2024년 국내/국외 사이버보안(CSMS) 인증 현황

출처: gettyimagesbank

 

2024년, 국내 자동차 사이버보안을 강화하기 위해 사이버보안 관리체계(CSMS, Cyber Security Management System) 인증을 적극 추진하고 있습니다. CSMS는 자동차 제작사들이 차량의 전 생애주기에 걸쳐 사이버보안을 체계적으로 관리할 수 있도록 하는 시스템으로, 국제적인 사이버보안 기준에 부합하는 중요한 요소입니다. 이번 글에서는 국내 CSMS 인증 현황을 살펴보겠습니다.

 

1. CSMS 인증 도입 배경

자동차의 전자제어장치와 연결성 증가로 인한 사이버 위협이 커지면서, 글로벌 자동차 업계는 UNECE(유엔 유럽경제위원회) WP.29에서 제정한 UN Regulation No.155를 통해 CSMS 인증을 의무화했습니다. 우리나라도 이에 발맞춰 국내 자동차 제작사들이 국제 기준을 준수하도록 CSMS 인증을 도입하게 되었습니다. 이를 통해 차량의 사이버보안을 강화하고, 국제 시장에서의 경쟁력을 확보하고자 합니다.

2. 정부의 CSMS 인증 추진

정부는 CSMS 인증을 통해 자동차 제작사들이 사이버보안 관리체계를 구축하고 운영할 수 있도록 다양한 정책과 지원을 제공하고 있습니다.

• 법령 제정 및 개정: 정부는 자동차관리법 및 관련 하위 법령을 개정하여 CSMS 인증을 의무화했습니다. 이를 통해 모든 신차와 자율주행차는 CSMS 인증을 받아야만 판매될 수 있습니다.
• 지원 프로그램: 중소 자동차 제작사와 부품 업체들이 CSMS 인증을 받을 수 있도록 정부는 기술 지원과 재정적 지원 프로그램을 운영하고 있습니다.

3. 국내/외 주요 자동차 제작사의 CSMS 인증 현황

3.1 국내 현황

국내 주요 자동차 제작사들은 CSMS 인증을 통해 차량 사이버보안을 강화하고 있습니다.

• 현대자동차: 현대자동차는 2023년 초에 CSMS 인증을 완료했습니다. 회사는 이를 기반으로 자율주행차와 커넥티드 카의 사이버보안을 체계적으로 관리하고 있으며, 글로벌 시장에서의 신뢰성을 높이고 있습니다.
• 기아: 기아는 2023년 말에 CSMS 인증을 완료하고, 자사의 모든 차량에 대해 철저한 사이버보안 관리를 실시하고 있습니다. 기아는 또한, 자율주행 기술을 발전시키면서 보안 위협에 대응하기 위한 연구개발을 지속하고 있습니다.
• 쌍용자동차: 쌍용자동차는 중소형 SUV와 상용차를 중심으로 CSMS 인증을 추진 중이며, 2024년 중반까지 모든 차량 모델에 대해 인증을 완료할 계획입니다.

3.2 유럽연합 (EU) 현황

• 다임러 AG (Mercedes-Benz): 다임러 AG는 유럽 내에서 가장 먼저 CSMS 인증을 받은 기업 중 하나입니다. 2021년부터 UN Regulation No.155를 준수하며, 모든 신규 차량 모델에 대해 CSMS를 적용하고 있습니다. 전사적 보안 관리 시스템을 구축하고, 지속적인 보안 모니터링 및 업데이트를 통해 사이버 위협에 대응하고 있습니다.
• 폭스바겐 그룹: 폭스바겐 그룹은 유럽과 글로벌 시장 모두에서 CSMS 인증을 확보했습니다. 2022년부터는 모든 신규 차량에 대해 이 규제를 적용 중입니다. 또한 보안 위협에 대한 대응 체계를 강화하고, 소프트웨어 업데이트 관리 시스템을 도입하여 차량의 안전성을 보장하고 있습니다.

3.3 일본 현황

• 토요타: 토요타는 일본 내에서 가장 먼저 CSMS 인증을 완료한 기업 중 하나입니다. 2021년부터 자사의 모든 차량에 대해 CSMS를 적용하고 있습니다. 또한 위협 모니터링 및 데이터 분석 시스템을 통해 실시간으로 사이버 위협을 감지하고 대응합니다. 또한, 글로벌 시장에서의 경쟁력을 강화하기 위해 지속적인 보안 투자를 하고 있습니다.
• 혼다: 혼다는 일본 및 글로벌 시장을 대상으로 CSMS 인증을 추진 중입니다. 2022년까지 대부분의 차량 모델에 대해 인증을 완료했습니다. 또한 보안 프로토콜과 암호화 기술을 적용하여 차량 데이터 보호를 강화하고 있습니다. 또한, 공급망 보안 관리에도 집중하고 있습니다.

3.4 미국 현황

• 제너럴 모터스 (GM): GM은 미국 내에서 CSMS 인증을 받은 주요 기업 중 하나로, 2021년부터 이를 적용하고 있습니다. 아울러 차량의 보안 강화를 위해 다양한 암호화 기술과 보안 프로토콜을 적용하고 있으며, 공급망 보안 관리에도 집중하고 있습니다.
• 포드: 포드는 미국과 글로벌 시장을 대상으로 CSMS 인증을 추진 중이며, 대부분의 차량 모델에 대해 인증을 완료했습니다. 또한 실시간 위협 모니터링 시스템을 구축하고, 보안 업데이트를 통해 차량의 안전성을 보장하고 있습니다.
• 테슬라: 테슬라는 2024년 현재 CSMS 인증을 받아, 보안 모니터링 및 대응, 데이터 프라이버시 및 보호, 보안 팀 및 외부 협력을 활발히 진행하고 이를 통해 자사의 전기차와 자율주행차의 보안을 강화하고 있습니다. 

4. 국내 중소 자동차 제작사 및 부품 업체의 대응

국내 중소 자동차 제작사와 부품 업체들도 CSMS 인증을 위해 적극 노력하고 있습니다.

• 공동 협력: 중소 제작사들은 협력체계를 구축하여 CSMS 인증에 필요한 기술과 정보를 공유하고 있습니다. 이를 통해 인증 과정을 효율적으로 진행하고, 비용을 절감할 수 있습니다.
• 기술 지원: 정부와 대기업의 지원을 받아 CSMS 인증을 위한 기술적 지원을 받고 있습니다. 이는 중소기업들이 글로벌 경쟁력을 확보하는 데 큰 도움이 되고 있습니다.

5. CSMS 인증의 미래 전망

2024년 이후에도 국내 CSMS 인증을 통한 자동차 사이버보안 강화를 지속적으로 추진할 것으로 예상됩니다. 이는 자율주행차와 커넥티드 카의 안전성을 확보하고, 국제 시장에서의 경쟁력을 높이는 중요한 요소가 될 것입니다. 앞으로도 정부와 기업의 협력, 최신 기술 도입, 지속적인 교육과 훈련을 통해 국내 자동차 업계는 사이버보안의 선두주자로 자리매김할 것으로 믿습니다.

 

마치며

2024년 국내 CSMS 인증 현황은 자동차 사이버보안을 강화하기 위한 중요한 단계에 있으며, 주요 자동차 제작사와 중소기업들이 적극적으로 참여하고 있습니다. 이를 통해 안전하고 신뢰할 수 있는 자동차 환경을 구축하고, 글로벌 시장에서의 경쟁력을 더욱 높일 수 있을 것입니다. 앞으로도 지속적인 노력과 협력을 통해 대한민국 자동차 업계는 사이버보안의 모범이 될 것입니다.

 

2024.07.29 - [Automotive] - 자동차 사이버보안 가이드라인 알아보기

자동차 사이버보안 가이드라인 알아보기

 

2024.07.27 - [System & Software Engineering] - 해외 AI 안전연구소 추진 현황과 시사점

해외 AI 안전연구소 추진 현황과 시사점

 

2024.07.28 - [System & Software Engineering] - DevOps란 무엇인가요?

DevOps란 무엇인가요?