ISO/SAE 21434 표준에서 정의하는 문맥 외 컴포넌트(OOC)와 상용 컴포넌트(OTS)는 차량 부품 개발 시 재사용되는 구성 요소를 분류하는 방법이며, 초심자분들이 이해하기 쉽도록 이 둘을 비교하여 설명해 드립니다.
이 두 가지 부품 유형을 이해하는 핵심은 ‘이 부품이 개발될 때 사이버 보안을 얼마나 고려했는가’와 ‘이 부품을 차량에 통합할 때 우리가 해야 할 일은 무엇인가’입니다.
문맥 외 컴포넌트 (Component out-of-context, OOC: 미리 만들어진 '맞춤형' 부품)
OOC는 특정 차량 모델이나 최종 제품(item)의 개발 문맥에 포함되지 않은 채 개발된 구성 요소를 말합니다. 쉽게 말해, 이 부품을 만든 개발자는 “나중에 이 부품이 어떤 환경에 쓰일 것이다”라는 가정을 미리 세우고 그 가정에 맞춰 보안 요구사항을 설정한 다음 개발을 진행합니다.
OOC의 특징
- 개발 과정: 최종 차량에 통합될 것을 염두에 두고 가상의 사이버 보안 요구사항을 바탕으로 개발됩니다.
- 예시: 여러 자동차 제조사의 다양한 시스템에 통합될 범용 프로세싱 유닛(Processing unit)이 있으며, 이 유닛은 “방화벽 뒤에 설치될 것이다”라는 가정을 두고 개발되었을 수 있습니다.
- 통합 시 해야 할 일 (핵심): 가정이 유효한지 ‘검증’ (Validation)
OOC 부품을 실제 차량에 통합할 때, 우리는 이 부품이 개발될 때 세웠던 원래의 사이버 보안 주장 및 가정이 우리가 개발하는 최종 항목(item)의 문맥에서도 여전히 유효한지 확인해야 합니다.
예를 들어, OOC 개발자가 “이 프로세서는 방화벽 뒤에 있어야 안전하다”고 가정했는데, 우리가 만드는 차량 아키텍처는 방화벽을 제공하지 않는다면, 이 OOC는 적절하지 않거나 추가적인 보안 조치가 필요합니다.
상용 컴포넌트 (Off-the-shelf component, OTS: 마트에서 산 '기성품')
OTS는 특정 고객을 위해 개발된 것이 아니며, 설계나 구현을 수정하지 않고 바로 사용할 수 있는 부품을 말합니다. OTS는 일반적으로 ISO/SAE 21434와 같은 자동차 사이버 보안 표준에 따라 개발되었다고 가정되지 않습니다.
OTS의 특징
- 개발 과정: 차량용 사이버 보안 표준을 염두에 두지 않고 일반적인 목적으로 개발됩니다.
- 예시: 차량용이 아닌 일반적인 제3자 소프트웨어 라이브러리(third-party software library)나 오픈 소스 소프트웨어(open source software) 구성 요소가 있습니다.
- 통합 시 해야 할 일 (핵심): 적합성 ‘분석’ (Suitability Analysis)
OTS 부품을 통합할 때, 우리는 이 부품의 보안 관련 문서를 모아서 분석해야 합니다. 우리가 분석을 통해 결정해야 하는 주요 사항은 다음과 같습니다:
- 요구사항 충족 가능성: 이 OTS 부품이 우리 차량 항목에 할당된 사이버 보안 요구사항을 충족할 수 있는지
- 문맥 적합성: 이 OTS 부품이 우리가 의도한 특정 애플리케이션 문맥에 적합한지(suitable)
- 문서 충분성: 이 OTS를 통합하고 관리하는 데 필요한 보안 문서가 충분한지
만약 기존 문서가 불충분하거나 우리의 보안 요구사항을 충족하지 못한다면, 이 표준(ISO/SAE 21434)을 준수하는 데 필요한 추가 사이버 보안 활동을 식별하고 수행해야 합니다.