엠씨넥스, 자동차 사이버보안 국제 표준 인증 획득

엠씨넥스가 올해 7월부터 주요국에서 판매되는 모든 차량에 적용되는 사이버 보안 관련 인증을 글로벌 인증기관인 노르웨이 DNV로부터 자동차 사이버보안 엔지니어링 국제표준인 'ISO/SAE 21434'에 기반한 사이버보안 관리체계(CSMS) 인증을 획득하였습니다.

'ISO/SAE 21434'는 세계 160여개 국가표준기관이 모여 만든 국제표준화기구(ISO)에서 차량 설계와 개발, 테스트, 양산 이후 단계까지 사이버보안 과정과 요구 사항을 정의하는 표준 항목을 의미합니다.

자동차 사이버보안 국제 표준 인증은 자동차 시스템의 사이버 보안을 보장하기 위해 개발된 인증 및 표준을 말하며, 차량의 복잡성과 연결성이 증가함에 따라 사이버 위협으로부터 차량을 보호하는 것이 중요해졌으며, 올해 7월부터는 미국, 독일, 한국, 일본 등 유엔유럽경제위원회(UNECE) 56개국 회원국의 모든 양산차에는 사이버 인증이 필수 판매 조건으로 적용됩니다.

ISO/SAE 21434

ISO/SAE 21434는 자동차 사이버 보안 엔지니어링을 위해 특별히 개발된 국제 표준으로 전 세계 약 160개 국가 표준 조직에서 제정한 이 표준은 차량의 전체 수명 주기에 걸쳐 포괄적인 사이버 보안 프로세스와 요구 사항을 정의합니다. 

ISO/SAE 21434는 초기 설계 및 개발부터 테스트 및 생산 후 단계에 이르기까지 사이버 보안 위험을 효과적으로 관리하기 위한 구조화된 프레임워크를 제공하고 인증 프로세스에는 모든 사이버 보안 조치가 강력하고 포괄적이며 글로벌 표준을 준수하는지 확인하기 위한 엄격한 평가가 포함됩니다. MCNEX는 이러한 엄격한 요구 사항을 준수함으로써 진화하는 사이버 위협으로부터 제품과 시스템이 안전함을 보장할 수 있습니다.

UNECE WP.29 규정

UNECE(유엔 유럽경제위원회)는 차량에 대한 필수 사이버 보안 및 소프트웨어 업데이트 관리를 포함하는 일련의 규정인 WP.29 규정을 제정하였으며 이 규정은 자동차 제조업체가 강력한 사이버 보안 조치를 구현하고 차량이 이러한 표준을 준수하는지 확인하기 위한 인증을 획득하도록 요구합니다. WP.29 규정은 두 가지 주요 부분으로 나뉩니다.

1. 사이버 보안 관리 시스템(CSMS): 이 구성 요소는 제조업체가 포괄적인 사이버 보안 관리 시스템을 시연하여 모든 잠재적 취약성을 체계적으로 해결하도록 요구합니다.

2. 소프트웨어 업데이트 관리 시스템(SUMS): 이 부분은 제조업체가 차량 수명 주기 전반에 걸쳐 소프트웨어 업데이트를 안전하게 관리하고 차량 시스템의 무결성과 보안을 유지할 수 있도록 보장합니다.

자동차 사이버 보안 국제 표준 인증은 차량의 사이버 보안을 보장하고, 사이버 위협으로부터 차량을 보호하며, 운전자와 승객의 안전과 개인 정보 보호를 보장하는 데 필수적인 표준 요구 사항입니다. 올해 7월부터 미국, 독일, 한국, 일본 등 주요 시장을 포함한 UNECE 회원국 56개 국가의 모든 양산차에는 사이버 인증이 필수 판매 조건으로 적용되며 이 규정은 자동차 사이버 보안의 중요성에 대한 전 세계적인 인식과 업계 전반에 걸쳐 표준화된 조치의 필요성을 강조합니다.
 

인증 획득의 이점

엠씨넥스는 인증을 통해 새로운 시장 기회가 열리고 기업은 글로벌 자동차 제조업체의 사이버 보안 요구 사항을 충족할 수 있어 시장 접근성 증가와 사이버 보안에 대한 의지를 보여줌으로써 고객사와 신뢰를 강화할 수 있습니다.

국제 사이버 보안 표준 준수를 보여줌으로써 이는 경쟁사와 차별화 요소로 작용하고 공급망 내에서 더 나은 통합과 협업을 촉진하여 모든 구성 요소가 사이버 보안 요구 사항을 충족하며. 사이버 보안 침해 위험을 최소화하여 잠재적인 법적 문제 및 재정적 책임을 피하고 평판을 높일 수 있으며 혁신적인 보안 솔루션 개발 촉진으로 사이버 보안 위험에 대해 효율적이고 안전한 관리로 회사의 역량을 강화할 수 있으며 이를 통해 사이버 보안 표준항목을  준수하여 기업의 장기적인 지속 가능성을 지원할 수 있습니다.

1. 보안: 차량의 사이버 보안을 보장하고 사이버 위협으로부터 보호합니다.

2. 안전 및 개인 정보 보호: 운전자와 승객의 안전과 개인 정보를 보호합니다.

3. 규정 준수: 제조업체와 공급업체가 규정 요구 사항을 충족하도록 돕습니다.

4. 위험 관리: 강력한 보안 조치를 구현하여 사이버 공격 위험 및 관련 재정적 손실을 줄입니다.

5. 경쟁 우위: MCNEX는 사이버 보안에 대한 역량을 보여줌으로써 경쟁사와 차별화할 수 있습니다.

6. 협력 및 투명성: 공급망 내에서 협력과 투명성을 촉진하여 전반적인 사이버 보안 태세를 강화합니다.

MCNEX는 ISO/SAE 21434 인증을 획득한 것은 자동차 산업에서 최고 수준의 사이버 보안 우수성에 대한 우리의 기술과 사이버 보안 문제를 해결하기 위한 사전 예방적 방식으로 사이버보안 요구사항을 충족하는 솔루션을 지속적으로 혁신하고 개발하면서 전 세계 고객과 파트너의 안전 및 보안문제를 해결하고 보장하는 데 중점을 두고 있습니다.