[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ÀÌŸ½ºÄÚ¸®¾Æ(´ëÇ¥ÀÌ»ç ȲÀεæ, ¿äÄھ߸¶ ŸīÀ¯Å°)¿Í ½´¾î¼ÒÇÁÆ®(´ëÇ¥ ¹èÇö¼·)´Â ½´¾î¼ÒÇÁÆ® ȸÀǽǿ¡¼ ÀÚµ¿Â÷ »çÀ̹ö º¸¾È Å×½ºÆà Çù¾÷À» À§ÇÑ ¾÷¹«Çù¾àÀ» ü°áÇß´Ù.
[»çÁø=ÀÌŸ½ºÄÚ¸®¾Æ]
2022³â 7¿ù ÀÌÈÄ À¯·´¿¡¼ Çü½Ä µî·ÏµÇ´Â ½ÅÂ÷´Â UN ¹ý±Ô No.155(UN R 155)¿¡ µû¶ó »çÀ̹ö º¸¾È °ü¸® ü°è(CSMS)À» ±¸ÃàÇÏ°í, ISO/SAE 21434 ¸¦ ºñ·ÔÇÑ ±¹Á¦ Ç¥ÁØ¿¡ ±Ù°ÅÇØ Â÷·® Çü½Äº° À§Çè Æò°¡ ¹× º¸¾È Å×½ºÆà ¼öÇà °á°ú¸¦ Á¦ÃâÇØ¾ß µÈ´Ù. À̹ø Çù¾àÀ¸·Î ÀÌŸ½ºÄÚ¸®¾Æ´Â ÀÓº£µðµå º¸¾È ÀÚȸ»çÀÎ ¿¡½ºÅ©¸³Æ®¸¦ ÅëÇØ ½´¾î¼ÒÇÁÆ®¿Í °øµ¿À¸·Î ±¹³» ÀÚµ¿Â÷ Á¦Á¶»ç ¹× ºÎÇ°»ç¿¡ »çÀ̹ö º¸¾È Å×½ºÆÿ¡ ´ëÇÑ ÄÁ¼³Æà ¹× Å×½ºÆ® ¼ºñ½º¸¦ Á¦°øÇÒ °èȹÀÌ´Ù.
ÀÌŸ½ºÄÚ¸®¾Æ ȲÀÎµæ ´ëÇ¥´Â ¡°ÀÚµ¿Â÷ Á¦Á¶»ç ¹× ºÎÇ°»çµé¿¡°Ô ÀÚµ¿Â÷ Çü½Ä ½ÂÀÎ ÃëµæÀ» À§ÇÑ »çÀ̹ö º¸¾È ¹ý±Ô ÀÌÇàÀº ´õ ÀÌ»ó ¼±ÅÃÀÌ ¾Æ´Ñ Çʼö°¡ µÇ¾ú´Ù¡±¸ç ¡°ÀÌŸ½ºÄÚ¸®¾Æ´Â ½´¾î¼ÒÇÁÆ®¿Í ÇÔ²² ±¹Á¦ ¹ý±Ô¿¡ ºÎÇÕÇÏ´Â »çÀ̹ö º¸¾È ÄÁ¼³Æà ¹× °ËÁõµÈ Å×½ºÆ® ¼ºñ½º¸¦ Á¦°øÇÔÀ¸·Î½á °í°´µéÀÌ ±¹³»¿¡¼ ÃÖÀûÀÇ ÇÁ·Î¼¼½º¿Í ¸®¼Ò½º·Î Çü½Ä ½ÂÀÎÀ» ÃëµæÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
½´¾î¼ÒÇÁÆ® ¹èÇö¼· ´ëÇ¥´Â ¡°ÀÚµ¿Â÷ ¼ÒÇÁÆ®¿þ¾î »ê¾÷ÀÌ ¹ßÀüÇÏ°í ³×Æ®¿öÅ©¸¦ ÅëÇÑ Çù¾÷ÀÌ Áõ°¡ÇÏ¸é¼ ¿ÜºÎ ÇØÅ·¿¡ ´ëÇÑ ´ëºñÀÇ Á߿伺µµ ÇÔ²² ³ô¾ÆÁö°í ÀÖ´Ù¡±¸ç ¡°½´¾î¼ÒÇÁÆ®´Â À̹ø Çù¾àÀ¸·Î ±¹³» ÀÚµ¿Â÷ Á¦Á¶»ç ¹× ºÎÇ°»çµéÀÌ ´Ù°¡¿À´Â UN ÀÚµ¿Â÷ »çÀ̹ö º¸¾È ¹ý±Ô¸¦ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
ÀÚµ¿Â÷ ¹× ÀÓº£µðµå ¼Ö·ç¼Ç ±â¾÷ÀÎ ÀÌŸ½ºÄÚ¸®¾Æ´Â ÀÚȸ»çÀÎ ¿¡½ºÅ©¸³Æ®¸¦ ÅëÇØ ÀÚµ¿Â÷ º¸¾È ºÐ¾ß¿¡¼ ÇÊ¿äÇÑ Àü¹® Áö½Ä°ú ÄÁ¼³ÆÃ, ¼ÒÇÁÆ®¿þ¾î ¼Ö·ç¼Ç ¹× ÀÏ¹Ý Â÷·®°ú »ç¾÷¿ë Â÷·®ÀÇ º¸¾È ¼ºñ½º¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ Æ÷Æ®Æú¸®¿À¸¦ ±¸ÃàÇÏ°í ÀÖ´Ù. ƯÈ÷, ¿¡½ºÅ©¸³Æ®´Â ÀÓº£µðµå º¸¾È ¼Ö·ç¼Ç Àü¹® ±â¾÷À¸·Î UN »çÀ̹ö º¸¾È ¹ý±Ô, ISO/SAE 21434¿¡ µû¸¥ Çü½Ä ½ÂÀÎÀ» À§ÇÑ »çÀ̹ö º¸¾È °ü¸® ü°è(CSMS, Cyber Security Management System) ÄÁ¼³Æà ¹× °¡»ó Â÷·®¿¡¼ÀÇ º¸¾È Å×½ºÆà ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
½´¾î¼ÒÇÁÆ®´Â ISO21434 ±â¹Ý Â÷·® ¶óÀÌÇÁ »çÀÌŬ¿¡ ºÎÇÕÇÏ´Â »çÀ̹ö º¸¾È Æò°¡ ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. ¼³°è ´Ü°è¿¡¼ µµÃâµÇ´Â ¹®¼ °ËÁõ°ú ¼ÒÇÁÆ®¿þ¾î, ½Ã½ºÅÛ, ½ÇÂ÷ ´Ü°è¿¡¼ ¿ä±¸µÇ´Â °ËÁõ Ç׸ñµéÀ» ¼öÇàÇÔÀ¸·Î½á ÀÚµ¿Â÷ Á¦Á¶»ç ¹× ºÎÇ°»ç°¡ Â÷·® Çü½Ä ½ÂÀÎÀ» ÀûÀýÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
Â÷·® ¿¬°á¼ºÀÇ Áõ°¡¿Í ÀÌ¿¡ µû¸¥ »çÀ̹ö º¸¾È À§ÇùÀÇ Áõ´ë·Î UNECE WP. 29´Â ÀÚµ¿Â÷ Çü½Ä ½ÂÀο¡ »çÀ̹ö º¸¾È Ç׸ñÀ» Àǹ«ÈÇÏ´Â »çÀ̹ö º¸¾È °ü¸® ü°è(CSMS)¿¡ °üÇÑ ¹ý±Ô¸¦ Áö³ 2020³â 6¿ù äÅÃÇßÀ¸¸ç, 2021³â 1¿ù 21ÀÏ UN ¹ý±Ô No.155(UN R 155)·Î °ø½Ä ¹ßÈ¿µÆ´Ù.
ÀÌ¿¡ µû¶ó 2022³â 7¿ù ÀÌÈÄ À¯·´¿¡¼ Çü½Ä µî·ÏµÇ´Â ½ÅÂ÷´Â Á¦Ç° °³¹ß¿¡ »çÀ̹ö º¸¾È¿¡ °üÇÑ °í·Á°¡ ÀÖ¾úÀ½À» Áõ¸íÇØ¾ß ÇÏ°í, Á¦Á¶»ç ¹× ºÎÇ°»ç´Â ISO/SAE 21434¿Í °°Àº ±¹Á¦Ç¥ÁØ¿¡ ±Ù°ÅÇÏ¿© »çÀ̹ö º¸¾È °ü¸® ´É·ÂÀ» Àǹ«ÀûÀ¸·Î ÀÎÁõ¹Þ¾Æ¾ß ÇÑ´Ù. À̸¦ À§ÇØ ±¹³» Á¦Á¶»ç ¹× ºÎÇ°»ç´Â Â÷·® »ý»êÀÇ Àüü °¡Ä¡ »ç½½¿¡¼ »çÀ̹ö º¸¾ÈÀ» Á¤ÀÇ, Á¦¾î, °ü¸® ¹× °³¼±ÇÒ ¼ö ÀÖ´Â »çÀ̹ö º¸¾È °ü¸® ü°è(CSMS)À» ±¸ÃàÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, Â÷·® Çü½Äº° À§Çè Æò°¡(Risk Assessment) ¹× º¸¾È Å×½ºÆÃ(Security Testing) °á°ú¸¦ ¹®¼ÈÇØ Çü½Ä½ÂÀαâ°ü(Type Approval Authorities) ¶Ç´Â ±â¼ú ¼ºñ½º ±â°ü(Technical Services)¿¡ Á¦ÃâÇØ¾ß ÇÑ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>