(재)한국품질재단, 자동차 사이버보안 ISO/SAE 21434 인증 서비스 개시

(재)한국품질재단(대표 송지영)이 자동차 사이버보안 국제 표준인 ‘ISO/SAE 21434’ 인증 서비스를 본격 개시하며, 미래차 시장의 보안 신뢰성 확보에 나선다고 밝혔다.

최근 자동차 산업이 소프트웨어 중심 차량(SDV)으로 급격히 전환되면서 차량 내외부 네트워크 접점이 확대되고, 자동차가 해커들의 새로운 표적이 되고 있다. 이에 UN 산하 유럽경제위원회(UNECE)는 사이버보안 관리체계 구축을 의무화하는 ‘UN R155’ 규제를 발효했으며, 현재 유럽 시장에서 신차를 판매하려면 ISO/SAE 21434에 따른 보안 체계 입증이 필수적이다.


규제 충족의 과제는 완성차 업체(OEM)에만 국한되지 않는다. 수만 개의 부품을 납품하는 협력사들의 보안 수준도 도마 위에 오른 상황이다. 차량 보안은 한 곳이라도 뚫리면 전체 시스템이 무너질 수 있는 특성을 지니기 때문이다. 이에 따라 한국품질재단과 같은 전문 인증기관을 통해 객관적인 심사를 받고, 공급망 전반의 보안 신뢰성(CIA: 기밀성·무결성·가용성)을 확보하려는 기업들의 움직임이 활발해지고 있다.

ISO/SAE 21434의 핵심은 ‘전 수명 주기(Life cycle)’ 관리다. 단순한 방화벽 설치를 넘어 설계 단계에서의 위험 분석 및 평가(TARA)를 수행하고, 운영 중에도 지속적인 모니터링과 무선 업데이트(OTA)를 통해 취약점을 보완하는 실시간 대응 체계 구축을 요구한다.

1993년 국내 최초 ISO 경영시스템 인증기관으로 설립된 한국품질재단은 1997년 자동차 산업 품질경영시스템(IATF 16949)과 2001년 정보보안 경영시스템(ISO/IEC 27001) 인증을 국내 최초로 도입하며 산업계 표준화를 선도해 왔다. 재단은 자동차 및 정보보안 분야에서 쌓아온 전문성을 바탕으로, 이번 인증 서비스를 통해 국내외 완성차 및 부품사들이 글로벌 수준의 사이버보안 역량을 갖출 수 있도록 지원할 계획이다.



송지영 대표는 “급변하는 자동차 산업 환경에서 선제적 대비는 기업의 성패를 가르는 핵심 요소”라며, “이번 ISO/SAE 21434 인증 서비스 개시를 계기로 국내 기업들이 SDV 시대 글로벌 시장에서 강력한 보안 신뢰성을 확보할 수 있도록 든든한 파트너가 되겠다”고 강조했다.

온라인뉴스팀