이타스코리아, 슈어소프트와 자동차 사이버 보안 테스팅 업무 협약 체결-국내 자동차 업계의 UN 사이버보안 법규 대응 위해 협력

이타스코리아, 임베디드 보안 자회사 에스크립트를 통해 슈어소프트와 공동 국내 자동차 제조사 및 부품사에 사이버 보안 테스팅에 대한 컨설팅 및 테스트 서비스 제공 예정
2021년 1월, 사이버 보안 관리 체계(CSMS) 관련 UN 법규 No.155(UN R 155) 공식 발효
UN 법규 No.155(UN R 155)에 따라 2022년 7월 이후 유럽에서 신차 등록 시 사이버 보안 관리 체계(CSMS) 구축, 차량 형식별 위험 평가, 보안 테스팅 필수

2021-06-22 09:07
  • 왼쪽부터 이타스코리아 황인득 대표이사와 슈어소프트 배현섭 대표가 업무 협약을 체결하고 기념촬영을 하고 있다

    왼쪽부터 이타스코리아 황인득 대표이사와 슈어소프트 배현섭 대표가 업무 협약을 체결하고 기념촬영을 하고 있다

성남--(뉴스와이어) 2021년 06월 22일 -- 이타스코리아(대표이사 황인득, 요코야마 타카유키)와 슈어소프트(대표 배현섭)는 6월 21일(월) 슈어소프트(강남구 대치동) 회의실에서 자동차 사이버 보안 테스팅 협업을 위한 업무 협약을 체결했다고 22일 밝혔다.

2022년 7월 이후 유럽에서 형식 등록되는 신차는 UN 법규 No.155(UN R 155)에 따라 사이버 보안 관리 체계(CSMS)를 구축하고 ISO/SAE 21434를 비롯한 국제 표준에 근거해 차량 형식별 위험 평가 및 보안 테스팅 수행 결과를 제출해야 한다.

이타스코리아는 이번 업무 협약으로 임베디드 보안 자회사인 에스크립트를 통해 슈어소프트와 공동으로 국내 자동차 제조사 및 부품사에 사이버 보안 테스팅에 대한 컨설팅 및 테스트 서비스를 제공할 계획이다.

이타스코리아 황인득 대표이사는 “자동차 제조사 및 부품사들에 자동차 형식 승인 취득을 위한 사이버 보안 법규 이행은 더 이상 선택이 아닌 필수가 됐다”며 “이타스코리아는 슈어소프트와 국제 법규에 부합하는 사이버 보안 컨설팅 및 검증된 테스트 서비스를 제공해 고객들이 국내에서 최적의 프로세스와 리소스로 형식 승인을 취득할 수 있도록 지원할 것”이라고 말했다.

슈어소프트 배현섭 대표는 “자동차 소프트웨어 산업이 발전하고 네트워크를 통한 협업이 증가하면서 외부 해킹 대비의 중요성도 함께 높아지고 있다”며 “슈어소프트는 이번 협약으로 국내 자동차 제조사 및 부품사들이 다가오는 UN 자동차 사이버 보안 법규를 효과적으로 대응할 수 있도록 지원할 것”이라고 덧붙였다.

자동차 및 임베디드 솔루션 선도 기업인 이타스코리아는 자회사인 에스크립트를 통해 자동차 보안 분야에서 필요한 전문 지식과 컨설팅, 소프트웨어 솔루션 및 일반 차량과 사업용 차량의 보안 서비스에 대한 종합적인 포트폴리오를 구축하고 있다.

특히 에스크립트는 임베디드 보안 솔루션 전문 기업으로 UN 사이버 보안 법규, ISO/SAE 21434에 따른 형식 승인을 위한 사이버 보안 관리 체계(CSMS, Cyber Security Management System) 컨설팅 및 가상 차량에서의 보안 테스팅 서비스를 제공한다.

슈어소프트는 ISO21434 기반 차량 라이프 사이클에 부합하는 사이버 보안 평가 서비스를 제공한다. 설계 단계에서 도출되는 문서 검증과 소프트웨어, 시스템, 실차 단계에서 요구되는 검증 항목들을 수행함으로써 자동차 제조사 및 부품사가 차량 형식 승인을 적절하게 대응할 수 있도록 한다.

차량 연결성의 증가와 이에 따른 사이버 보안 위협의 증대로 UNECE WP. 29는 자동차 형식 승인에 사이버 보안 항목을 의무화하는 사이버 보안 관리 체계(CSMS)에 관한 법규를 2020년 6월 채택했으며 2021년 1월 21일 UN 법규 No.155(UN R 155)로 공식 발효됐다. 이에 2022년 7월 이후 유럽에서 형식 등록되는 신차는 제품 개발에 사이버 보안에 관한 고려가 있었음을 증명해야 하고 제조사 및 부품사는 ISO/SAE 21434와 같은 국제표준에 근거해 사이버 보안 관리 능력을 의무적으로 인증받아야 한다.

이를 위해 국내 제조사 및 부품사는 차량 생산의 전체 가치 사슬에서 사이버 보안을 정의, 제어, 관리 및 개선할 수 있는 사이버 보안 관리 체계(CSMS)를 구축해야 한다. 또한 차량 형식별 위험 평가(Risk Assessment) 및 보안 테스팅(Security Testing) 결과를 문서화해 형식승인기관(Type Approval Authorities) 또는 기술 서비스 기관(Technical Services)에 제출해야 한다.

슈어소프트 개요

국내 최초로 소프트웨어 검증 자동화 기술을 개발한 소프트웨어 전문 기업이다. 자체 개발한 검증 자동화 도구는 ISO26262, DO-178B, IEC61508 등 주요 국제 인증을 획득했으며 자동차, 국방/항공, 철도, 의료, 금융, 조선·해양 등 Mission-Critical 산업 분야에서 많은 레퍼런스를 보유하고 있다. 슈어소프트는 탄탄한 검증 및 개발 레퍼런스를 바탕으로 ISO 21434에서 제시하는 V 모델 기반 사이버 보안 평가 서비스를 제공한다. 사이버 보안 평가 서비스는 설계 단계에서 문서의 완전성 및 정합성을 확인하는 ‘단계별 문서 검증’, 소프트웨어 통합 검증 단계에서 수행하는 ‘정적 검증’, ‘보안 기능 검증’, ‘취약점 점검’과 시스템 및 실차 검증 단계에서 수행되는 ‘퍼징 검증’, ‘침투 시험’으로 구성된다. 현재 자율 주행, AI, 로보틱스 등 4차 산업 소프트웨어로 사업 영역을 확장하고 있으며 미국과 중국에 지사를 설립해 국내 기술을 수출하는 글로벌 소프트웨어 기업으로 거듭나고 있다.

이타스 개요

자동차 및 임베디드 토탈 솔루션 선도 기업인 이타스는 자동차 임베디드 소프트웨어 개발 툴과 관련 서비스를 제공하며 성장해 온 글로벌 선도기업으로 뛰어난 기술력과 지속적인 기술혁신을 통해 임베디드 소프트웨어 개발 관련 툴을 비롯해 엔지니어링, 컨설팅 서비스까지 광범위한 포트폴리오를 보유하고 있다. 또한, 임베디드 보안 자회사인 에스크립트를 통해 IoT에 대한 전체론적 보안 솔루션을 제공하고 있다. 이타스는 기업인 기술 및 서비스 분야를 선도하는 글로벌 공급 기업 보쉬의 100% 자회사로1994 년에 설립됐으며 유럽, 북미 및 남미, 아시아에 해외 지사 및 영업 사무소를 구축하고 전 세계 고객에게 맞춤형 서비스를 제공하고 있다. 이타스코리아는 2003년 설립됐으며 영업, 기술지원, 사용자 교육을 통해 더욱 긴밀히 고객의 요구에 대응하는 한편, 국내 주요 연구소 및 대학과 전략적 MOU 체결, 세미나, 전시회, 협회 활동 및 정부 과제 수행 등을 통해 활발한 기술협력 활동을 이어가고 있다. 또한, 전문 강사진의 수준 높은 교육을 통해 이타스 솔루션을 실제 업무에 보다 빠르고 효과적으로 적용할 수 있도록 지원하고 있다. 또, 국내에서도 에스크립트를 통해 IoT에 대한 통합적인 보안 솔루션, 컨설팅, 교육을 제공하고 있다.

언론 연락처

이타스코리아 홍보대행
PR인사이트
조인욱 이사
02-734-2900
이메일 보내기

이 뉴스는 기업·기관이 발표한 보도자료입니다. 뉴스 보도에 이용할 수 있습니다. 이용 안내