현대오토에버, 자율주행차 시대 맞춰 차량 사이버 보안 기술 인증 획득

현대오토에버는 차량 사이버 보안 국제 표준인 ‘ISO/SAE 21434’를 준수해 글로벌 시험·인증 기관인 독일의 TUV 라인란드(TUV Rheinland)로부터 사이버 보안 관리 체계(CSMS*: Cyber Security Management System) 인증을 획득했다고 17일 밝혔다.

오늘날의 자동차는 커넥티드카와 자율주행차로 진화하고 있으며, 고도화한 자동차의 기능 통제를 위해 소프트웨어도 복잡하게 변화하고 있다. 소프트웨어 복잡성이 증가하면서 소프트웨어에 내재된 취약점이 증가하고, 이를 악용하려는 해킹 등 사이버 위협 또한 빠르게 늘어나는 흐름이다.

이에 세계 각국은 차량 사이버 보안 위협에 대한 대응 강화를 위해 다양한 국제 법규·표준을 제정하고 있다. 특히 세계 자동차 시장에서 큰 비중을 차지하는 유럽 시장은 2020년 6월 유엔 유럽경제위원회(UNECE) 산하 자동차 국제 기준 회의체(WP.29)에서 차량 사이버 보안 관련 법규인 ‘UNECE R-155’(UNECE Regulation No.155: Cybersecurity Regulation)을 채택하고 지난해 1월 공식 발효했다.

이 법규에 따르면 2022년 7월 이후 56개 협약국에서 판매되는 모든 자동차 모델은 법규에 대한 인증을 받아야만 차량을 출시할 수 있다. 자동차 안전기준 국제조화 및 상호인증에 관한 협정에 따라 해당 규정의 파급력은 매우 크며, 자동차 제조·공급업체는 사이버 보안 관리 체계(CSMS)를 구축해 공동으로 사이버 보안 위협을 관리해야 한다.

마누엘 디에즈 TUV 라인란드 사이버 보안 글로벌 총괄 매니저는 “현대오토에버는 자동차 분야의 사이버 보안에 대한 전문적 이해를 바탕으로 사이버 보안 위협에 대한 분석 및 위험 평가(TARA*)를 비롯해 자동차 양산 후 사이버 보안 사고 대응 관리 프로세스까지 자동차 사이버 보안 국제 표준(ISO/SAE 21434)에 부합한 CSMS를 성공적으로 구축했다”고 말했다.

현대오토에버는 AUTOSAR* 기반의 mobilgene 제품군 개발, ADAS (Advanced Driver Assistance Systems) 플랫폼에 탑재되는 소프트웨어 개발뿐 아니라 ADAS 지도 개발, 자율주행에 필수 요소인 고정밀 지도(HD Map) 등 다양한 소프트웨어를 제공하며 차량 전장 소프트웨어 시장에서 입지를 다지고 있다. 국제 표준 ISO/SAE 21434 CSMS 인증은 위와 같은 제품군에 모두 적용될 예정이며, 이번 인증은 현대오토에버가 미래차 시장의 보안 위협을 대비하기 위해 선제 대응하는 것으로 볼 수 있다.

현대오토에버 담당자는 “빠르게 변하는 자동차 소프트웨어 개발 환경 속에서 이번 사이버 보안 관리 체계(CSMS) 인증은 현대오토에버가 국제적 수준의 차량 사이버 보안 소프트웨어를 개발할 체계를 갖췄음을 입증한 것”이라며 “앞으로 차량 소프트웨어 제품군에 적용해 세계 최고의 보안 소프트웨어를 제공할 예정”이라고 말했다.

*사이버 보안 관리 체계(CSMS)

차량 관련 전자·전기 제품에 내재할 수 있는 사이버 보안 관련 위험을 식별하고 평가, 분류 및 처리하는 개발 라이프 사이클 관점의 총체적 프로세스로, 차량 형식 승인(Vehicle Type Approval)의 전제 조건.

*TARA (Threat Analysis and Risk Assessment)

차량 라이프 사이클 전반에 걸쳐 사용되는 사이버 보안 위험 평가 방법으로, 대상 아이템에 존재하는 위협을 분석하고 위험을 정량적으로 평가해 이해 당사자가 보안 대책 적용을 위한 최적의 의사 결정을 도출하는 방법론.

*AUTOSAR (AUTomotive Open System ARchitecture)

2003년 만들어진 자동차 관련 분야의 세계적인 개발 파트너십. 자동차 ECU의 개방형 표준 소프트웨어 구조를 개발·설립하는데 목적을 두고 있다. 구체적 목표로는 △다양한 차량 및 플랫폼 변형 △소프트웨어 이전 가능성 △가용성 및 안전 요구 사항 고려 △다양한 파트너 간 협력 △천연자원의 지속 가능한 활용 및 전체 ‘제품 수명주기’에 걸친 유지 관리 가능성에 대한 확장성이 포함된다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

PFCT, 중금리 대출 부실 예측 AI 특허 등록…에어팩 기술 독창성 인정

AI 기술금융사 피에프씨테크놀로지스(PFCT)가 금융 특화 버티컬 AI 인프라 ‘에어팩(AIRPACK)’에 적용한 중금리 대출 부실 리스크 예측 기술로 특허를 등록했다. PFCT는 이번 특허 등록을 통해 에어팩의 핵심 기술 구현 방식과 독창성을 추가로 인정받았다고 30일 밝혔다.

다쏘시스템, 파리상테 캠퍼스와 유럽 소버린 헬스케어 생태계 구축 협력

버추얼 트윈·소버린 클라우드 기반으로 디지털 헬스 스타트업 지원 3D익스피리언스 랩·OUTSCALE 프로그램 연계해 아이디어 단계부터 산업화까지 지원 다쏘시스템이 프랑스 디지털 헬스...

5G냐 LTE냐, 이제 몰라도 된다...통신 3사 '통합요금제' 전환 완료 수순

LGU+가 6월 1일 통합요금제를 선제 출시한 데 이어 KT·SKT도 7월 합류한다. 수백 종 요금제가 16~18종으로 줄고, 월 2만원대 저가 요금제에도 데이터 안심 옵션이 기본 적용된다. 소비자가 알아야 할 핵심 변화 정리.

'메모리 칩 하나로 메타·테슬라 밟았다'…마이크론, AI 광풍에 시총 1.4조 달러 돌파

오래전 PC 성능을 끌어올리려던 이들이 찾던 작은 메모리 카드 제조사가 실리콘밸리의 거대 공룡들을 제치고 섰다. 아이다호주 보이시에 본사를 둔 메모리 반도체 제조업체 마이크론 테크놀로지(Micron Technology)가 6월 25일 장중 시가총액 1조 3980억 달러를 기록하며 메타(Meta)의 1조 3920억 달러와 테슬라(Tesla)를 순간적으로 추월했다.