[서울=뉴스핌] 정영희 기자 = 자율주행과 차량 연결 기술 확산으로 자동차 사이버보안 중요성이 커지는 가운데, 자동차 부품 제조사가 자체 점검에 활용할 수 있는 실무형 매뉴얼이 공개됐다. 국제표준을 토대로 한 테스트·검증 절차를 구체화해 중소 부품사의 활용도를 높였다는 평가다.

2일 한국교통안전공단(TS) 자동차안전연구원은 한국인터넷진흥원(KISA), 자동차융합기술원(JIAT)과 공동으로 '국제표준 기반 자동차 사이버보안 테스트 및 검증 매뉴얼'을 발간했다고 밝혔다. 자동차 부품 제조사가 차량 사이버보안을 자체적으로 점검할 수 있도록 안내하기 위한 조치다.

최근 자율주행 기술과 차량 간 통신 기능이 확대되면서 자동차의 디지털 의존도가 높아진 한편, 사이버 공격에 대한 대응 능력은 미래 차 시대의 핵심 요건으로 부상했다. TS는 미래 모빌리티 경쟁력 강화와 국가 핵심 산업의 사이버보안 내재화를 목표로 지난해부터 KISA, JIAT와 함께 매뉴얼 공동 개발을 추진해 왔다.

이번에 공개된 매뉴얼은 지난해 세 기관이 공동 개발한 '자동차 사이버보안 위협 분석 및 위험 평가 매뉴얼'의 후속 성격을 띈다. 사이버보안 위협에 대응하기 위해 자동차 부품 제조사가 수행해야 할 테스트와 검증 절차를 보다 구체적으로 정리했다.

정보보호 전문 인력이나 예산이 부족한 중소 자동차 부품사도 현장에서 바로 활용할 수 있도록 실무 중심으로 구성됐다. 주요 내용은 사이버보안 테스트 개요, 테스트 방법론, 테스트 수행 가이드라인 등이다. 자동차 사이버보안 분야 국제표준인 'ISO/SAE 21434'를 기반으로 한다.

김시우 자동차안전연구원 자율주행본부장은 "자동차 사이버보안은 국민 안전과 직결되는 핵심 요소"라며 "이번 매뉴얼이 대규모 제조사뿐 아니라 중·소규모 제조사의 사이버보안 역량을 높이는 데 실질적으로 활용되길 기대한다"고 말했다.

김선미 한국인터넷진흥원 보안인증단장은 "안전한 미래 차 시대를 위해서는 설계 단계부터 검증까지 빈틈없는 보안 체계 구축이 중요하다"며 "이번 매뉴얼이 국내 자동차 기업이 국제 기준에 부합하는 보안 체계를 갖추고 글로벌 경쟁력을 강화하는 데 도움이 되길 바란다"고 말했다.

조성현 자동차융합기술원 모빌리티연구본부장은 "국제 규제와 표준이 빠르게 강화되는 상황에서 현장에서 즉시 적용할 수 있는 보안 가이드에 대한 수요가 커지고 있다"며 "이번 매뉴얼이 제조사의 시험·검증 역량을 높이고, 설계 단계부터 보안을 내재화하는 데 기여하길 기대한다"고 전했다.

Q. 한국교통안전공단 등 3개 기관이 공동으로 발간한 매뉴얼의 목적은 무엇인가요?
A. 자동차 부품 제조사가 자체적으로 차량 사이버보안을 점검할 수 있도록 돕기 위한 것이며, 특히 중소 제조사도 손쉽게 활용할 수 있는 실무 중심의 지침을 제공하는 데 목적이 있습니다.

Q. 이번 매뉴얼은 어떤 국제 기준을 기반으로 하고 있나요?
A. 국제 자동차 사이버보안 표준인 ISO/SAE 21434를 기반으로 작성됐습니다. 이 표준은 차량의 설계, 개발, 생산, 유지관리 전 과정에서 사이버보안을 확보하기 위한 국제적 기준입니다.

Q. 이번 매뉴얼은 이전에 발간된 다른 자료와 어떤 관계가 있나요?
A. 지난해 발간된 「자동차 사이버보안 위협 분석 및 위험 평가 매뉴얼」의 후속편으로, 위협 분석 이후 실제 테스트와 검증 단계에서 필요한 구체적인 절차와 가이드라인을 제시합니다.

Q. 매뉴얼의 주요 구성 내용은 무엇인가요?
A. 주요 내용은 사이버보안 테스트 개요, 테스트 방법론, 테스트 수행 가이드라인 등입니다. 자동차 회사들이 실제 부품이나 시스템에 보안 점검을 적용할 때 필요한 단계별 절차를 구체적으로 담고 있습니다.

Q. 관계자들이 이번 매뉴얼의 효과에 대해 언급한 내용은 무엇인가요?
A. 세 기관 관계자들은 모두 매뉴얼이 국내 자동차 업계의 보안 수준과 글로벌 경쟁력을 높이는 데 기여할 것으로 기대했습니다. 특히 자율주행·커넥티드카 시대에 설계 단계부터 검증까지 보안 체계를 확립하는 것이 중요하다고 강조했습니다.

chulsoofriend@newspim.com