글로벌오토뉴스

상단배너

  • 검색
  • 시승기검색
ä ۷ιλƮ  ͼ  ī 󱳼 ڵδ ʱ ڵ 躴 ͽ ǽ ȣٱ Ÿ̾ Auto Journal  Productive Product

[오토저널] 자동차 사이버 보안에 대한 표준화 동향

페이지 정보

글 : 오토저널(ksae@ksae.org)
승인 2020-08-28 10:25:45

본문

사물 인터넷과 AI(인공지능) 그리고 미래형 교통시스템이 2020년 1월에 미국의 라스베가스에서 개최된 CES(Consumer Electronics Show, 가전박람회)에서 주목해야 할 주요 기술 트렌드에 포함되어 있다. 우리가 일상적으로 접하고 있는 자동차는 이러한 기술 트렌드에 따라, 보다 스마트한 것을 추구하는 사용자들의 요구사항에 맞추어서 진화하고 있다. 이러한 진화의 결과로서 2018년 발표된 시장조사 업체인 IHS 마킷의 자료에 따르면 자율주행차 판매량은 2021년 5.1만대에서 2040년 3,370만대로 증가될 것으로 예측된다.

기술 혁신에 따른 자동차의 진화는 사용자를 포함한 관련 이해 당사자들에게 편의 및 안전에 대한 많은 서비스를 제공할 수 있다. 그렇지만 이로 인하여 발생하는 위협이 있을 수 있는데, 그 중 하나가 사이버 공격으로 인한 위협이다. 2015년 Miller와 Valasek의 발표 이후에 자동차에 대한 사이버공격에 대한 연구가 여러 연구자들에 의해 수행되었고, 자동차의 사이버보안 취약점들이 보고 되었다.

이에 미국의 NHTSA는 ‘자동차의 사이버보안을 위한 모범사례’에서 자동차에 대한 사이버 보안 문제를 다루기 위한 지침을 발표하였다. 한편 유럽의 경우 차량 내부 통신망에 대한 사이버보안을 위하여 아키텍처를 설계, 검증, 시제품 제작하는 목표를 가진 EVITA 프로젝트를 수행했을 뿐만 아니라, ENISA 는 ‘스마트 카의 사이버 보안 및 회복력’2에서 스마트 카에서 사이버보안을 보장하기 위하여 산업계에서 수행할 권고사항들을 제시하고 있다.

두 문서1,2에서는 자동차 수명주기(Life-cycle) 전체(즉 초기 개념 설계부터, 개발, 생산, 운영, 폐차까지)를 규정하는 프로세스와 이에 대한 관리 및 지원을 할 수 있는 엔지니어링 프로세스를 중요하게 생각하고, 이 프로세스는 기존의 엔지니어링 프로세스와 통합되도록 권고하고 있다. 이러한 요구에 따라서 미국 SAE는 사이버보안 지침서를 표준화하였고, ISO TC22의 SC32 산하에 작업반(WG11: Cybersecurity)을 형성하고 ISO와 SAE가 공동으로 표준문서 개발을 시작하였다.

WG11은 작업반 아래 4개의 PG(Part Group)를 두고 관련된 내용을 개발하고, 이를 통합하여 2018년 9월 1차 CD판을 배포하였다. 그리고 여러 나라의 전문가들로부터 받은 의견들을 반영하여 CD판을 두 번에 걸쳐서 수정하였다. 그 다음 ISO 및 SAE에서 표준 개발에 참여한 전문가들의 검토와 ISO에서의 문서 작업을 거치고 2020년 2월 DIS 판이 배포된다. 

DIS판에서 1차 CD판으로부터 수정된 주요 부분은 다음과 같다. 우선, ISO의 RISK Management 표준에 부합되게 전체적인 구조 및 문구가 수정되었다. 그리고 사이버 보안 관리(Cybersecurity management)에 대한 내용이 전체적인 사이버 보안 관리(Overall cybersecurity manage-ment)와 프로젝트 의존적인 사이버 보안 관리(Project dependent cybersecurity management) 로 구분되어서 정리되었다.

또, 개발 이후 생산, 운영에서 다루던 사이버보안 모니터링, 사건 보고 등이 취약점 분석 및 관리를 포함한 연속적인 사이버 보안 활동(Continuous cybersecurity activities)으로서 별도의 절로 정리되었다. 그리고, 제조업체, 공급업체 그리고 제3자를 포함한 분산 개발에 대한 활동을 다루는 내용이 추가되었다. 그리고, 문서에서 규정된 요구사항(RQ), 권고사항(RC), 허용사항(PM) 그리고 작업산출물(WP)을 쉽게 구분할 수 있도록 문서의 번호 매기기가 되어있다. 그 다음, 각 요구사항(RQ) 및 권고사항(RC)과 입력(Input)과 작업 산출문의 상관관계를 쉽게 평가할 수 있도록 기술되었다. 문서의 전체적인 구성은 <그림 1>과 같다.

89140b8dae144c73748c549de07f9c8e_1598577
89140b8dae144c73748c549de07f9c8e_1598577

DIS판이 배포된 이후, 2020년 5월 초까지 DIS 판에 대한 각 나라 전문가들의 의견 수렴이 진행되고, 수렴된 의견에 대한 검토 및 표준 문서에의 반영이 2020년 10월까지 진행된다. 그 다음 FDIS로의 진행 여부가 2020년 10월 말 예정된 회의에서 결정될 예정이다. 표준 진행에 대한 상세 일정은 <그림 2>와 같다.

기술적인 내용에 대한 수정 의견은 DIS 판이 최종적이므로, 2월 12일부터 5월 6일까지 진행될 예정인 DIS판에 대한 각 나라 전문가들의 의견 수렴은 매우 중요하다. 따라서 이번 DIS 의 검토에는 자동차 산업계뿐만 아니라 IT 분야의 사이버보안 전문가들도 같이 참여하여 의견 개진을 하는 것이 바람직할 것이다. 

그리고 WG11 작업반의 차기 과제로서 자동차 사이버 보안에 대한 평가 기준 및 관련 요구사항을 규정하는 표준과 21434 개정판에 TAF(Target Attack Feasibility) 및 
CAL(Cyber-security Assurance Level) 에 대한 내용 추가를 위한 논의가 시작될 것으로 예측된다. 이들에 대한 본격적인 논의는 9월 및 10월말로 예정된 JWG 회의에서 진행될 것으로 예상된다. 따라서 이 주제들에 대한 적극적인 관심을 가지고 국내 업계에서 표준화 초기부터 적극적으로 참여하여 국내 업계의 의견을 반영할 수 있도록 하는 것이 필요할 것으로 생각된다.

글 / 이경호 (케이온시스템)
출처 / 오토저널 2020년 3월호 (http://www.ksae.org)  
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
하단배너
우측배너(위)
우측배너(아래)