[인더스트리뉴스 조창현 기자] 커넥티드 자동차의 사이버보안 관련 중요성이 높아지면서 유엔 유럽경제위원회(UNECE)는 2022년 7월부터 자동차 제조사들이 제품 및 제품개발 프로세스에 보안 규정을 적용해야 한다는 내용의 새로운 ‘UN R155 규정’을 도입해 시행 중이다.

해당 규정이 적용되는 지역 내에서 신차를 판매하기 위해서 자동차 제조사들은 각 차량별 ‘사이버보안 관리 시스템(CSMS) 적합성 인증’을 취득해야 한다. 이에 자동차 제조사들은 초기 개념 설립 단계부터 차량 수명 종료까지 전 과정에 대한 사이버 공격 위험을 감소시켜야 하고, 공급망 전반에 거친 사이버보안 규정을 구현해야 한다.

인피니언테크놀로지스(한국지사대표 이승수)는 반도체 회사 최초로 자동차 사이버보안 관리 시스템(CSMS)에 관한 새로운 국제 표준 ‘ISO/SAE 21434 인증’을 취득해 고객들이 UN R155 같은 ‘국제 사이버보안 규정’을 준수할 수 있도록 돕는다.

이번 인증 작업은 튜브노드(TÜV Nord)에서 실시했으며, 표준을 준수하는 사이버보안 관리 시스템은 △AURIX 및 PSOC 마이크로컨트롤러 △SEMPER Secure 플래시 메모리 △OPTIGA 하드웨어 보안 모듈 등 인피니언이 보유한 포괄적인 제품에 적용된다. 인피니언은 향후 출시 예정인 ‘AURIX TC4xx’ 마이크로컨트롤러 제품군 또한 ISO/SAE 21434 표준에 준해 제품 인증을 받을 예정이다.

한편 인피니언이 제공하는 ‘위협 감시 시스템’은 관련된 취약성 공개 내용을 능동적으로 분석할 수 있고, 제품 보안사고 대응 프로세스에 따라 잠재적 위협 평가 및 위협으로 인한 피해를 줄일 수 있다. 또, ‘감시 및 사고 대응 기능’은 고객과 협력해 제품 보안 관련 위험 요인을 신속하게 식별하고, 영향을 완화할 수 있도록 지원한다.

조창현 기자 다른기사 보기