글로벌오토뉴스

상단배너

  • 검색
  • 시승기검색
ä ۷ιλƮ  ͼ  ī 󱳼 ڵδ ʱ ڵ 躴 ͽ ǽ ȣٱ Ÿ̾ Auto Journal  Productive Product

[오토저널] 자율주행자동차 사이버보안 법규 추진 동향

페이지 정보

글 : 오토저널(ksae@ksae.org)
승인 2021-02-01 13:05:26

본문

지난 6월 24일 UN 산하 자동차 안전기준 국제협의기구인 WP.29에서는 국제적으로 조화되고 구속력이 있는 자동차 사이버보안에 관한 최초의 규범을 채택하였다. UN WP.29는 2015년 3월부터 2016년 11월까지 자율주행자동차와 커넥티드 자동차를 위해 일반적인 요구사항을 담은 사이버보안 및 데이터보호 가이드라인을 개발하였고, 2016년 12월 사이버보안 대책마련을 위한 세부 기술을 논의하기 위해 사이버보안 전문가그룹(CS/OTA, Cyber Security and software updates(Over-The-Air))을 구성하였다.

사이버보안 전문가기술그룹에는 영국, 일본, 독일, 네덜란드, 한국, 프랑스, 미국 등의 국가와 세계자동차제작사협회(OICA), ISO, ITU 등의 국제표준기구, 국제자동차연맹(FIA), 유럽자동차공급업체협회(CLEPA) 및 자동차애프터마켓공급자유럽연합(FIGIEFA) 등 관련 단체가 참여하여 자동차 사이버보안 신규 UN 기준과 소프트웨어 업데이트 신규 UN 기준을 개발하였다.

사이버보안 전문가기술그룹은 2019년 각 국가의 승인기관 및 시험기관들과 제작사들이 참여하는 테스트 페이즈(Test Phase)를 통해 기준안의 효과성 및 강건성을 검증하였고, 사이버보안 기준의 요구사항을 명확히 하고 구체적인 설명과 예시 등의 정보를 제공하기 위한 사이버보안 기준에 대한 해석문서를 개발하였다. 이 해석문서는 2020년 11월 WP.29총회에 상정되었다.

23700a77e9f2457ae430bf77e0318891_1612152

신규 UN 기준은 승용차(Category M), 화물차(Category N), 전자제어장치가 장착된 트레일러(Category O) 및 레벨3 이상의 자율주행 기능이 장착된 초소형자동차(Category L6, L7)에 적용된다. 자동차 사이버보안 요구사항은 자동차 제작사의 사이버보안 관리시스템, 자동차 형식(실차 수준)의 사이버보안 요구사항, 사이버보안 모니터링 결과(위협 및 취약점 등)의 보고 조항으로 구성되어 있다.

자동차제작사는 사이버보안을 체계적이고 지속적으로 관리할 수 있도록 사이버보안 관리시스템(CSMS, Cyber Security Management System)을 갖추고, 승인기관은 자동차제작사에게 사이버보안 관리시스템(CSMS) 인증서를 부여한다.

23700a77e9f2457ae430bf77e0318891_1612152

사이버보안 관리시스템(CSMS)은 차량의 수명주기(개발단계, 생산단계, 생산후단계)에 걸쳐 적용되어야 하며, 발생 가능한 위협과 이러한 위협들에 대한 완화조치를 고려하여 다음 프로세스를 갖추어야 한다.

(a) 제작사 조직 내에서 사이버보안을 관리하는데 사용하는 프로세스
(b) 자동차 형식에 대한 위험 식별에 사용되는 프로세스
(c) 식별된 위험의 평가, 분류 및 처리에 사용되는 프로세스
(d) 식별된 위험이 적절히 관리되고 있는지 검증하기 위하여 시행중인 프로세스
(e) 자동차 형식의 사이버보안 시험에 사용되는 프로세스
(f) 위험평가를 최신 상태로 유지하기 위하여 사용되는 프로세스
(g)자동차 형식에 대한 사이버 공격, 사이버 위협 및 취약점에 대한 모니터링, 탐지 및 대응에 사용되는 프로세스와 구현된 사이버보안 조치가 확인된 새로운 사이버 
위협 및 취약점에 비추어 여전히 유효한지 여부를 평가하는 데 사용되는 프로세스
(h)사이버 공격의 시도나 성공에 대한 분석을 지원하는 관련 데이터를 제공하기 위하여 사용되는 프로세스

자동차 제작사는 (c)와 (g)의 프로세스를 기반으로, 대응이 필요한 위협과 취약점을 합리적인 시간 내에 완화되도록 보장하고 모니터링을 지속적으로 수행하여야 한다. 그리고 사이버보안 관리시스템(CSMS)의 프로세스 요구사항과 관련하여 내부조직 및 공급망에 존재할 수 있는 종속성을 관리하여야 한다.

23700a77e9f2457ae430bf77e0318891_1612152

사이버보안 관리시스템(CSMS)의 구현시에는 국제표준(ISO/SAE DIS 21434 자동차 사이버보안 공학)을 참조할 수 있다. 사이버보안 관리시스템 준수 인증서(Certificate of Compliance for Cyber Security Management System)는 자동차 형식에 대한 사이버보안 형식승인을 받기 위한 필수조건이며 유효기간은 최대 3년이다. 승인기관은 언제든지 사이버보안 관리시스템의 지속적인 유효성을 확인할 수 있고, 기준 요구조건이 더 이상 충족되지 않을 경우 인증서 취소가 가능하다.

개발 및 생산 단계에서 자동차 제작사는 사이버보안 관리시스템(CSMS)의 프로세스에 따라 자동차 형식에 대하여 위험평가 실시하고 위험을 감소시키기 위한 적절한 보안조치를 구현하며 시험을 통해 구현된 보안 조치의 효과를 검증한다. 

자동차 형식승인에 대한 사이버보안 요구사항은 다음과 같다.
•자동차 형식에 대해 공급업체 관련 위험을 식별하고 관리해야 한다.
•자동차 형식에서 중요한 요소를 식별하고 자동차 형식에 대한 완전한 위험 평가를 수행하여야하며 식별된 위험을 적절히 처리하고 관리해야한다.
•애프터마켓 소프트웨어, 서비스, 응용 프로그램 또는 데이터의 저장 및 실행을 위해 자동차 형식의 전용 환경을 보호하기 위한 적절하고 비례적인 조치를 취해야한다.
•자동차 형식에 대한 사이버 공격을 탐지하고 방지해야 한다.
•자동차 형식과 관련된 위협, 취약성 및 사이버 공격 탐지와 관련하여 제작사의 모니터링 기능을 지원해야한다.
•시도되거나 성공한 사이버 공격의 분석을 가능하게 하는 데이터 포렌식 기능을 제공해야 한다.
•사용된 암호 모듈은 합의된 표준에 따라야 한다.

자동차 형식승인을 위해 공인된 승인기관 및 시험기관은 자동차 형식이 기준에서 정의한 요구사항을 준수하는지 평가하고 생산차량의 적합성과 사이버보안의 승인을 보장하는 자동차형식 인증서를 발행한다.

생산후단계에서 자동차제작사는 항상 새로운 사이버 위협을 모니터링하고 대응하며 모니터링 활동 결과를 승인기관에 보고하여야 한다. 승인기관은 보고를 확인하고 필요한 경우 자동차 제작사에게 시정조치를 요구할 수 있다. 보고와 대응이 충분하지 않을 경우, 승인기관은 사이버보안관리시스템(CSMS) 인증을 취소할 수 있다.

신규 UN 기준은 2021년 1월부터 발효될 예정이며, 유럽연합(EU)은 2022년 7월부터 신차종에 대해 2024년 7월부터는 생산된 모든 신차에 의무화할 예정이다.

우리나라는 먼저 2020년에 사이버보안 가이드라인을 발표하고 안전기준으로 이행하는 단계적 조치를 적용할 예정이다. 우리나라는 사이버보안 법규가 시행되기 전까지 먼저 신규 UN 기준을 기반으로 한 사이버보안 가이드라인을 제시하여 자동차 제작사 및 부품사 등 관련 업계가 참조자료로 활용할 수 있도록 하고, 이후 사이버보안 기준 시행 등 제도화를 통해 사이버보안 안전성을 확보할 수 있도록 할 예정이다.

신규 UN 사이버보안 기준은 지금까지 UN 기준에서 구현된 적이 없는 새로운 접근방식으로, 자동차 전 생애주기(Lifetime)에 걸쳐 사이버보안을 확보하기 위하여 시간에 따라 변화하는 환경을 예측하는 기술적이고 경제적인 도전이라고 할 수 있다.

이번 사이버보안(Cyber Security) 신규 UN기준은 그간 논의되었던 자동차 사이버보안에 대한 첫 UN 기준으로써 사이버보안에 대한 시작점이 되었다. 다음 단계로 사이버보안 전문가기술그룹에서는 세계기술 기준(GTR, Global Technical Regulation)을 논의 중이며 사이버보안 강화를 위해 지속적으로 협력해나가고 있다.​

 

글 / 이은영 (한국교통안전공단)

출처 / 오토저널 2020년 12월호 (http://www.ksae.org) 

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
하단배너
우측배너(위)
우측배너(아래)