한국품질재단, 자동차 사이버보안 ISO/SAE 21434 인증 서비스 개시

사진=한국품질재단 제공

 (재)한국품질재단(대표 송지영)이 자동차 사이버보안 국제 표준인 ‘ISO/SAE 21434’ 인증 서비스를 시작한다고 밝혔다.

 최근 자동차 산업이 소프트웨어 중심 차량(SDV)으로 급격히 전환되면서 차량 내 외부 네트워크 접점이 확대됨에 따라 자동차는 해커들의 새로운 표적이 되고 있다. 이에 UN 산하 유럽경제위원회(UNECE)는 사이버보안 관리체계(ISO/SAE 21434) 구축을 의무화하는 ‘UN R155’ 규제를 발효했으며, 현재 유럽 시장 내 신차 판매를 위해서는 사이버보안 표준(ISO/SAE 21434)에 따른 보안 체계 입증이 필수적인 상황이다.

 규제를 충족하기 위해 완성차 업체(OEM)뿐만 아니라 수만 개의 부품을 납품하는 협력사들의 보안 수준도 도마 위에 올랐다. 차량 보안은 어느 한 곳이라도 뚫리면 전체 시스템이 무너지는 특성이 있기 때문이다. 

 ISO/SAE 21434의 핵심은 ‘전 수명 주기(Life cycle)’ 관리다. 단순한 방화벽 설치를 넘어 설계 단계에서의 위험 분석 및 평가(TARA)를 수행하고, 운영 중에도 지속적인 모니터링과 무선 업데이트(OTA)를 통해 취약점을 보완하는 실시간 대응 체계 구축을 요구한다.

 1993년 국내 최초의 ISO 경영시스템 인증기관으로 설립된 한국품질재단은 1997년 자동차 산업 품질경영시스템(IATF 16949)과 2001년 정보보안 경영시스템(ISO/IEC 27001) 인증을 국내에 도입하며 산업계 표준화를 선도해 왔다. 재단은 이러한 자동차 및 정보보안 분야에서 축적된 전문성을 바탕으로, 이번 ISO/SAE 21434(자동차 사이버보안) 인증 서비스를 통해 국내외 완성차 및 부품사들이 글로벌 수준의 사이버보안 역량을 확보할 수 있도록 지원할 계획이다.

 송지영 대표는 “급변하는 자동차 산업 환경에서 선제적인 대비는 기업의 성패를 가르는 핵심 요소”라며 “이번 ISO/SAE 21434 인증 서비스 개시를 통해 국내 기업들이 SDV 시대 글로벌 시장에서 강력한 보안 신뢰성을 확보할 수 있도록 든든한 파트너가 되겠다”고 말했다.

최용석 기자 duck8@donga.com