[º¸¾È´º½º= °í¿µ´ë »ïÁ¤KPMG ÄÁ¼³Æúι® »ó¹«/ÀÌÀ¯½Ä ÀÌŸ½ºÄÚ¸®¾Æ ¹Ú»ç] ±×µ¿¾ÈÀÇ ¿¬À縦 ÅëÇØ UNECE ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±ÔÁ¦ ´ëÀÀ¿¡ ´ëÇÑ Çʿ伺°ú ´õºÒ¾î ÀÚµ¿Â÷ »çÀ̹öº¸¾È ü°è ¼ö¸³¿¡ ÀÖ¾î ¹Ýµå½Ã ÇÊ¿äÇÑ CSMS(Cyber Security Management System)¿Í VTA(Vehicle Type Approval), À§ÇèÆò°¡ ¹× º¸¾È Å×½ºÆÿ¡ ´ëÇØ »ìÆìºÃ´Ù. ¾Õ¼ ¼Ò°³ÇÑ UNECE ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±ÔÁ¦ÀÇ ¿ä±¸»çÇ×µéÀ» ±âÃÊ·Î ¸¶Áö¸· ¿¬Àç¿¡¼´Â ÀÚµ¿Â÷ Á¦Á¶»ç ¹× Çù·Â»çµéÀÌ ÇâÈÄ ÀÚµ¿Â÷ »çÀ̹öº¸¾È ü°è °È¸¦ À§ÇØ ¹Ýµå½Ã ¼öÇàÇØ¾ß ÇÒ »çÇ׵鿡 ´ëÇØ »ìÆ캸°íÀÚ ÇÑ´Ù.
[Automotive Cybersecurity: Are You Ready? ¿¬Àç¼ø¼]
1. UNECE ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±ÔÁ¦ ´ëÀÀÀÇ Çʿ伺
2. UN ÀÚµ¿Â÷ »çÀ̹öº¸¾È ¿ä±¸»çÇ× (1): »çÀ̹öº¸¾È °ü¸®Ã¼°è, Â÷·® Çü½Ä ½ÂÀÎ
3. UN ÀÚµ¿Â÷ »çÀ̹öº¸¾È ¿ä±¸»çÇ× (2): À§ÇèÆò°¡, º¸¾È Å×½ºÆÃ
4. ÇâÈÄ ÀÚµ¿Â÷ »çÀ̹öº¸¾È °È¸¦ À§Çؼ´Â
[À̹ÌÁö=utoimage]
ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü¸®Ã¼°è Á¤¸³À» À§ÇÑ Security Enhancement
Á¦Á¶ ȯ°æÀ» Æ÷ÇÔÇÑ ±¹³» ´ë´Ù¼ö ±â¾÷ ¹× Á¶Á÷µéÀÇ »çÀ̹öº¸¾È È°µ¿Àº ÁÖ·Î IT ÀÎÇÁ¶ó ȯ°æÀ» ±â¹ÝÀ¸·Î ´ë¿Ü·ÎºÎÅÍÀÇ Ä§ÇØÀ§Çù ´ëÀÀ°ú ´ë³»·ÎºÎÅÍÀÇ Á¤º¸À¯Ãâ ¿¹¹æ°ú ¹æÁö Áß½ÉÀ¸·Î ¹ßÀüÇØ¿Â Ãø¸éÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ IT Áß½ÉÀÇ Á¤º¸º¸È£ °ü¸®Ã¼°è¿¡¼ ÀÚµ¿Â÷ ¾÷Á¾¿¡ Æ¯ÈµÈ ÀÚµ¿Â÷ »çÀ̹öº¸¾È ü°è¸¦ »õ·ÎÀÌ Á¤¸³ÇÏ´Â °ÍÀÌ ´Ü¼øÈ÷ ½¬¿î ÀÏÀº ¾Æ´Ò °ÍÀÌ´Ù. ±×µ¿¾È ºñ±³Àû »ç°¢Áö´ë¿¡ ¼ÓÇØ ÀÖ´ø Â÷·® ±âȹºÎÅÍ »ý»ê ¹× »ý»ê ÈÄ °úÁ¤¿¡ À̸£´Â ¶óÀÌÇÁ »çÀÌŬ(Life Cycle) Àü¹Ý¿¡ °ÉÄ£ ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü¸® È°µ¿À» À§Çؼ´Â ¿ì¼±ÀûÀ¸·Î ´ÙÀ½°ú °°Àº »çÇ׵鿡 ´ëÇÑ °í·Á°¡ ÇÊ¿äÇÏ´Ù.
¿ì¼±, ±âÁ¸ IT Áß½ÉÀÇ Á¤º¸º¸È£ Á¶Á÷ü°èÀÇ ¾÷¹« ¿ªÇÒ¿¡ ´ëÇÑ ÀçºÐ¹è¸¦ ÅëÇØ ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü¸®Ã¼°è ¼ö¸³À» À§ÇÑ À¯°ü ºÎ¼°£ Ã¥ÀÓ°ú ¿ªÇÒÀ» ÀçÁ¤¸³ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¾Æ·¡ ¿¹½Ã¿¡¼ º¸´Â ¹Ù¿Í °°ÀÌ, ±âÁ¸ Á¤º¸º¸È£ Á¶Á÷ ³» ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü¸®¿¡ ÇÊ¿äÇÑ CSMS ±âȹ ¹× ¿î¿µ¿¡ ÇÊ¿äÇÑ Á¦¹Ý ¿ªÇÒµéÀ» ´ã´çÇÒ ¡®ÀÚµ¿Â÷º¸¾È ºÎ¼¡¯¸¦ ½Å¼³Çϰųª, ±âÁ¸ º¸¾È¾÷¹« ÇÁ·Î¼¼½º¸¦ Áß½ÉÀ¸·Î À¯»ç ¿µ¿ªº° ÀÚµ¿Â÷ º¸¾È°ü¸® ±â´ÉÀ» ÇÒ´çÇÏ´Â µî ¿©·¯ °¡Áö ¿É¼ÇÀ» ¼±ÅÃÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. Áï, ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü¸®Ã¼°è Àü´ã ºÎ¼(ÆÄÆ®) ¶Ç´Â ´ã´çÀÚ¸¦ µÎ°í À̸¦ Áß½ÉÀ¸·Î CSMS¸¦ ´ëÀÀÇØ¾ß ÇÒ °ÍÀÌ´Ù.
¡ãÀÚµ¿Â÷º¸¾È Á¶Á÷ ±¸¼º¾È[ÀÚ·á=»ïÁ¤KPMG/ÀÌŸ½ºÄÚ¸®¾Æ]
Á¶Á÷ÀûÀÎ Á¤ºñ¸¦ ¼öÇàÇÔ°ú ´õºÒ¾î ´ç¿¬È÷ ÇÊ¿äÇÑ °ÍÀº ÇØ´ç Á¶Á÷¿¡¼ ¼öÇàÇؾßÇÏ ´Â ¾÷¹« ÇÁ·Î¼¼½º¿Í À̸¦ À§ÇÑ ¼¼ºÎ ±ÔÁ¤ ¶Ç´Â Áöħ ¸¶·ÃÀÌ´Ù. ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü·Ã ±ÔÁ¤ ¹× Áöħ, À̸¦ ¿î¿µÇϱâ À§ÇÑ ¼¼ºÎ °¡À̵å¶óÀÎÀÌ ÁغñµÇ¾î¾ß ÇÑ´Ù. CSMS¿¡¼´Â ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü¸®Ã¼°è ¿î¿µÀ» À§ÇÑ º°µµÀÇ ±ÔÁ¤°ú ¼¼ºÎ ¾÷¹«ÀýÂ÷¸¦ ¸¶·ÃÇϵµ·Ï Àǹ«ÈÇÏ°í Àֱ⿡ ÇöÀç °¢ ±â¾÷¿¡¼ º¸À¯ ¹× ¿î¿µÇÏ°í ÀÖ´Â Á¤º¸º¸È£ Á¦¹Ý ±ÔÁ¤À» º¸¿ÏÇØ CSMS¿¡¼ ¿ä±¸ÇÏ°í ÀÖ´Â ¿µ¿ªº° ±â´ÉÀÌ Æ÷ÇÔµÈ ÀÚµ¿Â÷ º¸¾È±ÔÁ¤À» Á¦¡¤°³Á¤ÇØ¾ß ÇÑ´Ù. ´Ù¸¸, ±âÁ¸ Á¤º¸º¸È£ ±ÔÁ¤À» °³Á¤ÇÏ¿© ÀÚµ¿Â÷ º¸¾È °ü·Ã ºÎºÐÀ» Æ÷ÇÔÇÒ °ÍÀ̳Ä, ±×·¸Áö ¾ÊÀ¸¸é ÀÚµ¿Â÷ º¸¾È°ü¸® ±ÔÁ¤À» »õ·ÎÀÌ Á¦Á¤ÇÒ °ÍÀ̳Ŀ¡ ´ëÇÑ Á¶Á÷ ³»ºÎ Á¶À²ÀÌ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¡ãÀÚµ¿Â÷º¸¾È °ü¸® ±ÔÁ¤ ¼ö¸³[ÀÚ·á=»ïÁ¤KPMG/ÀÌŸ½ºÄÚ¸®¾Æ]
±¹³»¿Ü ÄÄÇöóÀ̾𽺠¹× ±¹Á¦ Ç¥ÁØ¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ º¯È°ü¸®
ù ¹ø° ¿¬Àç ³»¿ëÀÎ ¡¯ UNECE ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±ÔÁ¦ ´ëÀÀÀÇ Çʿ伺¡¯¿¡¼µµ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ UNECE ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±ÔÁ¤ ½ÃÇà¿¡ ¸ÂÃç ±¹³»¿¡¼µµ ÀÚµ¿Â÷ »çÀ̹öº¸¾È ¹ýÁ¦È ¹× Ç¥ÁØ ¾÷¹« °¡À̵å ÀÛ¾÷ÀÌ ±¹Åä±³ÅëºÎ¸¦ Áß½ÉÀ¸·Î ÁøÇàµÇ°í ÀÖ´Ù. ÇØ´ç Ç¥ÁØ ÀÛ¾÷ ¹æÇâ¿¡ µû¶ó ÇâÈÄ ¿ì¸®³ª¶óÀÇ ÀÚµ¿Â÷ »çÀ̹öº¸¾ÈÀ» À§ÇÑ ÄÁÆ®·ÑŸ¿ö ¼ö¸³, ÁßÁ¡ ÃßÁø¹æÇâ ¹× ¼¼ºÎ ÀÌÇà °¡ÀÌµå µî ´Ù¾çÇÑ ºÐ¾ß¿¡ ´ëÇÑ º¯È°¡ ¿¹»óµÇ¾î À̸¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ±¹³» ¹ýÁ¦È ¹× Ç¥ÁØ ÀÛ¾÷»Ó¸¸ ¾Æ´Ï¶ó, ¿ì¸®³ª¶ó¿Í ºñ½ÁÇÑ »óȲ¿¡ ³õÀÎ Áß±¹, ¹Ì±¹, ÀϺ» µî°ú °°Àº ±Û·Î¹ú ÀÚµ¿Â÷ ¼öÃâ±¹¿¡ ´ëÇÑ µ¿Çâ ¶ÇÇÑ ³õÃļ´Â ¾È µÉ °ÍÀÌ´Ù.
¡ãÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü·Ã Á¦µµ[ÀÚ·á=»ïÁ¤KPMG/ÀÌŸ½ºÄÚ¸®¾Æ]
¶ÇÇÑ, ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±¹Á¦ Ç¥ÁØÀÎ ISO/SAE 21434 ±Ô°ÝÀÇ ÃÖÁ¾ ¹öÀü(final version)ÀÌ ¿ÃÇØ ÃÊ¿¡ °ð ¹èÆ÷µÉ ¿¹Á¤¿¡ ÀÖ´Ù. ISO21434 DIS ±Ô°Ý¿¡ µû¸£¸é, ÀϹÝÀûÀ¸·Î ³Î¸® ¾Ë·ÁÁ® ÀÖ´Â Cyber Security¿Í °ü·ÃÇÑ ±¹Á¦ Ç¥ÁØÀ» »ó´ç¼ö Âü°íÇÏ°í ÀÖ´Ù. Á¤º¸º¸È£ °ü¸®Ã¼°è ±¹Á¦Ç¥ÁØÀÎ ISO27001, À§ÇèÆò°¡¿Í °ü·ÃÇÑ ISO31000 »Ó¸¸ ¾Æ´Ï¶ó, OT(Operation Technology) º¸¾È °ü¸® Ç¥ÁØÀÎ ISO62443 µîÀ» ±× ¿¹·Î µé ¼ö ÀÖ´Ù.
ÀÌ¿¡ º¸´Ù È¿À²ÀûÀÌ°í ü°èÀûÀÎ UNECE ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±ÔÁ¤¿¡ ´ëÀÀÇϱâ À§Çؼ´Â ÇØ´ç ±ÔÁ¤ ¹× ISO21434 Ç¥ÁØ ÀÌ¿Ü¿¡ ±¹³»¿Ü °¢±¹ÀÇ ¹ýÁ¦È, Ç¥ÁØÈ µ¿Çâ ¹× ÀüÅëÀûÀÎ Cyber Security Ç¥ÁØ Á¦µµ¿¡µµ °ü½ÉÀ» ±â¿ï¿©¾ß ÇÒ °ÍÀÌ´Ù.
ÀÚµ¿Â÷ Á¦Á¶»ç ¹× ºÎÇ° Çù·Â»ç°£ »çÀ̹öº¸¾ÈÀ» À§ÇÑ »ó»ý ¸ðµ¨ ¼ö¸³
ÀÚµ¿Â÷ Á¦Á¶»çÀÇ °æ¿ì, UNECE ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±ÔÁ¤ ¹× ISO21434 Ç¥ÁØ ÀÌ¿Ü¿¡ Á¦Á¶»ç ÀÚüÀûÀ¸·Î, Çù·Â»ç°¡ ÁؼöÇؾßÇÒ ÀÚµ¿Â÷ »çÀ̹öº¸¾È Ç¥ÁØ Ç׸ñÀ» Ãß°¡ÇÏ¿© º¸¾È ¼öÁØÀ» ³ôÀÌ·Á´Â ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¿òÁ÷ÀÓÀº ÀÚµ¿Â÷ »çÀ̹öº¸¾È ü°è ¼ö¸³ ¹× ¿î¿µÀ» À§ÇØ ÀÚµ¿Â÷ Á¦Á¶»ç¿Í Çù·Â»ç°£ »óÈ£ À¯±âÀûÀÎ º¸¿Ï È°µ¿ÀÌ ÇÊ¿äÇÏ´Ù´Â °ø°¨¿¡¼ºÎÅÍ ºñ·ÔµÈ´Ù°í º¼ ¼ö ÀÖ´Ù.
¡ãÀÚµ¿Â÷ Á¦Á¶»ç ¹× Çù·Â»ç°£ ÁÖ¿ä ¿ªÇÒ[ÀÚ·á=»ïÁ¤KPMG/ÀÌŸ½ºÄÚ¸®¾Æ]
ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü¸®ÀÇ ½ÃÀÛ°ú ¾ÈÁ¤Àû ¿î¿µÀ» À§ÇØ ÀÚµ¿Â÷ Á¦Á¶»çÀÇ °æ¿ì, Á¦Á¶ ¹× ºñÁî´Ï½º ȯ°æ µîÀ» °í·ÁÇØ ºÎÇ° Çù·Â»ç¿ÍÀÇ ÀÚµ¿Â÷ »çÀ̹öº¸¾È °ü¸® ¼öÁØ °È¸¦ À§ÇÑ »óÈ£ Çù·Â ¹æ¾ÈÀ» ¸¸µé°í, À̸¦ Áö¿øÇØ¾ß ÇÒ °ÍÀÌ´Ù. ¶ÇÇÑ, ºÎÇ° Çù·Â»çÀÇ ÀÔÀå¿¡¼µµ, ÀÚµ¿Â÷ Á¦Á¶»ç¿ÍÀÇ ±ä¹ÐÇÑ Çù·Â ÇÏ¿¡ ÀÚµ¿Â÷ Á¦Á¶»çÀÇ »çÀ̹öº¸¾È ¿ä±¸»çÇ׿¡ ºÎÇÕÇϱâ À§ÇÑ ³»ºÎ°ü¸®Ã¼°è¸¦ ¸¶·ÃÇÏ°í À̸¦ Áö¼ÓÀûÀ¸·Î °ü¸®ÇØ¾ß ÇÒ Àǹ«°¡ ÀÖÀ» °ÍÀÌ´Ù.
Â÷·® Çü½Ä ½ÂÀÎÀ» À§ÇÑ ½Ç¹« ¿ª·® °È ¹× º¸¾È ¼Ö·ç¼Ç µµÀÔ
UNECE Regulation No. 155°¡ ¸»ÇÏ´Â Â÷·® Çü½Ä ½ÂÀÎÀÇ º»ÁúÀº »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÑ Â÷·®À» ¸¸µå´Â °ÍÀÌ°í, À̸¦ À§ÇÏ¿© ÀûÀýÇÑ º¸¾È ±â¼úÀÌ Â÷·®¿¡ žÀçµÇ¾î¾ß ÇÔÀ» ÀǹÌÇÑ´Ù. ¾î¶² º¸¾È ±â¼úÀÌ Å¾ÀçµÇ¾î¾ß Çϴ°¡´Â À§Çè ºÐ¼®À» ÅëÇØ ½Äº°µÇ¸ç, º¸¾È ½ÃÇèÀ» ÅëÇØ Áõ¸íµÉ ¼ö ÀÖ´Ù. Áï, Â÷·®¿¡ ¾î¶² ÀÚ»ê°ú À§ÇùµéÀÌ ÀÖ´ÂÁö ½Äº°ÇÏ°í ÇØ´ç À§ÇùµéÀÌ »çÀ̹ö º¸¾È °üÁ¡¿¡¼ À§ÇèÇÑ Áö ºÐ¼®ÇÑ ÈÄ, À§ÇèÇÏ´Ù°í ÆÇ´ÜµÈ À§ÇùµéÀ» ¿ÏÈÇϱâ À§ÇØ º¸¾ÈÁ¶Ä¡¸¦ ÃëÇÏ°Ô µÈ´Ù. ±×¸®°í ¿ÏȽÃÅ°·ÁÇÑ À§ÇùÀ» °ø°Ý¿¡ ÀÌ¿ëÇÏ´Â ¸ðÀÇÇØÅ· µîÀÇ º¸¾È ½ÃÇèÀ» ¼öÇàÇÏ¿© ÇØ´ç À§ÇùÀ¸·ÎºÎÅÍ Â÷·®ÀÌ ¾ÈÀüÇÔÀ» º¸ÀÓÀ¸·Î½á À§Çè ºÐ¼® ¹× º¸¾ÈÁ¶Ä¡°¡ ÀûÀýÇßÀ½À» Áõ¸íÇÒ ¼ö ÀÖ´Ù. ¾Õ¼ÀÇ °úÁ¤ÀÌ Â÷·® Á¦Á¶»ç¿Í Çù·Â»ç »çÀÌ¿¡¼ Àû¿ëµÇ´Â °úÁ¤À» »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.
¡ã¾ÈÀü¼º È®º¸¸¦ À§ÇÑ ¾ÆÀÌÅÛ °³¹ß °úÁ¤[ÀÚ·á=»ïÁ¤KPMG/ÀÌŸ½ºÄÚ¸®¾Æ]
À̻󿡼 »ìÆ캻 ¹Ù¿Í °°ÀÌ Â÷·® Çü½Ä ½ÂÀÎÀ» ¹Þ±â À§Çؼ Â÷·® Á¦Á¶»ç¿Í Çù·Â»ç´Â ±ä¹ÐÇÏ°Ô Çù·ÂÇØ¾ß Çϸç, ´ÙÀ½°ú °°Àº ¿ª·®À» °®Ãß°í Å°¿ö¾ß ÇÑ´Ù´Â °É ¾Ë ¼ö ÀÖ´Ù.
- »çÀ̹öº¸¾È À§Çè Æò°¡(Risk assessment) ´É·Â ³»ÀçÈ
- »çÀ̹öº¸¾È ¿ä±¸»çÇ× ÀÌÇàÀ» À§ÇÑ º¸¾È ¼Ö·ç¼Ç µµÀÔ(HSM, IDS, OTA µî)
- »çÀ̹öº¸¾È ¿ä±¸»çÇ× °ËÁõÀ» À§ÇÑ º¸¾È Å×½ºÆ® ¼öÇà ¹× °ËÁõ(Fuzzing, Penetration Test µî)
ÇÑÆí, »ïÁ¤KPMG¿Í ÀÚµ¿Â÷ ÀÓº£µðµå ¼Ö·ç¼Ç ¼±µµ±â¾÷ÀÎ ÀÌŸ½ºÄÚ¸®¾Æ´Â Áö³ 2020³â 10¿ù ¡®ÀÚµ¿Â÷ º¸¾È »ç¾÷ °È ¹× Çù¾÷À» À§ÇÑ MOU¡¯ ü°áÀ» ÅëÇØ ÀÚµ¿Â÷ »çÀ̹öº¸¾È¿¡ ´ëÇÑ Àü¹®ÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
[±Û_ °í¿µ´ë »ïÁ¤KPMG ÄÁ¼³Æúι® »ó¹«/ÀÌÀ¯½Ä ÀÌŸ½ºÄÚ¸®¾Æ ¹Ú»ç]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>