COMPLIANCE PLATFORM
CYTUR-SBOM
Security Bill of Materials
선박 공급업체 사이버보안 지원 시스템
선박에 탑재되는 모든 컴퓨터 기반 시스템(CBS)의 사이버보안 컴플라이언스 문서화를 자동화하는 통합 플랫폼입니다. IACS UR E26/E27 기반으로 선주 및 선급에 제출할 보고서를 효율적으로 수집·관리·생성합니다.
Overview
제품 개요
AS-IS
수작업 기반의 보안 문서 관리
IACS UR E26/E27 의무화로 방대한 기자재 인벤토리 관리와 문서 작업을 수작업으로 처리해야 하는 부담이 급격히 증가하고 있습니다.
→
TO-BE
설계 단계부터 자동화된 컴플라이언스
CYTUR-SBOM 도입으로 설계 단계부터 사이버보안을 완벽하게 지원하는 문서 자동화 시스템을 통해, 복잡한 컴플라이언스 업무를 체계적으로 처리합니다.
⚙️
자동화 관리
설계 단계부터 필수 사이버보안 요구사항을 시스템에 반영
📉
수작업 감소
복잡한 기자재 인벤토리를 체계적으로 자동 관리하여 누락 방지
💰
비용 절감
수동 문서 작업을 자동화하여 운영 시간과 비용을 대폭 절감
✅
E26/E27 준수
선주 및 선급 제출용 보고서를 수집·관리·생성하는 통합 솔루션
Challenges
이해관계자별 핵심 과제
기자재 업체 (Vendors)
형식 승인 시 보안 요구사항 강화
Type Approval 전 과정에서 사이버보안 적합성 검증이 의무화되었습니다.
보안 개발 생명주기(SDLC) 요구
설계·개발부터 유지보수까지 전 생명주기에 보안을 내재화해야 합니다.
의무 보안 문서 범위 확대
선급 및 조선소가 요구하는 방대한 보안 증빙 서류를 제출해야 합니다.
소프트웨어 업데이트 및 패치 관리 책임
납품 이후에도 취약점 관리와 보안 패치를 지속적으로 제공해야 합니다.
조선소 (Shipyards)
신조선 설계 단계부터 보안 아키텍처 요구
IACS UR E26에 부합하는 사이버보안 설계가 프로젝트 초기 단계부터 적용되어야 합니다.
OT/IT 네트워크 분리 설계
안전한 선박 운항을 위해 핵심 운영 기술(OT) 제어 시스템의 네트워크 분리가 필수적입니다.
기자재 보안 검증 부담 증가
다수 벤더가 공급하는 CBS 장비의 사이버보안 무결성 검증 업무가 증가하고 있습니다.
시운전 단계 보안 검증 필수
시운전 및 선박 인도 전 포괄적인 사이버보안 통합 시험 및 검사가 요구됩니다.
Support Areas
주요 지원 영역
기자재 업체 (Vendors)
보안 요구사항 갭 분석 및 매핑
보안 설계 가이드라인 및 컨설팅
보안 문서 패키지 종합 지원
리스크 평가 템플릿 · 사이버보안 기술 파일 · 시험 보고서 템플릿
형식 승인(Type Approval) 신청 지원
취약점 관리 프레임워크 구축
조선소 (Shipyards)
사이버 아키텍처 설계 지원 (신조선)
기자재 보안 검증 프레임워크
FAT/SAT 보안 시험 절차 수립 및 실행
Factory Acceptance Test / Ship Acceptance Test
시운전 보안 점검 체크리스트
선박 레벨 사이버 리스크 평가 지원
Core Functions
핵심 기능
Asset & System Management
자산 및 시스템 관리
- 기본 정보선박 번호, 제조사, 선급, TA 인증 정보 입력 및 관련 문서 첨부
- 시스템 템플릿사전 정의된 템플릿(항해, 추진, 전력 등) 선택 시 HW/SW/DFD 자동 입력
- 하드웨어 및 소프트웨어E26/E27 요구사항에 따라 선내 장비(HW) 및 종속 SW 세부 정보를 체계적으로 등록
Intelligent DFD Design
지능형 DFD 설계
- DFD (드래그 앤 드롭)직관적 인터페이스로 네트워크 다이어그램(데이터 흐름도)을 수동 작성
- DFD Wizard (Easy Mode)비전문가를 위한 3단계 가이드 마법사로 DFD 자동 생성
- DFD by AI (AI Mode)자연어로 설명을 입력하면 AI가 노드와 엣지를 자동으로 구축
Compliance & Verification
컴플라이언스 및 검증
- GuidelineAI 자동완성 힌트를 활용한 테이블 뷰 편집기로 HW/SW 데이터 검토 및 완성
- Report (UR E27)IACS UR E27 체크리스트 31개 항목 자동 평가, 진행률 표시 및 PDF 다운로드
- 선급별 템플릿6대 주요 선급(DNV, LR, ABS 등)에 맞춘 커스터마이즈드 체크리스트 템플릿 및 검토 지원
Data Export & Support
데이터 내보내기 및 지원
- Asset ListIMO 규정 기반 선주·조선소 제출용 자산 목록 자동 생성 및 CSV 내보내기 지원
- FAQ / Q&A운영 지원을 위한 사용자 질의응답 게시판
Expected Benefits
도입 기대 효과
기자재 업체 (Vendors)
형식 승인 리드타임 최소화
자동화된 문서 시스템으로 Type Approval 인증에 필요한 시간과 자원을 대폭 절감합니다.
선급 대응 리스크 감소
선급의 복잡한 사이버보안 요구사항에 대한 불확실성과 반려 리스크를 근본적으로 해소합니다.
글로벌 수주 경쟁력 강화
IACS UR E27 요구사항을 선제적으로 충족하여 글로벌 입찰에서 경쟁 우위를 확보합니다.
보안을 마케팅 차별화 요소로
Secure by Design 원칙을 내재화하여 검증된 보안 제품이라는 프리미엄 브랜드 이미지를 구축합니다.
조선소 (Shipyards)
신조선 프로젝트 리스크 저감
사이버보안 규정 미준수로 발생할 수 있는 선박 인도 지연 및 재정적 패널티 리스크를 선제적으로 방지합니다.
통합 벤더 관리 효율성 제고
다수 벤더의 보안 컴플라이언스 검증 및 방대한 문서 작업을 하나의 통합 플랫폼에서 일원화합니다.
선주 신뢰도 향상
다수 벤더가 공급하는 CBS 장비의 사이버보안 무결성을 체계적으로 검증하여 선주에게 신뢰를 제공합니다.
IACS UR E26/E27 컴플라이언스 프레임워크 내재화
일회성 규제 대응을 넘어 설계부터 인도까지 아우르는 지속 가능한 조선소 차원의 컴플라이언스 체계를 구축합니다.
