KISA, 자동차 사이버보안 테스트·검증 매뉴얼 발간

[서울=뉴시스]윤정민 기자 = 한국인터넷진흥원(KISA)은 한국교통안전공단 자동차안전연구원(KATRI), 자동차융합기술원(JIAT)과 함께 자동차 부품 제조사가 차량 사이버보안을 자체 점검할 수 있도록 안내하는 '국제표준 기반 자동차 사이버보안 테스트 및 검증 매뉴얼'을 발간했다고 27일 밝혔다.

최근 자율주행, 통신 연결 기능 등 자동차의 디지털 의존도가 높아짐에 따라 자동차 사이버보안은 미래 차 시대의 핵심 요건으로 부상하고 있다.

KISA는 미래 모빌리티 경쟁력 강화와 국가 핵심 산업의 사이버보안 내재화를 위해 지난해부터 KATRI, JIAT과 함께 자동차 부품 제조사를 위한 매뉴얼을 공동 개발해 왔다.

이번 매뉴얼은 지난해 3개 기관이 공동 개발한 '자동차 사이버보안 위협 분석 및 위험 평가 매뉴얼' 연장선이다. 사이버보안 위협에 대응하기 위해 자동차 부품 제조사가 수행해야 할 테스트·검증 절차를 구체적으로 담았다. 특히 정보보호 전문인력이나 예산이 부족한 중소 자동차 부품사도 매뉴얼을 현장에서 활용할 수 있도록 실무 중심으로 정리했다는 게 특징이다.

주요 내용은 ▲사이버보안 테스트 개요 ▲테스트 방법론 ▲테스트 수행 가이드라인이다. 자동차 사이버보안 분야 국제표준(ISO/SAE 21434)을 기반으로 하고 있다. 매뉴얼은 KISA 누리집에서 무료로 내려받을 수 있다.

김선미 KISA 보안인증단장은 "안전한 미래 차 시대를 열기 위해서는 설계부터 검증에 이르기까지 빈틈없는 보안 체계를 구축하는 것이 중요하다"며 "이번 매뉴얼이 국내 자동차 기업이 국제 기준에 부합하는 보안 체계를 갖추고 글로벌 경쟁력을 높이는 데 도움이 되길 바란다"고 말했다.

김시우 KATRI 자율주행본부장은 "자동차 사이버보안은 국민 안전과 직결되는 핵심 요소"라며 "이번 매뉴얼이 대규모 제조사뿐만 아니라 중·소규모 제조사의 사이버보안 역량을 강화하는 데 실질적으로 활용되길 기대한다"고 밝혔다.

조성현 JIAT 모빌리티연구본부장은 "국제 규제와 표준이 빠르게 강화되면서 현장에서 바로 적용할 수 있는 보안 가이드가 필요한 상황"이라며 "이번 매뉴얼이 제조사의 시험·검증 역량을 높이고, 설계 단계부터 보안을 내재화하는 데 기여하길 바란다"고 전했다.


◎공감언론 뉴시스 [email protected]