엔지니어링 컨설팅
UNECE 법규 시행, "사이버보안 대응" 준비되셨나요?
2024년 7월부터 모든 신규 형식승인 차량에 사이버보안 의무화.
ISO/SAE 21434 기반 CSMS 구축부터 TARA, 보안 검증까지 한 번에 대응하세요.
2024년 7월부터 모든 신규 형식승인 차량에 사이버보안 의무화. ISO/SAE 21434 기반 CSMS 구축부터 TARA, 보안 검증까지 한 번에 대응하세요.
왜 필요한가?
차량 사이버보안,
이제 선택이 아닌 필수입니다
UNECE WP.29 법규, 귀사 제품도 해당되나요?
2024년 7월부터 EU, 한국, 일본 등 주요 시장에서 사이버보안 미충족 차량은 형식승인이 불가능합니다. OEM에 납품하는 Tier1/Tier2 부품사도 사이버보안 요구사항을 충족해야 합니다.
기능안전과 다른 사이버보안, 어떻게 접근해야 할지 막막하신가요?
사이버보안은 기능안전과 유사한 체계적 접근이 필요하지만, 위협 분석, 침투 테스트, 보안 코딩 등 전혀 다른 전문 역량이 요구됩니다. 기존 조직으로는 대응하기 어렵습니다.
OEM으로부터 사이버보안 관련 요구사항을 받고 계신가요?
글로벌 OEM들은 Tier1 공급사에게 CSMS(Cybersecurity Management System) 구축과 제품별 사이버보안 활동 증빙을 요구하고 있습니다. 대응하지 못하면 신규 수주에 불이익이 발생합니다.
서비스 소개
세온이앤에스 사이버보안 컨설팅
세온이앤에스는 ISO/SAE 21434 표준과 UNECE 법규를 모두 이해하는 전문가가 컨설팅을 수행합니다.
법규 대응에 필요한 최소 요구사항부터 체계적인 보안 프로세스 구축까지 귀사의 상황에 맞는 솔루션을 제공합니다.
CSMS 구축 지원
조직 차원의 사이버보안 관리 시스템(CSMS)을 구축합니다. 정책, 프로세스, 역할/책임, 역량 관리 등 형식승인에 필요한 조직 역량을 확보합니다.
TARA 수행 지원
위협 분석 및 위험 평가(TARA)를 체계적으로 수행합니다. 자산 식별, 위협 시나리오 도출, 공격 경로 분석, 위험 처리 방안까지 제품별 맞춤 분석을 제공합니다.
보안 코딩 및 검증
CERT, CWE 기반 보안 코딩 룰을 적용하여 코드 레벨의 보안 취약점을 사전에 방지합니다. 정적 분석 도구 활용 및 보안 테스트를 지원합니다.
침투 테스트 연계
필요 시 외부 보안 전문 기관과 연계하여 침투 테스트(Penetration Test)를 수행합니다. 실제 공격 시나리오 기반의 취약점 검증을 통해 제품 보안을 강화합니다.
서비스 영역
ISO/SAE 21434 기반 활동
조직 수준 (CSMS)
- 사이버보안 정책 및 규정 수립
- 역할/책임/권한 정의
- 사이버보안 역량 관리 체계
- 공급망 보안 관리
- 정보 공유 및 모니터링 체계
프로젝트 수준 (제품 개발)
- 사이버보안 계획 수립
- TARA (Threat Analysis and Risk Assessment)
- 사이버보안 콘셉트 개발
- 사이버보안 요구사항 도출
- 설계 및 구현 검증
- 사이버보안 검증 및 확인
생산 및 운영
- 생산 시 보안 활동 (보안키 관리 등)
- 취약점 모니터링 및 대응
- 사이버보안 사고 대응 체계
UNECE WP.29 법규 대응
| 요구사항 | 세온이앤에스 지원 내용 |
|---|---|
| CSMS 인증 (R155) | 조직 CSMS 구축 및 심사 대응 지원 |
| 형식승인 사이버보안 | 제품별 사이버보안 활동 수행 지원 |
| 보안 업데이트 관리 | SUMS(SW Update Management System) 연계 |
| 공급망 관리 | Tier2 이하 공급사 관리 체계 수립 |
Secure Coding 지원
| 기준 | 적용 내용 |
|---|---|
| CERT C/C++ | 메모리 관리, 입력 검증, 오류 처리 등 |
| CWE Top 25 | 가장 위험한 SW 취약점 25개 대응 |
| MISRA C | 안전/보안 관련 코딩 룰 적용 |
| AUTOSAR C++ | AUTOSAR 환경 보안 코딩 |
컨설팅 진행 방식
Phase 1: 현황 진단
- 현재 조직/제품의 사이버보안 성숙도 평가
- ISO 21434 / UNECE 법규 Gap 분석
- 대응 로드맵 및 우선순위 수립
Phase 2: CSMS 구축
- 사이버보안 정책/프로세스 수립
- 역할/책임 정의 및 조직 구성
- 템플릿 및 가이드라인 개발
Phase 3: 제품 적용
- 대상 제품 TARA 수행
- 사이버보안 콘셉트 및 요구사항 개발
- 보안 설계 및 구현 검토
- 보안 검증 (코드 분석, 테스트)
Phase 4: 심사 대응
- CSMS 인증 심사 대응
- 형식승인 사이버보안 증빙 준비
- OEM 요구 대응 지원
기대 효과
실질적 효과
- 내부 보안 역량 강화
- CSMS 인증과 함께, 조직 내 사이버보안 체계 구축도 지원합니다. 지속적인 위협 대응과 보안 개선이 가능한 체계를 갖추게 됩니다.
- 법규 대응 기반 확보
- UNECE 법규와 OEM 요구사항에 대응할 수 있는 기반을 구축합니다. 단기 대응이 아닌 지속 가능한 체계를 만듭니다.
- 개발 프로세스와의 통합
- 사이버보안 활동이 별도의 부담이 아닌 개발의 일부가 됩니다. 보안이 설계 초기부터 자연스럽게 고려되는 문화를 만듭니다.
- 보안 인식 향상
- "규제 대응을 위한 활동"이 아닌 "제품 보호를 위한 필수 과정"으로 사이버보안을 이해하게 됩니다. SDV 시대에 보안은 경쟁력의 핵심입니다.
- 지속적 개선 체계
- 사이버 위협은 계속 진화합니다. 한 번 구축하고 끝나는 것이 아닌, 지속적으로 모니터링하고 대응할 수 있는 체계를 만듭니다.
사이버보안 대응, 지금 시작하세요
사이버보안 대응,
지금 시작하세요
intacs™ 공인 심사원이 귀사의 프로세스 수준을 객관적으로 평가합니다.
심사 목적과 일정을 말씀해 주시면, 최적의 심사 계획을 제안해 드립니다.
intacs™ 공인 심사원이 귀사의 프로세스 수준을 객관적으로 평가합니다. 심사 목적과 일정을 말씀해 주시면, 최적의 심사 계획을 제안해 드립니다.