안녕하세요, 자동차 애호가 여러분!
오늘은 자동차 산업에서 중요한 변화 중 하나인 UNR 155 규정과 이를 준수하기 위한 3가지 핵심 요소에 대해 알아보려고 합니다.
최근 자동차 산업의 디지털화가 가속화되면서 사이버 보안의 중요성이 더욱 부각되고 있죠.
이 글을 통해 자동차 제조업체들이 어떻게 이 새로운 도전에 대응하고 있는지, 그리고 이러한 변화가 우리의 일상에 어떤 영향을 미칠지 함께 살펴보겠습니다.
제가 참조한 글은 아래와 같습니다. 자세히 살펴보실 분들은 들어가 보시길 바랍니다!!
UNR 155: 3 Essentials for Automotive Cybersecurity Compliance
Read about the three essentials required for automotive cybersecurity compliance with the important UNR 155 standard. Learn more!
argus-sec.com
자동차 산업의 디지털 변환과 사이버 보안의 중요성
최근 몇 년간 자동차 산업은 괄목할 만한 디지털 변환을 겪었습니다.
이제 대부분의 차량에는 내장된 연결 옵션이 제공되고 있죠. 하지만 이러한 연결성과 디지털화의 증가는 사이버 보안 위험과 개인정보 보호에 대한 우려를 증가시키고 있습니다.
이에 따라, 2016년에 WP.29, 즉 세계 차량 규제 조화 포럼은 차량의 사이버 보안에 대한 최소 요구사항을 설정하기 위한 규정 작업을 시작했습니다.
이러한 노력은 2020년 6월 유엔 규정 155의 통과로 결실을 맺었습니다.
UNR 155의 도입과 자동차 제조업체의 대응
UNR 155는 자동차 제조업체가 차량 유형을 승인받기 위해 충족해야 하는 새로운 조직적 및 기술적 요구사항을 제시합니다.
사이버 위험 관리는 잘 정의된 전략, 체계적인 프로세스, 경험 많은 사이버 보안 전문가의 채용 또는 참여, 그리고 기술 도구의 목적적이고 표적화된 적용을 필요로 합니다.
많은 자동차 제조업체에게 이러한 활동과 요구사항은 그들의 핵심 역량을 벗어난 주요한 도전이 되고 있습니다.
필수 요소 #1 – 구조(Structure)
UNR 155에 대한 대응의 첫 단계로, 자동차 제조업체들은 기존의 프로세스와 위험 관리 정책을 평가하여 UNR 155의 요구사항과의 잠재적 격차를 식별하고 있습니다.
이러한 작업은 부족한 부분을 식별하고 앞으로의 업무를 우선순위에 두는 것이 첫 단계입니다.
예를 들어, 어떤 제조업체는 이미 사이버 위험 관리와 관련된 정책, 프로세스, 절차가 잘 갖춰져 있을 수 있지만, 다른 제조업체는 이 규정과 그 위험 지향적 접근 방식에 대해 아직 익숙해지고 있는 단계일 수 있습니다.
각 제조업체는 조직의 구성에 따라 정책과 프로세스를 다르게 구성해야 합니다.
필수 요소 #2 – 노하우(Know-how)
제조업체는 내부 감사 평가의 지침에 따라 행동할 수 있어야 하며, 사이버 보안 프로그램의 필요성을 충족시킬 수 있어야 합니다.
이는 적절한 지식과 경험을 갖춘 유능한 인력의 중요성을 증가시킵니다.
UNR 155는 조직 내 정책, 프로세스 및 절차의 변화를 요구하는 것뿐만 아니라, 조직도 새로운 역량(예: 채용, 외부 참여, 내부 교육 등)을 흡수해야 합니다.
예를 들어, 경험 많은 사이버 보안 전문가(분석가, 엔지니어, 프로젝트 관리자 등)를 채용하는 것을 감안할 때, 자동차 산업, 특히 차량 제조업체는 시장에서 사용 가능한 다양한 사이버 보안 관련 인적 자원을 활용하는 하이브리드 접근 방식을 사용하고 있습니다.
각 자동차 제조업체의 정확한 공식은 플랫폼, 구성 요소, 예산, 정책, 전략, 기존 역량 등 내부 고려 사항에 따라 크게 다릅니다.
필수 요소 #3 – 기술(Technology)
최고의 인력과 가장 신중한 정책 및 프로세스만으로는 충분하지 않습니다.
사이버 보안은 항상 변화하는 기술 영역이므로, 제조업체는 잘 구성된 프로세스 풍경과 유능한 인력 이상의 것이 필요합니다.
UNR 155는 사이버 위협, 취약점 및 공격에 대한 모니터링, 탐지 및 대응과 관련된 명확한 요구사항을 설명합니다.
이러한 요구사항을 충족하기 위해 제조업체는 관련 데이터 입력, 현장에서의 사건에 대한 경고, 대응이 필요한 경우 사용할 도구 등 다양한 기술 조치와 기술 도구를 고려해야 합니다.
결론
자동차 제조업체들은 UNR 155 준수를 위해 구조, 노하우, 기술의 세 가지 핵심 영역에서 자신들의 사이버 보안 역량을 강화하고 있습니다.
이러한 노력은 자동차 산업의 미래를 보다 안전하고 지속 가능하게 만들 것입니다.
우리 모두가 안전한 자동차를 운전할 수 있는 그날을 기대해 봅니다!
긴 글 읽어주셔서 감사합니다. 다음엔 더 재미있는 주제로 찾아뵙도록 하겠습니다.
'자동차 사이버보안 > 자동차 보안 플랫폼' 카테고리의 다른 글
| 자동차 사이버보안: NHTSA(미 도로교통안전국)의 모범 사례 (2) | 2023.12.30 |
|---|---|
| ISO 14229-1:2013 - 차량 진단 서비스(UDS)의 표준 (0) | 2023.12.30 |
| EVITA 프로젝트: 자동차 산업의 사이버보안을 재정의 (0) | 2023.12.26 |
| 자동차 산업과 정보보안 표준 ISO 27001 (2) | 2023.07.16 |
| 자동차 산업에서 펜 테스팅(Penetration Testing) 이란? (0) | 2023.07.15 |
