본문 바로가기
자동차의 미래 ‘SDV’, 보안 취약점 대응 위해 국제 표준·법규 시행돼
김대은 기자|kde125@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

자동차의 미래 ‘SDV’, 보안 취약점 대응 위해 국제 표준·법규 시행돼

한국에서도 2025년 8월부터 사이버 보안 관리 체계 요구사항 충족해야

기사입력 2024-07-14 09:36:45
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
자동차의 미래 ‘SDV’, 보안 취약점 대응 위해 국제 표준·법규 시행돼
포티투닷 주식회사(42dot Inc.)의 이은경 실장

[산업일보]
“모빌리티 보안의 미래는 예측하는 것이 아니라 SDV 보안 요소 기술 개발을 통해 만들어가고 있는 여정이다”

‘포티투닷 주식회사(42dot Inc.)’의 이은경 실장이 ‘국제 정보보호 컨퍼런스(ICIS) 2024’에서 ‘모빌리티 보안의 미래’를 주제로 강연에 나서 이같이 말했다.

포티투닷은 자율주행 모빌리티 개발사이자 현대자동차그룹의 계열사다. 2022년부터 서울 청계천에서 자율주행 셔틀을 운행하고 있다. 이 실장은 “포티투닷은 현대자동차그룹의 글로벌 소프트웨어 센터로, 그룹의 ‘SDV’ 개발을 이끌고 있다”라고 소개했다.

SDV는 Software Defined Vehicle의 줄임말로, 소프트웨어(SW)로 차량 하드웨어를 제어하고 관리하는 기술이다. 이 실장은 테슬라를 비롯해 각종 완성차 기업에서 SDV 기술 선두에 서기 위해 경쟁하고 있다고 동향을 살폈다.

그는 “SW가 중심이 되는 만큼, SW의 보안 취약점을 그대로 가지고 있다”라며 “이 때문에 유럽 경제위원회(UNECE)에서 법적 구속력을 가진 국제 자동차 사이버 보안 표준을 발효했고, 2022년 7월부터 유럽과 일본에 판매되는 신차는 이 표준의 요구사항을 반영하도록 강제하고 있다”라고 설명했다.

이어, “한국에서도 이에 발맞춰 국토교통부를 중심으로 자동차 관리법이 올해 1월 개정”됐다며 “내년 8월부터 판매되는 신차는 국토부가 요구하는 사이버 보안 관리 체계 인증과 소프트웨어 업데이트를 반드시 충족해야 한다”라고 덧붙였다.

이 실장은 UNECE가 발효한 ‘WP.29 Requirement’가 ‘CSMS(Cyber Security Management System)’와 ‘SUMS (Software Update Management System)’ 인증을 요구하고 있다며 “이 두 가지 인증은 자동차 사이버보안을 위한 위험 평가 및 취약점 분석과 관리가 필요하고, ‘사이버보안 위협 및 조치완화 기준’ 32개를 반영해야 한다는 것”이라고 해설했다.

국내에서는 현대자동차와 LG전자, KT모빌리티가 선제적으로 CSMS 인증 취득을 완료했다고도 언급했다.

이은경 실장은 “WP.29는 구체적 사례가 있지 않아 완성차 업계에서 어떻게 적용할지 고민이 있었다”라며 “UNECE는 보안전문가들을 모아 ‘ISO 21434’ 국제 표준을 만들었다”라고 전했다.

그러면서 “포디투닷은 ISO 21434의 요구 충족을 위해 영역별로 담당자를 정해 사이버보안 TF 방식으로 구성해 추진했다”라면서 “SDV 보안 강화를 위해 관리 체계를 선제적으로 구축하고 자율주행 분야에서 한국 최초로 ISO 21434 인증을 받았다”라고 강조했다.
자동차의 미래 ‘SDV’, 보안 취약점 대응 위해 국제 표준·법규 시행돼
청계천 주행 중인 포티투닷의 자율주행 셔틀

아울러, 이 실장은 “SDV에서 프라이버시 보호를 위한 활동도 이어가고 있다”라고 말했다.

과학기술정보통신부의 규제샌드박스 실증 특례에서 자율주행 학습데이터로 영상정보 원본을 안전하게 활용하고자, 영상정보에 대한 비식별 조치 등의 보안 기술을 적용해 특례를 승인받았다.

또, 블록체인을 비롯한 여러 요소 기을 이용해 ‘SDV 통합 보안 솔루션’을 내재화해 구축하고 있기도 하다. 하드웨어와 SW를 외부 위협으로 보호하는 것이다.

이은경 실장은 “SDV 개발에서 양산까지 필요한 요구사항을 충족하면서 안전과 신뢰가 중심이 되는 SDV 기반의 전기차를 만드는 것을 목표로 열심히 달려가고 있다”라며 “포디투닷과 이렇게 도전적인 일을 함께하실 분을 찾고 있다”라고 힘주어 말했다.

한편, ‘국제 정보보호 컨퍼런스(ICIS) 2024’는 ‘제13회 정보보호의 날’ 행사의 일환으로 개최됐다.
다아라 온라인 전시관 GO


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000






산업전시회 일정