KISA, 자동차 부품사 ‘사이버보안 시험·검증’ 매뉴얼 발간
한국인터넷진흥원(KISA)은 한국교통안전공단 자동차안전연구원(KATRI), 자동차융합기술원(JIAT)과 함께 자동차 부품 제조사가 차량 사이버보안을 자체 점검할 수 있도록 안내하는 ‘국제표준 기반 자동차 사이버보안 테스트 및 검증 매뉴얼’을 발간했다고 27일 밝혔다.
자율주행, 통신 연결 기능 등으로 자동차의 디지털 의존도가 커지면서 자동차 사이버보안 요구도 높아지고 있다. KISA는 자동차안전연구원, 자동차융합기술원과 함께 지난해부터 자동차 부품 제조사용 매뉴얼을 공동 개발해 왔다.
이번 매뉴얼은 3개 기관이 공동 개발한 ‘자동차 사이버보안 위협 분석 및 위험 평가 매뉴얼’의 후속 성격이다. 사이버보안 위협에 대응하기 위해 자동차 부품 제조사가 수행해야 할 테스트·검증 절차를 구체화했다. 정보보호 전문인력이나 예산이 부족한 중소 부품사도 현장에서 활용할 수 있도록 실무 중심으로 정리한 점이 특징이다.
매뉴얼은 자동차 사이버보안 분야 국제표준인 ‘아이에스오·에스에이이(ISO/SAE) 21434’를 기반으로 구성했다. 이 표준은 차량 개발 단계부터 운영까지 전 과정에서 사이버보안 위험을 관리하도록 요구한다. 매뉴얼은 ‘사이버보안 테스트 개요’, ‘테스트 방법론’, ‘테스트 수행 가이드라인’으로 내용을 나눴다.
김선미 KISA 보안인증단장은 “안전한 미래 차 시대를 열기 위해서는 설계부터 검증에 이르기까지 빈틈없는 보안 체계를 구축하는 것이 중요하다”며 “이번 매뉴얼이 국내 자동차 기업이 국제 기준에 부합하는 보안 체계를 갖추고 글로벌 경쟁력을 높이는 데 도움이 되길 바란다”고 말했다.
김시우 자동차안전연구원 자율주행본부장은 “자동차 사이버보안은 국민 안전과 직결되는 핵심 요소”라며 “이번 매뉴얼이 대규모 제조사뿐 아니라 중·소규모 제조사의 사이버보안 역량을 강화하는 데 실질적으로 활용되길 기대한다”고 밝혔다.
조성현 자동차융합기술원 모빌리티연구본부장은 “국제 규제와 표준이 빠르게 강화되면서 현장에서 바로 적용할 수 있는 보안 가이드가 필요한 상황”이라며 “이번 매뉴얼이 제조사의 시험·검증 역량을 높이고 설계 단계부터 보안을 내재화하는 데 기여하길 바란다”고 전했다..
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

