자동차안전연구원·자동차융합기술원과 공동 개발... ISO/SAE 21434 표준 기반
부품 제조사 위한 테스트 및 검증 가이드로 중소기업 실무 활용성 높여

[보안뉴스 조재호 기자] 한국인터넷진흥원(KISA)은 한국교통안전공단 자동차안전연구원(KATRI), 자동차융합기술원(JIAT)과 함께 자동차 부품 제조사가 차량 사이버보안을 자체 점검할 수 있는 ‘국제표준 기반 자동차 사이버보안 테스트 및 검증 매뉴얼’을 발간했다고 27일 밝혔다.

최근 자동차의 디지털 의존도가 높아짐에 따라 사이버보안은 미래차의 필수 요건으로 부상하고 있다. 이에 KISA는 국가 핵심 산업의 보안 내재화를 위해 지난해부터 유관기관과 협력해 부품 제조사를 위한 실무 매뉴얼을 공동 개발해 왔다.

이번에 발간된 매뉴얼은 지난해 3개 기관이 내놓은 ‘자동차 사이버보안 위협 분석 및 위험 평가 매뉴얼’의 연장선에 있다. 사이버보안 위협에 대응하기 위해 부품 제조사가 수행해야 할 테스트와 검증 절차를 구체적으로 담았으며, 전문 인력이나 예산이 부족한 중소기업도 현장에서 즉시 활용할 수 있도록 실무 중심으로 정리했다.

주요 내용은 △사이버보안 테스트 개요 △테스트 방법론 △테스트 수행 가이드라인 등으로 구성됐으며, 자동차 사이버보안 국제표준인 ‘ISO/SAE 21434’를 기반으로 작성됐다. 해당 매뉴얼은 KISA 누리집에서 내려받을 수 있다.

김선미 KISA 보안인증단장은 “안전한 미래차 시대를 위해서는 설계부터 검증까지 빈틈없는 보안 체계 구축이 중요하다”며 “이번 매뉴얼이 국내 기업들의 글로벌 경쟁력을 높이는 데 도움이 되길 바란다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>