순위 기반 대응을 가능하게 하는 정보 계층으로 작동.
✅Switch / Router (Managed L2 (Layer 2) / L3 (Layer 3)) — VLAN (Virtual Local Area Network)(802.1Q), VRF (Virtual Routing and Forwarding), ACL (Access Control List)로 물리적·논리적 구역 경계를 구성하는 기반 네트워크 인프라. Firewall이 보안 정책을 집행할 수 있는 구역 구조를 실제로 정의하는 장비. 포트 보안, 802.1X 기반 NAC (Network Access Control), SPAN (Switched Port Analyzer) 트래픽 미러링 기능도 담당.
Comments
Post a Comment