디엔브이지엘(DNV GL) 비즈니스 어슈어런스 코리아(DNV GL Business Assurance Korea)는 자동차 사이버 보안 규제 ‘UNECE WP29’ 대응을 위한 사이버 보안 관리 시스템(CSMS) 평가 글로벌 인증 및 컨설팅 프로그램을 확대한다고 3일 밝혔다.

CSMS는 △자동차 수명 주기 전체에 적합한 사이버 보안 요구사항을 충족한 프로세스 △단계별로 적절한 보안 조치 적용 및 사이버 리스크 관리 △자동차 보안 사고 감지 및 대응체계 구축 등 크게 3가지 분야의 조치를 규정하고 있다.

자동차 제조사 및 부품사는 CSMS에 대한 증거를 제공하지 못하면 형식 승인을 받을 수 없다. 이들 회사는 UNECE WP29에 명시된 규제에 따라 사이버 보안 관리체계를 구축하면서 개발, 생산, 생산 후 단계 전반에 걸쳐 안전성 및 보안성을 확보하고 보장해야 한다.

디엔브이지엘은 국가별 글로벌 기술 전문가 평가를 통해 자동차 사이버 보안 규제에 대응할 수 있도록 CSMS 사이버 보안 프레임워크 적합성, ISO/SAE 21434 사이버 보안 엔지니어링 요구사항의 충족성 및 ISO 26262 기능안전 호환성 여부를 평가한다.

디엔브이지엘은 영국, 노르웨이, 독일, 일본, 한국 등 글로벌 자동차 시장에서 ISO 26262, Automotive SPICE 인증 프로그램 및 컨설팅을 통해 OEM 및 티어1 자동차 및 부품 생애 주기 전체에 적합한 프레임워크를 제공한다. 이 회사는 최근 자동차 산업을 위한 글로벌 정보보안 표준 TISAX(Trusted Information Security Assessment Exchange) 인증 기관으로 등록됐다.

AEM_Automotive Electronics Magazine