현대오토에버가 사이버보안 관리체계 레벨3 인증을 획득했다. / 사진. 현대오토에버
현대오토에버가 글로벌 시험 및 인증 기관인 ‘TUV 라인란드(TUV Rheinland)’로부터 자동차 사이버보안 엔지니어링의 국제표준인 ISO/SAE 21434에 기반한 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 밝혔다.
CSMS(Cybersecurity Management System)는 차량의 설계부터 양산, 단종에 이르기까지 전체 라이프 사이클 동안 위험 요소를 지속적으로 관리하기 위한 체계로, 차량 제조사 및 부품 공급업체가 사이버보안을 보장하기 위해 객관적인 프로세스를 갖추고 있음을 증명하는 인증이다.
유엔 유럽경제위원회(UNECE)는 2021년 차량 사이버보안 규정 ‘UNECE R-155’를 시행했으며, 이에 따라 2024년 7월부터는 CSMS 인증을 받은 차량만이 유럽경제위원회 협약에 가입한 56개국에서 판매될 수 있다.
이번에 획득한 CSMS 인증은 총 11개 영역에 걸쳐 이뤄졌으며, 소프트웨어 전문 회사 기준으로 전 영역에 해당하는 범위이다. 2022년에 받은 인증은 4개 영역에 대해서 이뤄졌다. 또한 성숙도가 레벨2에서 레벨3로 업그레이드됐는데, 단순히 규칙을 설정한 것이 아니라 실제 업무에 잘 적용하고 있음을 나타낸다. 이는 현대오토에버가 사이버보안 관리체계를 갖추고 실체 차량 SW 개발 업무에 적용하고 있다는 의미다.
현대오토에버는 앞서 자동차 기능 안전 국제 표준(ISO26262)의 최고 등급인 ASIL-D (Automotive Safety Integrity Level) 인증을 획득했으며, 차량 소프트웨어 프로세스 심사 표준인 ASPICE CL1 인증을 보유하고 있다. 현대오토에버는 이번에 CSMS 레벨3까지 획득하며 소프트웨어 품질 향상에 앞장서고 있다.
현대오토에버 차량보안기술팀은 “차량 내 소프트웨어 비중이 커지며 사이버보안은 차량의 성능과 디자인만큼이나 중요한 요소로 발전하고 있다”라며, “기술적 보안을 넘어 절차적 보안으로 영역을 확장해 차량과 운전자를 안전하게 보호할 것”이라고 밝혔다.
