차량용 사이버보안 국제표준 ISO/SAE 21434 소개

ISO/SAE 21434 제정 배경

2016년 1월, SAE (국제자동차기술자협회, 구 미국자동차공학회)가 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’를 발행하여, 차량의 사이버 보안 부분에 대해 주요 접근 방법론들을 명시한 바 있습니다. 하지만 차량의 전체 라이프사이클 부분에 대한 보안이나, 더 글로벌하게 활용될 수 있는 공통의 표준에 대한 목소리를 담기에는 부족하다는 의견들이 있었습니다.

이에, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준은 SAE, VDA, BSI 등 주요 표준 제정 기구 및 주요 OEM 등 총 82개 기업이 참여하고 있습니다. 현재 본 표준은 DIS 개발 상태로, FDIS는 내년 1월 발행으로 예상되며, 최종본은 내년 상반기에 발행 될 예정입니다.

ISO/SAE 21434의 도입의 중요성 및 이점

UN유럽경제위원회(UNCEC)는 2020년 발행 된 ‘사이버 보안 및 소프트웨어 업데이트 규정’의 사이버보안경영시스템 (CSMS) 준수를 위한 기준으로써, ISO/SAE 21434를 다루고 있습니다. 규정의 제정 단계에서부터 ISO 기술위원회와 협업을 함으로써 규정과 표준이 연계되어 개발되도록 추진했습니다.

본 규정에서는 Manufacturer가 차량 형식승인을 위해서는 CSMS(사이버보안경영시스템) 준수 여부를 Approval Authority에 추가로 제출해야 한다고 정했기 때문입니다. 모든 신규 차량은 2022년 7월부터 적용되며, 2024년 7월부터는 모든 기존 차량도 대상이 됩니다. 이에 주요 OEM사들은 CSMS를 위한 대응이 필요하며, 관련 협력사들(부품, 시스템, 서브시스템, SW, 관련 인프라)은 OEM사의 CSMS 준수를 위한 방향에 따라갈 필요가 발생된 상황입니다.

(본 표준이 발행되면 기존에 제일 널리 활용되던 SAE J3061 (Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)은 철회되게 됩니다.)

  • 사이버보안 정책 및 프로세스 정의
  • 사이버보안 리스크 관리
  • 사이버보안 문화 육성

ISO/SAE 21434의 적용 대상

주요 OEM사 뿐 아니라 차량 개발 및 실제 차량의 전체 라이프사이클에 관여하는 모든 부품 제조사가 해당될 수 있습니다. 또한 인증/검증을 떠나 해당 내용에 대한 조직원들의 이해도는 내년부터 필수적 사항이라고 볼 수 있습니다.

ISO/SAE 21434 시작하기

  • BSI shop에서 ISO/SAE 21434 DIS버전 표준을 구매하세요.
  • 내부 유관 조직들 및 경영진과 논의하여 향후 사이버보안 경영시스템 구축을 할 수 있도록 준비하십시오.
  • 표준을 이해하고 조직 내에서 구현하는 데 도움이 될 수 있도록 BSI 전문 강사의 교육 과정을 문의 및 신청하십시오.
  • 표준의 최종본이 발행된 이후 검증 및 인증을 받아 주요 고객사의 요구사항을 쉽게 대응 및 내부 관리하실 수 있습니다.

ISO/SAE 21434 교육과정

BSI에서는 아직 생소하실 수 있는 해당 표준에 대한 조직내 이해도 제고를 위해, 교육과정을 마련하였습니다. 1월 중 FDIS버전이 발행되는 데로 바로 교육과정에 참여하실 수 있습니다.

  • 2일 실무자 과정: 2021년 2월 첫째주 개최 예정
  • 4일 전문가 과정: 2021년 2-3월중 개최 예정

한 조직에서 관련 교육에 대한 니즈가 높으실 경우 방문 교육 및 온라인 교육도 가능하오니 아래 교육팀 문의처로 편히 문의 주십시오.

ISO/SAE 21434 인증 서비스

ISO/SAE 21434 최종본 발행과 동시에 바로 BSI로부터 인증을 받으실 수 있습니다. BSI는 관련 규격의 제정 단계에서부터 인증 서비스를 제공할 수 있도록 내부 자격과 준비를 마친 상황입니다.

본 표준의 인증 서비스를 원하시는 조직께서는 하기로 개별 문의 부탁드립니다.

ISO/SAE 21434 자료 요청

ISO/SAE 21434에 대한 전반적 소개 자료를 받고 싶으신 분들은 이메일로 성함/회사명/부서/이메일/연락처 남겨주시면 자료를 이메일로 보내드리겠습니다.

2020/05/11 ‘차량용 사이버보안 국제표준 ISO/SAE 21434 소개’ 웹세미나 보기

https://bsiblog.co.kr/archives/17191

인증 문의처
의료기기 인증 문의처
인증 문의처

카카오톡에서 BSI Korea 친구추가 하시고,
최신 표준 소식교육 할인 정보를 무료로 받아보세요!





BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.


  • 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
  • ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
  • ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
  • 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
  • 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
  • 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
  • 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관