[데일리한국 안효문 기자] 포티투닷은 UL 솔루션(UL Solutions)으로부터 ISO 21434 기반 사이버보안 관리체계(CSMS) 인증을 받았다고 22일 밝혔다.

ISO 21434는 전세계 160여개 국가 표준 기관이 모여 만든 국제표준화기구(ISO)에서 차량 설계와 개발, 테스트, 양산, 이후 단계까지 사이버보안 프로세스 및 요구 사항을 정의하는 표준이다. 포티투닷은 이번 인증으로 국제 기준을 만족하는 사이버보안 관리체계를 구축하고, 공정하고 엄격한 검증에 필요한 모든 사항을 충족했다는 것을 입증했다고 강조했다.

최근 차량 연결성과 자동화가 확대되면서 사이버 위협 또한 증가하고 있다. 자동차 자체가 소프트웨어 중심으로 진화하면서 차량 내 탑재되는 소스코드 라인도 기하급수적으로 늘고 있다. 

유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다. 자동차 제조·공급업체는 사이버보안 관리체계를 구축해야 한다. 2022년  7월부터 56개 협약국에 출시되는 모든 신차는 CSMS 인증을 받아야 유럽, 일본 등 세계 주요 국가에서 차량을 판매할 수 있다. 2024년 7월부터 모든 차량이 적용 대상이다.

조디 넬슨 UL 솔루션 자동차 및 산업 사이버 보안·기능 안전 상무는 “포티투닷의 사이버보안에 대한 전문 역량과 상당 수준의 보안 정책・프로세스를 확인할 수 있었다”며 “이를 바탕으로 사이버보안 위협 분석과 소프트웨어 업데이트 관리, 개발 후 보고, 사이버보안 지원 종료까지 자동차 사이버보안 국제 표준에 부합한 CSMS를 성공적으로 구축했다"고 말했다.

포티투닷은 앞서 2022년 ISO 27001(정보보호 관리체계 국제 표준 인증)도 취득, 소프트웨어 중심 차량(SDV) 기술과 서비스 실증에 대한 글로벌 기준에 적합한 정보보호 관리체계를 갖췄다고 자평했다.

포티투닷은 현대자동차그룹에서 SDV 전환의 주축이 되는 만큼, SDV 보안을 강화하기 위해 관리·기술적으로 필요한 모든 보안 요소를 도출 및 프로세스를 설계하고 SDV CSMS 구축을 목표로 한다고 강조했다.

송창현 포티투닷 대표는 “미래 자동차 분야의 사이버 보안은 차량 성능과 비견되는 경쟁력”이라며 “SDV 개발에서 양산까지 국제적 수준의 사이버보안 요구 사항을 적용해 소프트웨어가 중심이 되는 최고의 모빌리티 EV를 만드는 데 기여하겠다"고 말했다.