웹세미나후기: 차량용 사이버보안 국제표준 ISO/SAE 21434 소개 (2020.05.11)

안녕하세요. BSI Korea 입니다. 5월 11일 개최된 BSI의 네 번째 웹세미나 ‘차량용 사이버보안 국제표준 ISO/SAE 21434 소개’에 참석해주신 모든 분들께 감사드립니다. 본 세미나의 주요 내용을 바탕으로 업무에 도움이 되시기를 바랍니다. 궁금하신 사항은 언제든 문의주십시오!

프로그램

본 세미나는 아래의 순서로 진행되었습니다. BSI Korea 허송미 실장님의 ISO/SAE 21434의 배경 및 UNECE 규제와의 상관 관계 발표 후 이종호 전문위원님의 국제표준 ISO/SAE 21434 요구사항 요약 내용을 공유하는 알찬 내용으로 구성되었습니다.

웹세미나 주요 내용 살펴보기

이번 웹세미나에는 기업 및 통신 보안 분야에서 일하시는 약 70여 명의 분들이 함께 해주셨습니다. IT기술 발달과 4차산업 혁명이 자동차 산업에 미치는 영향이 증대됨에 따라, 관련 보안 리스크가 이슈가 되고 있어 많은 관심들을 보여주셨습니다. 실무자분들이 참석하신 만큼 날카로운 질문들도 많이 받을 수 있었는데요. 😆 세미나 발표 종료 후 퀴즈 시간을 별도로 가졌고, 설문조사 및 카카오톡 플러스친구 이벤트 추첨을 통해 13명의 참석자분들께 스타벅스 쿠폰을 드릴 수 있었습니다.

BSI Korea Business development 허송미 실장님의 ISO/SAE 21434의 배경 소개

2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’를 발행하여, 차량의 사이버 보안 부분에 대해 주요 접근 방법론들을 명시한 바 있습니다. 하지만 차량의 전 라이프사이클 부분에 대한 보안이나, 더 글로벌하게 활용될 수 있는 공통의 표준에 대한 목소리를 담기에는 부족하다는 의견들이 있었습니다.
이에, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준은 SAE, VDA, BSI 등 주요 표준 제정 기구 및 GM, BMW, Jaguar-land rover, Volvo 등 주요 OEM 등 총 82개 기업이 참여하고 있습니다. 최종본은 올해 12월 말에 발행될 예정입니다.

UN유럽경제위원회(UNCEC)는 2020년 발행 될 ‘사이버 보안 규정’ 의 사이버보안경영시스템(CSMS) 준수를 위한 기준으로써, ISO/SAE 21434를 다룰 예정입니다.
또한 관련 규정의 발효 후, EU국가들과 일본은 자체적으로 국가 규정을 UN기준과 맞추겠다는 타임라인도 공표함에 따라 해당 국가 내 신규 제품들은 2022년 기준, 모든 차량용 제품들은 2024년 기준으로 적용 대상이 될 예정입니다. 주요 OEM사들 및 협렵사들은 규제 대응 및 이해관계자 만족을 위해 ISO/SAE 21434 기반으로 기술적, 조직적 대응을 검토 할 수 밖에 없는 상황이 되고, 관련 주요 협력사들도 해당 사이보보안 기준에 따른 내부 프로세스 정립 필요한 상황이 됩니다. 특히 자율주행차량에 있어서는 ‘보안=인명 사고’의 인과관계로 인해 이러한 사이버보안에 대한 대응이 더욱 중대한 사안으로 볼 수 있습니다

ISO/SAE 21434 단계별 전개 소개 및 BSI 최영석 기술이사, 이종호 전문위원, 허송미 실장의 Q&A

본 세미나는 BSI에서는 아직 DIS버전이지만, 차량의 사이버보안 대응에 대해 관심있으실 자동차 산업 관계자분들께 표준의 주요 내용을 소개드리고, 트렌드 및 규제 변화 파악에 도움이 되시길 바라는 마음으로 준비하였습니다. 참석해주신 많은 분들의 적극적인 참여로 인해 성공적으로 네번째 Web 세미나도 마칠 수 있었습니다. 감사합니다.