ISO21434, 차량용 사이버보안, 글로벌 자동차 산업의 트렌드

전기차, 수소차, 자율주행차…

 

이제 머지않은 미래에 우리는 현재의 자동차 산업과는 전혀 다른 양상의 패러다임을 마주하게 될지도 모릅니다. 그리고 최근 자동차 업계의 이러한 거대한 변화 속에 가장 중요한 화두로 떠오르는 게 있습니다. 바로 ‘보안’입니다.

 

 

 

특히 올해 국내에서 자율주행 3단계 차량이 본격적으로 상용화될 예정입니다. 자율주행차는 전기차나 하이브리드차보다 훨씬 더 많은 감지 센서를 통해 차량과 차량, 도로와의 구성 요소들과 서로 통신하며 데이터를 주고 받습니다. 그만큼 차량 소유주의 개인정보, 자동차 SW와 관련된 여러 중요 데이터들의 유출 가능성도 높다는 뜻입니다.

이런 상황이기 때문에 이미 글로벌 자동차 업계들은 보안과 관련된 기술 개발과 인증 획득 등에 많은 투자를 진행하고 있습니다. 뿐만 아니라, 자동차 보안 관련 규제도 강화돼 미국/EU(유럽연합)을 비롯한 여러 국가들은 사이버 보안 국제 표준인 ISO/SAE 21434 등에 의거해 위협을 식별하고 대응할 것을 의무화하고 있습니다.

 

 

 

2022년 7월부터 유럽에서 판매되는 신차와 2024년 7월부터 현지에서 팔리는 모든 차들은 사이버보안 법규와 관련된 여러 고려사항들을 충족해야 합니다. 제조사는 사이버보안 관리 능력에 관한 인증을 의무적으로 획득해야 하고요. 유럽의 사이버보안 법규는 부품 공급망의 보안 관리도 요구하고 있기 때문에 협력사들도 예외는 아닙니다.

자동차 사이버 보안 관련 대표적인 법제화인 ISO-21434는 전기/전자 시스템의 개념, 제품 개발과 제조에서부터 운영-유지관리-폐기까지 차량 전체의 제품 수명 주기에 걸친 사이버보안 위험 관리에 대한 국제표준 인증입니다. 최근 한국시험인증원(KOTCA)은 해당 규격을 국내 최초로 획득했습니다. 해당 인증원에서 발급하는 공인시험성적서는 미국, 유럽, 일본 등 전세계적으로 상호 인정되며, 국제적으로도 동등한 효력과 공신력을 가집니다.

 

 

 

 

지금까지의 흐름을 보면 전체적으로 어떤 분위기인지 파악은 다 되시죠?

다시 한 번 정리를 해드리자면, 자동차 산업군의 사이버보안 관련 요구사항은 점점 높아지고 있으며, 법적인 인증 의무 조치도 강화되고 있고, 글로벌 메가 트렌드를 관통하는 핵심 키워드의 중심에 바로 ‘보안’이 자리하고 있습니다.

문제는 업계에서는 이 분야가 생소하다 보니, 이해도가 부족하고 관련 전문 인력 또한 부족하다는 것이 현실입니다. 그러나 이제 보안 규정 준수 여부가 신규 시장으로 진입하는 데 ‘입장권’의 역할을 하게 됐고, 이 역량을 갖춘 곳만이 수출과 새로운 신규 공급망을 확보할 수 있는 기회를 잡을 수 있게 됐습니다. 반대로 법규를 준수하지 않는 곳은 여러 장벽에 가로막혀 고립되는 상황에 직면하게 됐죠.

하지만, 너무 걱정하지 마세요! 그 걱정을 덜어드리기 위해서 이렇게 파수가 열심히 포스팅을 작성하고 있는 거 아니겠습니까? ^^

 

 

최근 저희에게 TISAX (Trusted Information Security Assessment eXchange), ISO21434 인증 획득과 관련된 문의가 많이 늘어나기 시작했습니다. 이제 글로벌 자동차 시장의 패러다임 변화와 이에 따른 보안 인증에 대한 요구는 선택이 아닌, 반드시 받아들일 수 밖에 없는 하나의 큰 흐름이 됐습니다. 이제 인증 획득을 위해 필요한 역량들에 맞춰 컨설팅 서비스를 제공하는 제대로 된 보안 전문가를 만나셔야 합니다.

과정부터 획득까지 까다로운 ISO 21434 인증! 높은 보안 요구사항의 충족 여부를 정기적으로 증명하기 위해서는 Fasoo와의 협업은 필수적입니다. Fasoo와 함께 하신다면, 글로벌 자동차 산업을 리드하실 수 있습니다!

 

https://www.fasoo.com/solutions/tisax-iso21434

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo