이타스코리아, 슈어소프트와 자동차 사이버 보안 테스팅 업무 협약 체결

2021-06-22 09:36
편집부 press@bodnara.co.kr

이타스코리아(대표이사 황인득, 요코야마 타카유키)와 슈어소프트(대표 배현섭)는 6월 21일(월) 슈어소프트(강남구 대치동) 회의실에서 자동차 사이버 보안 테스팅 협업을 위한 업무 협약을 체결했다.

2022년 7월 이후 유럽에서 형식 등록되는 신차는 UN 법규 No.155(UN R 155)에 따라 사이버 보안 관리 체계(CSMS)을 구축하고, ISO/SAE 21434 를 비롯한 국제 표준에 근거해 차량 형식별 위험 평가 및 보안 테스팅 수행 결과를 제출해야 된다.

이번 업무 협약으로 이타스코리아는 임베디드 보안 자회사인 에스크립트를 통해 슈어소프트와 공동으로 국내 자동차 제조사 및 부품사에 사이버 보안 테스팅에 대한 컨설팅 및 테스트 서비스를 제공할 계획이다.

자동차 및 임베디드 솔루션 선도 기업인 이타스코리아는 자회사인 에스크립트를 통해 자동차 보안 분야에서 필요한 전문 지식과 컨설팅, 소프트웨어 솔루션 및 일반 차량과 사업용 차량의 보안 서비스에 대한 종합적인 포트폴리오를 구축하고 있다. 특히, 에스크립트는 임베디드 보안 솔루션 전문 기업으로 UN 사이버보안 법규, ISO/SAE 21434에 따른 형식 승인을 위한 사이버 보안 관리 체계(CSMS, Cyber Security Management System) 컨설팅 및 가상 차량에서의 보안 테스팅 서비스를 제공한다.

슈어소프트는 ISO21434 기반 차량 라이프 사이클에 부합하는 사이버 보안 평가 서비스를 제공한다. 설계 단계에서 도출되는 문서 검증과 소프트웨어, 시스템, 실차 단계에서 요구되는 검증 항목들을 수행함으로써 자동차 제조사 및 부품사가 차량 형식 승인을 적절하게 대응할 수 있도록 한다.

차량 연결성의 증가와 이에 따른 사이버 보안 위협의 증대로 UNECE WP. 29는 자동차 형식 승인에 사이버 보안 항목을 의무화하는 사이버 보안 관리 체계(CSMS)에 관한 법규를 지난 2020년 6월 채택했으며, 2021년 1월 21일 UN 법규 No.155(UN R 155)로 공식 발효되었다.

이에 따라 2022년 7월 이후 유럽에서 형식 등록되는 신차는 제품 개발에 사이버 보안에 관한 고려가 있었음을 증명해야 하고, 제조사 및 부품사는 ISO/SAE 21434와 같은 국제표준에 근거하여 사이버 보안 관리 능력을 의무적으로 인증받아야 한다. 이를 위해 국내 제조사 및 부품사는 차량 생산의 전체 가치 사슬에서 사이버 보안을 정의, 제어, 관리 및 개선할 수 있는 사이버 보안 관리 체계(CSMS)을 구축해야한다. 또한 차량 형식별 위험 평가(Risk Assessment) 및 보안 테스팅(Security Testing) 결과를 문서화해 형식승인기관(Type Approval Authorities) 또는 기술 서비스 기관(Technical Services)에 제출해야 한다.