"기술적 보안 넘어 절차적 보안으로 영역 확장"
[서울=뉴스핌] 조수빈 기자 = 현대오토에버가 글로벌 시험 및 인증 기관인 'TUV 라인란드(TUV Rheinland)'로부터 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 25일 밝혔다.
현대오토에버가 글로벌 시험 및 인증 기관인 'TUV 라인란드(TUV Rheinland)'로부터 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 25일 밝혔다. [사진=현대오토에버] |
CSMS 레벨3 인증은 자동차 사이버보안 엔지니어링의 국제표준인 ISO·SAE 21434에 기반한 것이다. 현대오토에버는 2022년 5월에 CSMS 레벨2를 처음으로 획득한 이후, 미래차에 대한 사이버보안 위협에 선제적으로 대응하기 위한 보안 역량을 한층 강화해 이번 인증을 받을 수 있었다.
CSMS는 차량의 설계부터 양산, 단종에 이르기까지 전체 라이프 사이클 동안 위험 요소를 지속적으로 관리하기 위한 체계다. 차량 제조사 및 부품 공급업체가 사이버보안을 보장하기 위해 객관적인 프로세스를 갖추고 있음을 증명하는 인증이다.
유엔 유럽경제위원회(UNECE)는 2021년 차량 사이버보안 규정 'UNECE R-155'를 시행했으며, 이에 따라 2024년 7월부터는 CSMS 인증을 받은 차량만이 유럽경제위원회 협약에 가입한 56개국에서 판매될 수 있다.
이번에 획득한 CSMS 인증은 총 11개 영역에 걸쳐 이뤄졌으며, 소프트웨어 전문 회사 기준으로 전 영역에 해당하는 범위이다. 2022년에 받은 인증은 4개 영역에 대해서 이뤄졌다.
또한 성숙도가 레벨2에서 레벨3로 업그레이드됐는데, 단순히 규칙을 설정한 것이 아니라 실제 업무에 잘 적용하고 있음을 나타낸다. 이는 현대오토에버가 사이버보안 관리체계를 갖추고 실체 차량 소프트웨어(SW) 개발 업무에 적용하고 있다는 의미다.
현대오토에버는 앞서 자동차 기능 안전 국제 표준(ISO26262)의 최고 등급인 ASIL-D(Automotive Safety Integrity Level) 인증을 획득했으며, 차량 소프트웨어 프로세스 심사 표준인 ASPICE CL1 인증을 보유하고 있다. 현대오토에버는 이번에 CSMS 레벨3까지 획득하며 소프트웨어 품질 향상에 앞장서고 있다.
현대오토에버 차량보안기술팀은 "차량 내 소프트웨어 비중이 커지며 사이버보안은 차량의 성능과 디자인만큼이나 중요한 요소로 발전하고 있다며, 기술적 보안을 넘어 절차적 보안으로 영역을 확장해 차량과 운전자를 안전하게 보호할 것"이라고 말했다.
beans@newspim.com