-사이버보안 관리 시스템 평가 글로벌 인증 및 컨설팅 늘려
디엔브이지엘비즈니스어슈어런스코리아가 자동차 사이버보안 규제인 "UNECE WP29" 대응을 위한 사이버보안 관리 시스템(Cyber Security Management System) 평가 글로벌 인증 및 컨설팅 프로그램을 확대한다고 3일 밝혔다.
디엔브이지엘은 영국, 노르웨이, 독일, 일본, 한국 등 글로벌 자동차 시장에서 ISO 26262, 오토모티브 SPICE 인증 프로그램 및 컨설팅을 통해 OEM 및 티어1 자동차 및 부품 생애 주기 전체에 적합한 프레임워크를 제공해왔다. 최근 회사는 자동차 산업을 위한 글로벌 정보보안 표준 TISAX(Trusted Information Security Assessment Exchange)의 인증기관으로 등록됐다. 또한, 자동차 사이버보안 규제 대응을 위한 글로벌 인증 컨설팅을 확대하면서 각 나라 규제 요건을 고려한 자동차 사이버보안 관리 시스템 평가 서비스를 출시했다.
CSMS는 자동차 수명 주기 전체에 적합한 사이버보안 요구 사항을 충족한 프로세스, 단계별 적절한 보안 조치 적용 및 사이버 리스크 관리, 자동차 보안 사고 감지 및 대응 체계 구축의 세 분야에 대한 조치를 규정하고 있다. 자동차 제조사 및 부품사는 CSMS를 구축하고 이에 따라 차를 개발하지 못하면 2022년 7월 이후 유럽에서 차를 판매할 수 없다. 따라서 제조사 및 부품사는 UNECE WP29에 명시된 규제에 따라 사이버보안 관리 체계를 구축하면서 개발, 생산, 생산 후 단계 전반에 걸쳐 안전성 및 보안성을 확보·보장해야 한다.
디엔브이지엘은 국가별 기술 전문가 평가를 통해 자동차 사이버보안 규제에 대응할 수 있도록 CSMS 사이버보안 프레임워크 적합성, ISO/SAE 21434 사이버보안 엔지니어링 요구 사항의 충족성 및 ISO 26262 기능 안전 호환성 여부를 평가한다.
디엔브이지엘 글로벌 사이버보안 총괄 폴 맥네일리스 부사장은 "DNV GL은 수년간 글로벌 프로그램을 통해 많은 고객사의 안전성과 보안성 인증을 진행했다"며 "2개의 프레임워크를 결합해 최고 수준의 사이버보안 규제를 충족하는 평가 프로그램을 개발했다"고 전했다.
오아름 기자 or@autotimes.co.kr