2024 자동차 소프트웨어 보안 동향 및 대응 전략
세미나 개요
끊임없이 변화하는 차량 사이버보안 환경에 대응하기 위해서 UNECE WP.29(유엔 유럽경제 위원회 산하 국제 자동차 기준 조화 회의체)는 UN Regulation No.155(이하 UN R155)를 규정하고 2024년 7월부터 완성차 제조사에서 판매되는 모든 양산차에 사이버보안 관리 체계(CSMS, Cyber Security Management System)와 VTA(형식승인, Vehicle Type Approval)를 획득할 것을 요구하고 있습니다.
해당 규정은 법적 구속력이 있어 자동차 제조업체가 EU 및 UNECE 협약국에 진출하기 위해서는 차량 개발, 생산 그리고 판매 이후 운용을 포함하는 전체 수명주기에 사이버공격으로부터 차량을 보호하기 위한 사이버보안 관리, 위험 식별 및 평가, 사이버보안 테스트 등의 조직적인 시스템이 충분히 구축되었음을 입증해야 합니다.
인증을 획득하지 못하면 현지에서 신차 출시 및 차량 판매에 차질이 생기거나 품질 경쟁력에 격차가 벌어질 수 있기 때문에 UN R155 규정 준수는 자동차 산업에서 생존하기 위한 필수 요소로 부상하고 있습니다.
이러한 흐름에 맞춰 본 웨비나에서는 2024년 자동차 산업의 소프트웨어 보안 동향을 살펴보며 준수해야 할 자동차 사이버보안 규정에 대해 소개하고 이에 대응할 수 있는 전략을 제시하고자 합니다.
발표자 및 사회자 안내
-
발표자소범석 대표이사 소프트플로우㈜ 현) 소프트플로우㈜ 대표이사
전) SW V&V 및 보안 기술 엔지니어
전) 임베디드 및 산업제어시스템 R&D 엔지니어 -
사회자김관식 팀장 소프트플로우㈜ 융합보안 기술팀 현) 소프트플로우㈜ 융합보안 기술팀 팀장
현) 소프트웨어 공급망 보안 컨설팅 엔지니어
전) 미션 크리티컬 소프트웨어 검증 및 확인 엔지니어