포티투닷, 차량 사이버보안 국제 인증 획득… "SDV 보안 강화"

포티투닷(42dot)의 차량 사이버보안 관리 시스템이 국제 표준 인증을 획득했다.

포티투닷은 자동차 사이버보안 엔지니어링 국제 표준인 ISO 21434 기반의 사이버보안 관리 체계(CSMS) 인증을 UL Solutions로부터 획득했다고 22일 밝혔다.

ISO 21434는 전 세계 160여개 국가 표준 기관이 모여 만든 국제표준화기구(ISO)에서 차량 설계와 개발, 테스트, 양산, 이후 단계까지 사이버보안 프로세스 및 요구 사항을 정의하는 표준이다. 이로써 포티투닷의 이번 인증은 국제 기준을 만족하는 사이버보안 관리 체계를 구축하고, 공정하고 엄격한 검증에 필요한 모든 사항을 충족했다는 것을 입증한다. 

최근 차량 연결성과 자동화에 따라 사이버 위협 또한 증가하고 있다. 자동차 자체가 소프트웨어 중심으로 진화하면서 차량 내 탑재되는 소스 코드 라인 수도 기하급수적으로 늘고 있다.

이에 유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다. 자동차 제조·공급업체는 사이버보안 관리 체계를 구축해야 한다. 2022년 7월부터 56개 협약국에 출시되는 모든 신차는 CSMS 인증을 받아야 유럽, 일본 등 세계 주요 국가에서 차량을 판매할 수 있다. 2024년 7월부터 모든 차량이 적용 대상이다. 

UL Solutions 조디 넬슨 자동차 및 산업 사이버 보안·기능 안전 상무는 "포티투닷의 사이버보안에 대한 전문 역량과 상당 수준의 보안 정책·프로세스를 확인할 수 있었다"며, "이를 바탕으로 사이버보안 위협 분석과 소프트웨어 업데이트 관리, 개발 후 보고, 사이버보안 지원 종료까지 자동차 사이버보안 국제 표준에 부합한 CSMS를 성공적으로 구축했다"고 평가했다.

이번 인증을 통해 포티투닷은 SDV(Software Defined Vehicle, 소프트웨어 중심으로 진화하는 자동차) 보안 강화를 위해 선제적으로 사이버보안 관리 체계를 도입했을 뿐만 아니라 유럽과 북미 등 글로벌 보안 표준을 충족했음을 의미한다. 

포티투닷은 지난해 국제표준화기구에서 제정한 ISO 27001(정보보호 관리 체계 국제 표준 인증)도 취득해, SDV 기술과 서비스 실증에 대한 글로벌 기준에 적합한 정보 보호 관리 체계 구축을 인정받은 바 있다.

포티투닷은 특히 현대차그룹에서 SDV 전환의 주축이 되는 만큼, SDV 보안을 강화하기 위해 관리·기술적으로 필요한 모든 보안 요소를 도출 및 프로세스를 설계하고 SDV CSMS 구축을 목표로 한다. 이를 위해 사이버 공격이 점점 진화하고 새로운 위협 발생에 대비, 사이버보안 프로세스를 최신 기술과 표준에 맞게 업데이트하고 사이버보안 위협에 선제 대응할 방안을 다각도로 모색할 방침이다.

포티투닷 송창현 대표는 "미래차 시대 사이버보안은 차량 성능과 비견되는 경쟁력"이라며, "SDV 개발에서 양산까지 국제적 수준의 사이버보안 요구 사항을 적용해 소프트웨어가 중심이 되는 최고의 모빌리티 EV를 만드는 데 기여하겠다"고 말했다.