‘SDV 경쟁력 강화’ 포티투닷, 차량 사이버보안 국제 인증 획득

ISO 21434 기반 사이버보안 관리체계(CSMS) 인증 획득
사이버 위협 선제적 대응 보안 강화

최진희 포티투닷 부대표(왼쪽)가 정륜 UL 솔루션즈 한국대표로부터 'ISO 21434' 인증패를 전달받았다. / 포티투닷

포티투닷의 차량 사이버보안 관리 시스템이 국제 표준 인증을 획득했다. 포티투닷은 SDV(소프트웨어 중심 자동차) 전환의 모든 과정에 국제적 수준의 보안 요구 사항을 적용해 사이버 위협에 선제 대응하고, 최고의 보안 역량을 갖춘 소프트웨어 중심의 EV(전기차) 모빌리티 경험을 제공할 계획이다.

포티투닷은 자동차 사이버보안 엔지니어링 국제 표준인 ISO 21434 기반의 사이버보안 관리체계(CSMS)인증을 UL 솔루션즈로부터 획득했다고 22일 밝혔다.

ISO 21434 기반 사이버보안 관리체계(CSMS) 인증 획득

ISO 21434는 전세계 160여개 국가 표준 기관이 모여 만든 국제표준화기구(ISO)에서 차량 설계·개발·테스트·양산 등에서 사이버보안 프로세스와 요구 사항을 정의하는 표준이다. 이번 포티투닷의 인증은 국제 기준을 만족하는 사이버보안 관리체계를 구축하고 공정하고 엄격한 검증에 필요한 모든 사항을 충족했다는 것을 입증한다.

최근 차량 연결성과 자동화에 따라 사이버 위협 또한 증가하고 있다. 자동차 자체가 소프트웨어 중심으로 진화하면서 차량 내 탑재되는 소스 코드 라인 수도 기하급수적으로 늘고 있다.

이에 유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다. 자동차 제조·공급업체는 사이버보안 관리체계를 구축해야 한다. 지난해 7월부터 56개 협약국에 출시되는 모든 신차는 CSMS 인증을 받아야 유럽·일본 등 세계 주요 국가에서 차량을 판매할 수 있다. 내년 7월부터 모든 차량이 적용 대상이다.

조디 넬슨 UL 솔루션즈 자동차·산업 사이버 보안·기능 안전 상무는 "포티투닷의 사이버보안에 대한 전문 역량과 상당 수준의 보안 정책·프로세스를 확인할 수 있었다"며 "이를 바탕으로 사이버보안 위협 분석과 소프트웨어 업데이트 관리, 개발 후 보고, 사이버보안 지원 종료까지 자동차 사이버보안 국제 표준에 부합한 CSMS를 성공적으로 구축했다"고 평가했다.

사이버 위협 선제적 대응 보안 강화

포티투닷은 SDV 보안 강화를 위해 선제적으로 사이버보안 관리체계를 도입했을 뿐 아니라 유럽·북미 등 글로벌 보안 표준을 충족했음을 의미한다.

포티투닷은 지난해 국제표준화기구에서 제정한 ISO 27001(정보보호 관리체계 국제 표준 인증)도 취득해 SDV 기술과 서비스 실증에 대한 글로벌 기준에 적합한 정보보호 관리체계 구축을 인정받은 바 있다.

포티투닷은 특히 현대자동차그룹에서 SDV 전환의 주축이 되는 만큼 SDV 보안을 강화하기 위해 관리·기술적으로 필요한 모든 보안 요소를 도출과 프로세스를 설계하고 SDV CSMS 구축을 목표로 한다.

이를 위해 사이버 공격이 점점 진화하고 새로운 위협 발생에 대비해 사이버보안 프로세스를 최신 기술과 표준에 맞게 업데이트하고 사이버보안 위협에 선제 대응할 방안을 다각도로 모색하겠다는 방침이다.

송창현 포티투닷 대표는 "미래 차 시대 사이버보안은 차량 성능과 비견되는 경쟁력"이라면서 "SDV 개발에서 양산까지 국제적 수준의 사이버보안 요구 사항을 적용해 소프트웨어가 중심이 되는 최고의 모빌리티 EV를 만드는 데 기여하겠다"고 밝혔다.