ISO/SAE 21434 차량용 사이버보안 Final version인 공식문서가 2021년 8월 31일에 출시되었습니다. BSI에서 ISO/SAE 21434 인증 준비 및 표준 문서를 구매하실 수 있습니다.
차량 분야의 사이버보안 경영시스템
차량 내의 전기/전자 시스템이 최첨단 기술과 진화하는 공격 방법에 대응할 수 있도록 사이버보안 고려사항을 반영하는 체계적인 사이버보안 경영시스템을 의미합니다.
ISO/SAE 21434표준이란?
2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다.
ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, 생산, 운영, 유지보수 및 폐기 단계와 관련된 사이버 위험관리 엔지니어링 요구사항을 정의하고 있습니다.
ISO/SAE 21434 도입 필요성
자율주행과 커넥티드 카 도입에 따른 전기/전자 제품의 의존도가 높아지고, 이에 따른 사이버보안 위협이 증가함에 따라, UN유럽경제위원회(UNECE)는 2020년에 차량 완성차 회사들이 준수해야 하는 ‘사이버 보안 및 소프트웨어 업데이트 규정 ’을 발표하였습니다. 이에 주요 완성차 회사들은 UN 유럽경제위원회의 규정을 만족하기 위한 사이버보안경영시스템 구축과 운영에 착수하였고, 차량에 대한 형식 승인 획득에 대한 노력을 진행하고 있습니다. 여기에는 차량 내의 전기/전자 시스템의 공급망을 담당하는 공급업체들의 사이버보안 준수 요구도 포함되어 있습니다.
ISO/SAE 21434 표준은 UN 유럽경제위원회 규정과 연계되어 있으며, 차량 완성차 회사들 뿐만 아니라 전기/전자 시스템을 개발/공급하는 공급업체들이 구축/운영해야 하는 사이버보안경영시스템 요구사항을 담고 있습니다.
따라서, ISO/SAE 21434표준을 통해 사이버보안경영시스템을 도입하는 것은 차량 완성차 회사들에게는UN 유럽경제 위원회의 사이버보안 요구사항을 지속적으로 만족할 수 있는 체계를 도입하는 것이고, 전기/전자 시스템을 개발/공급하는 공급업체들에게는 사이버보안에 대한 차량 완성차의 협력사 요구사항을 만족하고, 잠재적 차량 고객들에게 사이버보안 첨단 기술과 진화하는 공격에 대한 위험 관리가 적용된 전기/전자 제품의 공급을 보장하는 것을 의미합니다.
ISO/SAE 21434 인증 및 주요 이점
BSI는 ISO/SAE 21434 사이버보안 엔지니어링 표준 요구사항에 근거하여, 완성차 회사 및 전기/전자 공급업체들이 구축/운영하는 사이버보안경영시스템의 효과성을 객관적으로 평가하고 인증을 제공합니다. BSI 인증 획득을 통해 고객을 포함한 이해관계자들에게 차량 전기/전자 시스템에 대한 사이버보안 안전성에 대한 신뢰를 제공합니다.
ISO/SAE 21434 인증을 통해 다음과 같은 이점을 제공합니다.
- 사이버보안경영시스템 거버넌스의 효과성 확인
- 사이버보안정책 및 프로세스의 효과성 검증
- 개발 프로젝트에서의 사이버보안 요구사항 및 평가 프로세스의 효과성 검증
- TARA(Threat analysis and Risk assessment)를 기반으로 한 사이버보안 목표와
요구사항 검증 - 전기/전자 시스템 및 이를 구성하는 구성품, 인터페이스의 사이버보안 요구사항 확인
- 사이버보안 기능 개발/생산/운영/폐기 라이프 사이클에 연계한 프로세스 효과성 확인
- 지속적인 이벤트 평가 및 취약점 관리 프로세스의 효과성 확인
- 사이버보안 침해 사고 및 업데이트 능력에 대한 검증
ISO/SAE 21434의 적용 대상
주요 OEM사 뿐 아니라 차량 개발 및 실제 차량의 전체 라이프사이클에 관여하는 모든 부품 제조사가 해당될 수 있습니다. 또한 인증/검증을 떠나 해당 내용에 대한 조직원들의 이해도는 내년부터 필수적 사항이라고 볼 수 있습니다.
ISO/SAE 21434 시작하기
- BSI shop에서 ISO/SAE 21434 공식 표준 문서를 구매하세요.
- 내부 유관 조직들 및 경영진과 논의하여 향후 사이버보안 경영시스템 구축 방법을 결정하세요.
- 표준을 이해하고 조직 내에서 구현하는 데 도움이 될 수 있도록 BSI 전문 강사의 교육 과정을 문의 및 신청하십시오.
- 인증 서비스를 신청하세요. 인증을 통해 주요 고객사의 요구사항에 대응하고 잠재 고객의 기대를 만족시킬 수 있습니다.
ISO/SAE 21434 교육과정
BSI에서는 아직 생소하실 수 있는 해당 표준에 대한 조직내 이해도 제고를 위해, 교육과정을 마련하였습니다.
교육에 대한 니즈가 높으실 경우 방문 교육 및 온라인 교육도 가능하오니 편히 문의 주십시오.
ISO/SAE 21434 자료 요청
ISO/SAE 21434에 대한 전반적 소개 자료를 받고 싶으신 분들은 yejin.ha@bsigroup.com 이메일로 성함/회사명/부서/이메일/연락처 남겨주시면 자료를 이메일로 보내드리겠습니다.
ISO/SAE 21434 인증 서비스
지금 바로 BSI인증 서비스를 신청하세요.
인증 신청 절차와 사전 준비사항에 대하여 아래 담당자 연락처로 문의 주시면 상담을 도와드립니다.
BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.
- 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
- ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
- ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
- 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
- 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
- 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
- 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관