페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  • 특정월 월정료 2개월분 할인 (10만원 이내)
컨설팅
자율주행차 취약점 노린 해킹, 랜섬웨어 공격 급증! 모빌리티 사이버 보안 규제 현황 및 대응방안은?
2024
.
07
.
25

■ 자율주행차 취약점 악용한 사이버 공격급증, 범죄 우려까지

한국자동차산업협회(KAMA)는 지난해 3월 기준, 국내 커넥티드카 누적 대수가 700만 대를 돌파했다고 밝혔습니다. 도로 위 자동차 4대 중 1대는 커넥티드카인 셈인데요. 커넥티드카란, 무선 네트워크를 이용해 자동차 위치 정보 등을 주변과 공유하며, 자율주행과 같이 운전자에게 편리한 기능을 제공하는 자동차를 의미합니다. 그러나 완전한 기능의 구현을 위해 자동차에 소프트웨어가 다수 탑재되면서 이에 따른 해킹, 랜섬웨어 등의 사이버보안 위협 또한 커지고 있는 상황입니다.

국내 커넥티드카 누적 대수

업스트림 시큐리티가 발표한 ‘2024년 글로벌 자동차 사이버 보안’ 보고서에 따르면, 2023년에는 자동차 및 스마트 모빌리티 생태계와 관련된 딥 웹 및 다크 웹 활동이 165% 증가했습니다. 또한, 2023년 3월 캐나다 밴쿠버에서 개최된 국제 해킹대회 ‘폰투온(Pwn2Own)’에서는 2분도 채 되지 않는 시간에 테슬라 모델3가 해킹됐습니다. 실제 상황이었다면 주행 중인 차량의 문을 강제로 개방해 더 큰 사고로 이어질 수 있었습니다. 이처럼 자동차 시스템의 취약점을 악용한 사고가 증가하고 있어 차량 관련 사이버 보안의 중요성은 더욱 커지고 있습니다.

■ 4대중 1대는 커넥티드카… 모빌리티 보안 규제 강화 움직임 활발

자동차 사이버보안 위협 및 사고를 예방하고자 전 세계적으로 모빌리티 보안 규제 강화를 위한 활발한 움직임을 보이고 있습니다. 유럽경제위원회(UNECE*)가제정한 차량 보안 규정(UNR155)에 따라 UNECE 협약국에차량을 판매하기 위해서는 사이버 보안 관리체계 인증(CSMS)과 형식 승인(VTA)이 필수인 것으로 규제가 강화되었습니다. CSMS 인증은 차량의설계부터 생산, 단종까지의 전 과정에서 발생할 수 있는 위험 요소를 지속적으로 관리하기 위한 인증 체계입니다. 발생 가능한 다양한 시나리오를 가정하고 테스트를 진행하는 등 차량 보안을 철저히 확인하는 CSMS 인증은 모빌리티 사이버 보안을 강화하는 중요한 요소로 꼽히고 있습니다.

*UNECE: 유럽연합을 비롯해 한국, 미국, 일본 등 전 세계 56개국이 참여

국내도 모빌리티 보안 규제 강화에 적극적으로 나서고 있습니다. 지난 1월 말, 자동차 제작사의 소프트웨어 보안 관리 의무를 강화한 자동차 관리법 개정안이 통과되었는데요. 자동차 생애주기에 걸쳐 사이버보안 관리 체계를 구축하고, 국토교통부로부터인증을 받아야 한다는 점에서 의미가 있습니다.

 

✅ 국내외 모빌리티보안 규제 강화 현황

- 국외: 유럽경제위원회(UNECE) 협약국에 차량 판매 시, 사이버보안 관리체계 인증(CSMS) 형식 승인(VTA) 필수

- 국내: 자동차 제작사의 소프트웨어 보안 관리 의무 강화 목적의 자동차관리법 개정안 통과

 

■ 검증된 전문성, SK쉴더스의 정보보안 컨설팅 서비스

사이버보안 관리체계 인증(CSMS)을 획득하기 위해서는 사이버보안 문제를 지속적으로 파악하며 해결하는 인력 및 관련 프로세스 확보가 중요합니다. 이를 돕기위해 SK쉴더스는 폭넓은 노하우를 바탕으로 정보보안 컨설팅 서비스를 제공하고 있습니다.

 

🔐 SK쉴더스 정보보안 컨설팅 서비스

· 모의 해킹, 취약점진단, 해킹사고 분석, 랜섬웨어대응 등 원스톱 서비스 제공

· 독보적인 실적과 검증된 역량으로 차별화된 컨설팅 서비스 제공

또한, 자율주행차 취약점 점검에 대한 기술력과 장비를 보유한 씨피식스와의 협력을 통해 사이버보안 모빌리티 영역도 확대해 나갈 예정인데요. SK쉴더스의 풍부한 경험과 기술을 연계해 자율주행차의 안전한 운행을 위한 차별화된 보안서비스를 제공할 계획입니다.

다양한 보안 규제와 위협에 대응해 기업별 맞춤형 솔루션을 제공하는SK쉴더스의 정보보안 컨설팅, 지금 확인해 보세요!

 

[콘텐츠 내용 출처]

- Upstream’s 2024 Automotive Cybersecurity Report

- 연합뉴스, 네트워크로 연결된 자동차들…車 사이버보안도 새 화두로

- 연합 뉴스, ‘스마트폰처럼익숙해진 커넥티드카'… 국내 700만대 돌파

- 보안뉴스, [테크칼럼] 자동차 사이버보안 인증 ① CSMS와 ISO/SAE 21434의 핵심

- 헤럴드경제, SK쉴더스, 씨피식스와 손잡고 자율주행차 보안사업 업무협약

중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다