2020년부터 사이버보안TF 구성… 유럽 관리체계 인증 취득[2024 K-Industry 글로벌로 다시 뛴다]

■ 2024 K-Industry 글로벌로 다시 뛴다 - (3) 현대자동차그룹
R&D부터 품질·구매 부문까지
車개발 관련 전사적 참여 성과

현대자동차·기아는 2021년 유럽 사이버보안 법규의 사이버보안 관리 체계(CSMS) 인증을 취득하며 차량 보안에 선제적으로 대응하고 있다.

2022년 7월부터 유럽에 판매되는 신차, 2024년 7월부터 유럽에 판매되는 모든 양산 차량은 유엔유럽경제위원회(UNECE)가 제정한 R-155 사이버보안 법규를 만족해야 한다. R-155 사이버보안 법규는 CSMS와 차량 형식(VT)에 대한 인증을 요구한다. CSMS 인증은 제조사별로 3년에 한 번 실시하며 사이버보안 관리 체계를 평가한다. 요건에는 정책·조직·프로세스·공급망 관리 등이 포함된다. VT 인증은 CSMS 체계에 따라서 차량이 개발됐는지를 문서와 차종별 사이버보안 평가 결과를 통해 들여다본다.

CSMS 인증에서는 차량 라이프사이클 전반에 대한 사이버보안 관리체계 수립·운영을 의무화하고 있기 때문에 인증을 받기 위해서는 전사적인 프로세스의 변화가 필요하다. 현대차·기아는 UNECE 사이버보안 법규의 최종안이 채택(2020년 6월)된 직후인 2020년 8월 전사 사이버보안 태스크포스(TF)를 구성했다. 사이버보안 TF에는 그룹사인 현대오토에버와 현대모비스는 물론 연구개발·품질·구매·정보통신기술(ICT) 등 차량개발과 관련한 전 부문이 참여했다.

사이버보안 TF는 전사적인 사이버보안 리스크 관리 체계를 수립한 뒤 기존 차량 개발 프로세스에 사이버보안 위험 평가와 사이버보안 테스트를 도입했다. 또 사이버보안 사고 대응 프로세스도 구축했다.

2021년 5월부터 유럽법규 인증기관인 네덜란드교통국(RDW)을 통해 법규 요건별 인증 심사를 받은 현대차·기아는 최종적으로 2021년 12월 24일 CSMS 인증을 취득했다.

현대차·기아 관계자는 “CSMS 인증 취득은 화이트 해커를 채용하고 TF를 꾸리는 등 미지의 영역인 차량 사이버보안을 오랫동안 연구하고 강화해 온 노력의 결과”라며 “CSMS 인증 실패나 지연 시 유럽에 신차를 판매할 수 없게 되는 리스크도 해소됐다”고 말했다.

／ 제작후원 ／
삼성전자, 현대자동차그룹, SK, 포스코, 한화, 이마트, KT, CJ, 대한항공, 카카오

이근홍 기자 lkh@munhwa.com