[사회=한국뉴스통신] 진재경 기자 = 디엔브이지엘(DNV GL) 비즈니스 어슈어런스 코리아(DNV GL Business Assurance Korea)는 자동차 사이버보안 규제인 ‘UNECE WP29’ 대응을 위한 사이버보안 관리 시스템(CSMS) 평가 글로벌 인증 및 컨설팅 프로그램을 확대한다고 3일 밝혔다.
글로벌 3대 인증 기관인 디엔브이지엘은 영국, 노르웨이, 독일, 일본, 한국 등 글로벌 자동차 시장에서 ISO 26262, Automotive SPICE 인증 프로그램 및 컨설팅을 통해 OEM 및 TIER1 자동차 및 부품 생애 주기 전체에 적합한 프레임워크를 제공해왔다.
디엔브이지엘은 최근 자동차 산업을 위한 글로벌 정보보안 표준 TISAX(Trusted Information Security Assessment Exchange)의 인증 기관으로 등록됐으며, 자동차 사이버보안 규제 대응을 위한 글로벌 인증 컨설팅을 확대하면서 각 나라 규제 요건을 고려한 자동차 사이버보안 관리 시스템 평가 서비스를 론칭했다.
자동차 사이버보안 관리시스템(CSMS, Cyber Security Management System)은 △자동차 수명 주기 전체에 적합한 사이버보안 요구 사항을 충족한 프로세스 △단계별로 적절한 보안 조치 적용 및 사이버 리스크 관리 △자동차 보안 사고 감지 및 대응 체계 구축 등 크게 3가지 분야의 조치를 규정하고 있다.
자동차 제조사 및 부품사는 CSMS를 구축하고, 이에 따라 차량을 개발하지 못하면 2022년 7월 이후 유럽에서 차량을 판매할 수 없다. 따라서 제조사 및 부품사는 UNECE WP29에 명시된 규제에 따라 사이버보안 관리 체계를 구축하면서 개발, 생산, 생산 후 단계 전반에 걸쳐 안전성 및 보안성을 확보·보장해야 한다.
디엔브이지엘은 국가별 글로벌 기술 전문가 평가를 통해 자동차 사이버보안 규제에 대응할 수 있도록 CSMS 사이버보안 프레임워크 적합성, ISO/SAE 21434 사이버보안 엔지니어링 요구 사항의 충족성 및 ISO 26262 기능 안전 호환성 여부를 평가한다.
디엔브이지엘 글로벌 사이버보안 총괄 폴 맥네일리스(Paul McNeillis) 부사장은 “자동차에서 무엇보다 중요한 건 안전성과 보안성이다. 디엔브이지엘은 수년간 글로벌 프로그램을 통해 많은 자동차 고객사의 안전성과 보안성 인증을 진행했고, 2개의 프레임워크를 결합해 최고 수준의 사이버보안 규제를 충족하는 평가 프로그램을 개발했다”고 말했다.
디엔브이지엘 비즈니스 어슈어런스 코리아 이장섭 대표는 “최근 디엔브이지엘은 더 안전하고, 청정하고 스마트한 세계를 만든다는 목표 아래 글로벌 자동차 기업들과 협력해 평가 프로그램뿐만 아니라, 블록체인 플랫폼 솔루션 개발에 앞장서고 있다”며 “이번 사이버보안 규제 대응을 위한 평가 프로그램도 글로벌 전문가 네트워크 체계를 구축해 안전성, 보안성이 확보된 자동차 및 부품을 설계·검증할 수 있도록 적극적으로 지원하겠다”고 말했다.