웹세미나 상세보기: ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (2021.04.09)

안녕하세요. BSI Korea 입니다. 4월 9일 오후 2시, ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’ 라는 내용으로 웹세미나가 진행되었습니다. 이번 세미나는 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제 표준 주요 내용 소개 및 CSMS 대응을 준비하는 조직을 위해 개최된 세미나로, FDIS버전 발행에 따라 세미나를 개최하려 하였으나 발행 일이 늦어지고 있는 관계로 궁금해하실 분들을 위해 소규모로 먼저 진행하게 되었습니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다 🙂

프로그램

SAE(국제자동차기술자협회, 구 미국자동차공학회)와 ISO(국제표준화기구)는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준의 제정 배경에는 기존 차량의 사이버보안에 대한 주요 접근법 표준으로 가장 널리 활용되던 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’의 한계점과 반자율주행 및 자율주행의 상용화에 따라 ‘보안=생명’과 직결될 수 있는 리스크를 완화하기 위함입니다.

이에, UN유럽경제위원회(UNECE) WP29에서는 ‘UN regulations on cyber security and for Cyber Security Management Systems (CSMS)’의 제정을 추진하여 작년에 발행 및 동시에 이를 위한 가이드에 해당하는 ISO/SAE 21434 국제표준이 연계되어 제정 중이며 곧 FDIS버전(Final Draft International Standard)이 발행될 예정입니다. 본 표준은 SAE, VDA 등 차량에 대한 권위있는 기관 및 BSI 등 각 국가의 표준 제정 기구 및 주요 OEM 등 총 82개 기관이 참여하고 있습니다.

우선 유럽 및 일본의 경우 OEM사들은 2022년 7월부터는 사이버보안에 해당하는 CSMS에 대한 구축과 관련 증빙이 없이는 형식승인을 득할 수가 없으며, 기존 차량에 대해서도 2024년 7월부터 그 적용이 확대됩니다. 자동차 협력사들은 UNECE 형식승인 대상이 아니나, OEM사의 형식승인과 공급망에 대한 CSMS 구축 전략에 따라, OEM사는 유일한 자동차 보안 국제 표준인 ISO SAE 21434 도입을 자동차 협력사들에게 촉구할 것으로 보입니다.

이번 BSI 세미나에서는 작년에 발효된 UN 규정 (UN regulations on cyber security and for Cyber Security Management Systems (CSMS))에 연계된 국제 표준인 ISO/SAE 21434의 FDIS 버전 발행에 앞서 주요 요구사항과 인증에 대한 안내 및 실제 CSMS 구축 방법을 자세히 소개해 드릴 수 있었습니다 🙂

웹세미나 내용 살펴보기

세미나는 BSI 허송미 팀장의 BSI Korea 소개로 시작하여, BSI 최영석 기술 이사의 ISO/SAE 21434 국제표준 주요 요구사항 및 인증 소개가 이어졌습니다.

그 다음 순서로 ETAS Korea(ESCRYPT)의 최영진 매니저님께서 CSMS 구축 방법 및 VTA 인증 소개 관련 내용을 자세히 설명해 주셨습니다.

이번 웹세미나 ‘ ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’에 많은 분들이 관심을 가져주시고 웹세미나에 참여해주셔서 성공리에 세미나를 잘 마무리 할 수 있었습니다. 세미나 중간중간에도 궁금한 점에 대해서 많은 질문을 주시고 퀴즈에도 많은 분들이 열정적으로 참여해주셔서 그 열기를 느낄 수 있었습니다 😉 세미나 종료 후에는 퀴즈 외에도 설문조사 및 카카오톡 플러스 친구 이벤트를 진행하여 추첨을 통해 총 15분께 스타벅스 쿠폰을 증정해 드렸습니다.