- 8월 14일부터 자동차 보안 인증 의무화

- 인증·평가·운영 전주기서 전문 보안기업 기회 확대

8월 14일부터 자동차 보안 인증이 법적으로 의무화되면서, 인증·평가·운영 전 주기에서 전문성을 갖춘 국내 자동차 보안 기업들의 수혜가 기대된다. 신차뿐 아니라 일정 유예기간 이후 기존차에도 적용되는 만큼, 관련 기업들의 사업 기회가 확대될 전망이다.

개정된 법률은 자동차의 제조 단계부터 사이버보안관리체계(CSMS)와 무선 소프트웨어 업데이트(OTA) 보안을 의무화하는 것이 핵심이다. 인증을 받지 못한 차량은 국내 판매가 불가능하며, 미준수 시 매출액 2~3%의 과징금 등 강력한 제재가 뒤따른다. 국토교통부·한국교통안전공단 자동차안전연구원(KATRI)이 인증 심사를 맡으며, 국제 규격 UN R155·R156과 동일한 수준의 평가 항목이 적용된다.

CSMS 인증은 특정 차종의 일회성 시험이 아니라 조직(OEM·부품사)의 보안 체계 자체를 본다. 개발, 생산, 출시, 운행, 폐기까지 자동차의 전 생애주기에 걸쳐 ▲위협분석·위험평가(TARA) ▲보안 설계 구현 ▲보안 검증·테스트 ▲운영 중 탐지·대응·로그관리 ▲OTA 업데이트 관리가 이뤄져야 한다. 출시로 끝나는 게 아니라 운행 기간 내내 보안 업데이트와 패치 의무가 따른다. CMSM가 자동차 기업 등 조직 전체의 보안 체계를 인증한다면, OTA는 자동차에 들어가는 소프트웨어의 업데이트 과정의 안정성을 검증한다. 자동차와 서버를 연결하는 통로 전체가 ‘공격면’이 되기에, 여기에서의 암호화·무결성·권한검증·롤백 안전성 등을 검증한다.

한 자동차 보안 전문기업 관계자는 “법 개정에 따라 늘어날 보안 인증 수요를 대비해서 국토교통부와 KATRI는 검증된 자동차 보안 전문업체를 선정해 협력하고 있다”며 “앞으로 모빌리티 시장에서 보안의 역할과 관련 기술은 더욱 중요해질 것”이라고 전망했다.

...

자동차 보안 전문기업 페스카로는 ‘원스톱’ CSMS 대응 체계를 토대로, 국내 자관법 평가시스템에 대한 설계·구축 경험을 보유하고 있는 것이 가장 큰 강점이라고 설명한다. CSMS 컨설팅부터 보안 솔루션, 테스트, 위협분석·위험평가(TARA), IT 인프라(CSMS 포털), 자동차 보안 게이트웨이(SGW)까지 규제 대응 전 과정을 한 번에 제공할 수 있다는 것이 회사측 설명이다.

페스카로 관계자는 “자동차 보안에 대한 전문성을 토대로 OEM과 협력해 단순 솔루션 공급사가 아닌 0.5 티어(Tier) 역할을 수행하고 있다”며 자동차 전체의 보안 아키텍처를 정의하고 다양한 제어기 개발사의 제어기를 분석해 제어기별 보안솔루션을 일괄 공급한 바 있으며, 보안 기술을 양산 자동차에 적용해 품질을 고도화하고 고객사가 유럽 인증을 획득하는 데 핵심적인 역할을 수행해 왔다”고 설명했다.

이어 “보통 컨설팅사나 테스트 전문사는 특정 영역에만 집중하지만, 페스카로는 자동차와 ECU에 대한 깊은 이해를 바탕으로 통합된 사이버보안 전략 수립부터 실행까지 일관되게 수행한다“며 “통일된 보안콘셉트를 구현해 비용과 일정 모두 효율화하고, 모빌리티 산업 전반으로 사업 확장이 가능하다“고 덧붙였다. 페스카로는 현재 코스닥 상장을 준비 중이며, 이를 위한 매출·고객사 지표와 글로벌 사업 확장 계획을 구체화하고 있다.

<출처: 바이라인 네트워크 (자동차 보안 의무화 시행, 국내 수혜 기대 기업은? – 바이라인네트워크)>

​