인포테인먼트부터 엔진 시스템까지, 자동차 산업의 모든 것이 무선 및 차량 내 네트워크 연결성에 더 많이 의존하게 되면서 강력한 사이버 보안 조치의 필요성이 증가되고 있다.
보안 강화를 위해 자동차 사이버 보안 위험 관리 프로세스에 대한 요구사항이 더욱 복잡해졌으며 이에 따라 ISO/SAE 21434 표준이 등장했다. 이 표준은 차량 설계, 개발, 생산, 유지보수 및 폐기까지 차랑용 제품의 전체 라이프사이클에 걸쳐 사이버 보안 위험 관리 프로세스를 규제하는데 도움을 주고 있다.
마이크로칩테크놀로지는 이러한 표준 준수를 위해 최근 제3자 기관인 UL 솔루션의 감사를 통해 자동차 관련 특정 제품과 관련 프로세스에 대한 기업 절차에 대한 심사를 받고 ISO/SAE 21434 표준 인증을 획득했다고 13일 밝혔다.
국제표준화기구(ISO)와 국제자동차공학회(SAE)가 공동으로 개발한 ISO/SAE 21434 표준은 조직이 사이버 보안 정책을 정의 및 수립하고 위험을 관리하는 데 도움을 주기 위해 고안됐다. 해당 표준은 IC와 소프트웨어부터 펌웨어와 라이브러리에 이르기까지 차량용 전기전자 시스템 설계의 모든 측면을 포함하고 있는 45개의 보안 카테고리로 구성돼 있다.
ISO/SAE 21434 자격 지정은 해당 기업 내에 인증된 사이버 보안 관리 시스템이 존재한다는 것을 확인해준다. 이는 기업의 최고 경영진부터 디자인, 테스트, 제품, 애플리케이션, 마케팅, 품질관리, 제품 검증 및 최종 검수팀을 포함한 조직 내 모든 분야가 사이버 보안을 최우선 과제로 인식하고 있다는 것을 보여주는 것이라고 마이크로칩은 설명했다.
제품의 라이프사이클과 관련된 이해관계자들 또한 사이버 보안 교육을 이수하고 지정된 자격을 충족해야 한다. 여기에 사용되는 TARA(Threat Analysis and Risk Assessment) 방법론은 차량용 제품의 라이프사이클 전반에 걸쳐 사용되는 것으로, 디바이스가 차량 사이버 보안 관련 플랫폼에 통합되는 과정에서 발생할 수 있는 잠재적인 위협과 여러가지 취약점을 분석하고 사이버 보안 위험을 평가한다.
마티아스 캐스트너 마이크로칩 차량용 제품 사업부 부사장은 "보안은 마이크로칩의 핵심 가치이며 ISO/SAE 21434 표준은 차량 내 사이버 보안 분야에서 높은 기준을 유지하기 위한 마이크로칩의 노력을 입증하고 있다"며 "이를 통해 고객들은 마이크로칩이 차량 내 사이버 보안 설계를 위해 전문 지식을 갖춘 신뢰할 수 있는 보안 파트너라고 확신할 것"이라고 말했다.
마이크로칩의 ISO/SAE 21434 인증 및 오토모티브 제품에 대한 자세한 내용은 마이크로칩 웹 사이트의 오토모티브 보안 페이지에서 확인할 수 있다.
헬로티 이창현 기자 |