SDV 경쟁력 높인다…포티투닷, 차량 사이버보안 국제 인증 획득

ISO 21434 기반 사이버보안 관리체계

포티투닷이 자동차 사이버보안 엔지니어링 국제 표준인 ISO 21434 기반 사이버보안 관리체계(CSMS) 인증을 받았다고 22일 밝혔다. SDV(소프트웨어 기반 차량) 전환의 모든 과정에 국제적 수준의 보안 요구 사항을 적용해 사이버 위협에 선제 대응하고 최고의 보안 역량을 갖춘 모빌리티 경험을 제공하겠다고 이 회사는 밝혔다.

ISO 21434는 전 세계 160여개 국가 표준 기관이 모여 만든 국제표준화기구에서 차량 설계와 개발, 테스트, 양산, 이후 단계까지 사이버보안 프로세스 및 요구 사항을 정의하는 표준이다.

이번 인증을 통해 포티투닷은 SDV 보안 강화를 위해 선제적으로 사이버보안 관리체계를 도입했을 뿐만 아니라, 유럽과 북미 등 글로벌 보안 표준을 충족했음을 의미한다. 지난해 국제표준화기구에서 제정한 ISO 27001(정보보호 관리체계 국제 표준 인증)도 취득했다.

최진희 포티투닷 부대표(왼쪽)이 정륜 UL 솔루션즈 한국대표로부터 ‘ISO 21434’ 인증패를 전달 받고 있다. [사진제공=포티투닷]

최근 차량 연결성과 자동화에 따라 사이버 위협 또한 증가하고 있다. 자동차 자체가 소프트웨어 중심으로 진화하면서 차량 내 탑재되는 소스 코드 라인 수도 기하급수적으로 늘고 있다. 유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다. 지난해 7월부터 56개 협약국에 출시되는 모든 신차는 CSMS 인증을 받아야 유럽, 일본 등 세계 주요 국가에서 차량을 판매할 수 있다. 2024년 7월부터 모든 차량이 적용 대상이다.

조디 넬슨 UL 솔루션즈 자동차 및 산업 사이버 보안?기능 안전 상무는 “포티투닷의 사이버보안에 대한 전문 역량과 상당 수준의 보안 정책?프로세스를 확인할 수 있었다”면서 “이를 바탕으로 사이버보안 위협 분석과 소프트웨어 업데이트 관리, 개발 후 보고, 사이버보안 지원 종료까지 자동차 사이버보안 국제 표준에 부합한 CSMS를 성공적으로 구축했다"고 평가했다.

송창현 포티투닷 대표는 “미래 차 시대 사이버보안은 차량 성능과 비견되는 경쟁력”이라면서 “SDV 개발에서 양산까지 국제적 수준의 사이버보안 요구 사항을 적용해 소프트웨어가 중심이 되는 최고의 모빌리티 EV를 만드는 데 기여하겠다"고 밝혔다.

오규민 기자 moh011@asiae.co.kr