현대오토에버 '차량 사이버 보안 관리', 글로벌서 인정받았다

독일 인증기관으로부터 보안관리 체계 인증 획득

 

독일 TUV 라인란드가 수여한 현대오토에버 CSMS 인증서[사진=현대오토에버]

현대오토에버는 차량 사이버 보안 국제 표준인 'ISO/SAE 21434'를 준수해 독일의 시험·인증 기관 TUV 라인란드로부터 사이버 보안 관리체계(CSMS) 인증을 획득했다고 17일 밝혔다.

최근 커넥티드카와 자율주행차 등 보다 고도화된 차량의 등장으로 자동차 기능 통제를 위한 소프트웨어도 복잡하게 변하는 추세다. SW 복잡성 증가로 SW에 내재된 취약점이 늘고, 이를 악용하는 해킹 등 사이버 위협 건수도 급증했다.

이에 세계 각국은 차량을 겨냥한 보안 위협에 대한 대응 강화를 위해 국제 법·표준을 제정하고 있다. 특히 세계 자동차 시장에서 큰 비중을 차지하는 유럽 시장은 2020년 6월 유엔 유럽경제위원회(UNECE) 산하 자동차 국제 기준 회의체(WP.29)에서 차량 사이버 보안 관련 법(UNECE R-155)을 채택하고 작년 1월 공식 발효했다.

해당 법에 따르면, 오는 7월부터 56개 협약국에서 판매되는 모든 자동차 모델은 법에 대한 인증을 받아야만 차량을 출시할 수 있다. 자동차 제조·공급업체는 CSMS를 구축해 공동으로 사이버 보안 위협을 관리해야 한다.

현대오토에버는 △사이버 보안 위협에 대한 분석·위험 평가(TARA) △관련 설계에 대한 철저한 위험 관리 △사이버 보안 위험 완화를 위한 보안 설계·검증 △자동차 양산 후 사이버 보안 사고 대응관리 프로세스 등 ISO/SAE 21434에 부합한 CSMS를 성공적으로 구축했다고 평가 받았다.

더불어 현대오토에버는 이번 CSMS 인증을 계기로 오토모티브 오픈 시스템 아키텍처(AUTOSAR) 기반 '모빌진', ADAS 플랫폼에 탑재되는 SW, 첨단 운전자 지원 시스템(ADAS) 지도, 고정밀 지도 등 제품군을 고도화할 계획이다.

현대오토에버 관계자는 "빠르게 변하는 자동차 SW 개발 환경 속에서 이번 인증은 당사가 국제적 수준의 차량 사이버 보안 SW를 개발할 체계를 갖췄음을 입증한 것"이라며 "차량 SW 제품군에 적용해 세계 최고의 보안 SW를 제공하겠다"고 말했다.