선박 사이버보안 규정, 도대체 뭐가 다른 걸까?
최근 조선·해운 업계에서 가장 많이 들리는 키워드 중 하나가 바로 UR E26 / UR E27 입니다.
특히 자율운항, 스마트십, 디지털 선박이 확대되면서 이 두 규정은 이제 선택이 아닌 필수가 됐죠.
그런데 많은 분들이 헷갈립니다.
“둘 다 사이버보안 규정 아닌가?”
“UR E26 하면 E27도 같이 만족하는 거 아냐?”
“장비 업체는 뭘 준비해야 하지?”
오늘은 이 차이를 쉽고 명확하게 정리해보겠습니다.
먼저, UR E26 / E27은 무엇인가?
UR E26과 E27은
국제선급연합 IACS(International Association of Classification Societies) 가 제정한
선박 사이버 레질리언스(Cyber Resilience) 규정입니다.
2024년 7월 이후 계약되는 신조선부터 본격 적용되며,
스마트십/자율운항 기술 확산에 따라 사실상 업계 표준이 되었습니다.
핵심 차이 한 줄 요약
UR E26 = “선박 전체 관점”의 보안 규정
UR E27 = “개별 장비/시스템 관점”의 보안 규정
이렇게 이해하면 거의 맞습니다.
UR E26: Ship Level Requirement
“배 전체를 안전하게 설계했는가?”
UR E26은 선박 전체를 하나의 네트워크/시스템으로 보고 평가합니다.
즉,
항해장비
기관제어시스템
통신장비
서버/네트워크
IT/OT 연동 구조
이 모든 것이 안전하게 통합되었는지를 검토합니다.
주요 요구사항은 다음과 같습니다.
자산 식별(Inventory)
네트워크 분리/구역화
접근 통제
사고 탐지 체계
Incident Response Plan
Recovery / Backup 체계
쉽게 말하면,
“이 배 전체가 해킹당해도 버틸 수 있게 설계되었는가?”
를 보는 규정입니다.
UR E27: Product/System Level Requirement
“이 장비 자체가 안전하게 만들어졌는가?”
반면 UR E27은
선박에 탑재되는 개별 Computer Based System(CBS) 을 평가합니다.
대표적으로:
ECDIS
Radar
IAS
Alarm Monitoring System
Engine Control System
Autonomous Navigation System
등이 해당됩니다.
평가 항목은 보다 기술적입니다.
User Authentication
Access Control
Malware Protection
Security Logging
Secure Communication
Backup/Restore
Secure Development Lifecycle(SDLC)
즉,
“이 장비가 제품 자체로 사이버보안 기능을 갖췄는가?”
를 보는 것입니다.
실무적으로 보면 이렇게 이해하면 쉽다
조선소 / 선박 통합 관점
→ UR E26 대응 필요
“각 장비를 어떻게 연결할 것인가?”
“네트워크를 어떻게 분리할 것인가?”
“보안 운영 절차를 어떻게 만들 것인가?”
장비 제조사 / Supplier 관점
→ UR E27 대응 필요
“우리 제품에 로그인 기능 있는가?”
“권한 분리 되는가?”
“로그 남는가?”
“보안 업데이트 프로세스 있는가?”
가장 많이 하는 오해
많은 업체가 이렇게 생각합니다.
“우리 장비가 UR E27 받았으니 배 전체도 문제없겠네?”
하지만 아닙니다.
UR E27 인증 장비를 여러 개 붙였다고 해서
자동으로 UR E26 만족이 되지는 않습니다.
왜냐하면,
보안이 좋은 장비 여러 개 ≠ 안전한 네트워크 구조
이기 때문입니다.
마무리: 앞으로 더 중요해질 이유
자율운항선박 시대에는
선박이 더 이상 단순 기계가 아닙니다.
“움직이는 거대한 네트워크 시스템”
이 됩니다.
그래서 앞으로는
단순 기능보다 Cyber Security Compliance 가
수주 경쟁력의 핵심이 될 가능성이 높습니다.
정리
| 구분 | UR E26 | UR E27 |
| 대상 | 선박 전체 | 개별 장비/시스템 |
| 관점 | Integration / Architecture | Product / Equipment |
| 주체 | 조선소 / SI / Owner | 제조사 / Supplier |
| 목적 | Ship-Level Cyber Resilience | Device-Level Cyber Security |
'Growth' 카테고리의 다른 글
| Type Approval(형식승인)이란? 왜 요즘 더 중요해졌을까 (0) | 2026.04.08 |
|---|