자율주행과 커넥티드카 확산으로 자동차 사이버보안 중요성이 커지는 가운데, 국내 유관 기관이 중소 부품사를 위한 실무형 보안 가이드를 마련했다.

한국교통안전공단(TS) 자동차안전연구원은 27일 한국인터넷진흥원(KISA), 자동차융합기술원(JIAT)과 함께 ‘국제표준 기반 자동차 사이버보안 테스트 및 검증 매뉴얼’을 발간했다고 밝혔다.

공단은 자동차의 디지털 의존도는 자율주행 기능, 통신 연결 서비스 등으로 빠르게 높아지고 있어 이에 따라 차량 해킹, 원격 제어, 데이터 유출과 같은 사이버 위협이 국민 안전과 직결되는 문제로 부상했다고 밝혔다.

이번 매뉴얼은 지난해 세 기관이 공동 개발한 ‘자동차 사이버보안 위협 분석 및 위험 평가 매뉴얼’의 후속 단계에 해당한다. 기존 매뉴얼이 위협 식별과 위험 평가에 초점을 맞췄다면, 새 매뉴얼은 그 결과를 바탕으로 자동차 부품 제조사가 수행해야 할 테스트·검증 절차를 구체적으로 제시하는 내용이다.

특히 중소 규모 부품사의 현실을 고려해 작성됐다. TS 자동차안전연구원은 정보보호 전문 인력이나 예산이 부족한 중소 자동차 부품사도 매뉴얼을 현장에서 바로 활용할 수 있도록 실무 중심으로 구성했다고 설명했다. 복잡한 이론보다는 구체적인 테스트 방법과 절차, 체크리스트를 중심으로 안내함으로써 현장 적용성을 높였다는 취지다.

매뉴얼의 주요 내용은 사이버보안 테스트 개요, 테스트 방법론, 테스트 수행 가이드라인으로 구성된다. 국제표준 ISO/SAE 21434를 기반으로 설계돼 글로벌 기준에 부합하는 점검 체계를 제공한다. 이를 통해 부품사는 설계 단계부터 양산 전 시험 단계까지 일관된 기준으로 시스템의 사이버보안 수준을 점검할 수 있다.

세 기관은 향후에도 자동차 사이버보안 관련 지원을 확대할 방침이다. TS는 이번 매뉴얼을 기반으로 교육·컨설팅과 같은 지원 프로그램을 검토하고, KISA와 자동차융합기술원은 국내 기업이 국제 인증과 규제에 대응할 수 있도록 기술 자문을 강화할 계획이다.

-MOTORDAILY-