보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

SK온, 한국 배터리 기업 첫 사이버보안 관리체계 인증

입력 : 2023-05-31 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
글로벌 시험 인증기관 TUV 라인란드에서 사이버보안 관리체계(CSMS) 인증 획득

[보안뉴스 박미영 기자] SK온이 한국 배터리 기업 최초로 ‘사이버보안 관리체계(CSMS)’ 인증을 획득했다. 내년 7월부터 주요국에서 차량을 판매하려면 이 인증을 반드시 획득해야 한다.

SK온은 지난달 29일 글로벌 시험 인증기관 ‘TUV 라인란드(TUV Rheinland)’로부터 배터리관리시스템(BMS)에 대한 CSMS 인증을 받았다고 밝혔다.

CSMS(Cyber Security Management System) 인증은 차량용 소프트웨어와 전기·전자 부품에 대한 사이버보안 위험을 조기에 인식하고 이를 조치할 수 있는 기업에 발급하는 인증이다. 조직 대응체계부터 생산라인 관리체계까지 심층 인터뷰 등 엄격한 검증을 통과해야 발급받을 수 있다. ‘TUV 라인란드’는 150년이 넘는 오랜 역사를 갖춘, 세계적으로 권위 있는 인증기관이다.

차량용 소프트웨어의 중요성은 갈수록 커지고 있다. IT기술을 접목한 커넥티드카 개발이 활발해지면서 운전자가 자율주행 모드로 주행 중인 자동차 안에서 영화를 보거나 게임을 즐기는 일상이 가까워지면서다. 이에 따라 사이버보안 수준도 강력해지는 추세다.

SK온은 이번 인증을 통해 글로벌 시장 진출을 확대할 수 있는 발판을 조기에 마련했다. 사이버보안관리체계 인증이 있어야 미국과 유럽 등 세계 주요 국가에서 차량을 판매할 수 있기 때문이다.

유럽경제위원회(UNECE)는 지난 2021년 차량 사이버보안 규정 ‘UNR155’를 발효했다. 이에 따라 2022년 7월부터 신차는 사이버보안 관리체계 인증이 있어야 UNECE 협약국에서 판매할 수 있다. 2024년 7월부터는 적용 대상이 전 차종으로 확대된다.

UNECE는 유럽연합(EU)뿐 아니라 북미·아시아 내 총 56개 국가들이 참여 중인 만큼, UNR155 규정은 사실상 글로벌 스탠다드로 통한다. 실제 글로벌 완성차 업체는 이를 근거로 BMS 등 부품 제조사에 사이버보안 관리체계를 갖춘 제품을 요구하고 있다.

SK온은 선제적 대응을 위해 지난해 TUV 라인란드에 BMS에 대한 CSMS(ISO/SAE 21434, 자동차 사이버 보안 표준) 인증 시험을 의뢰한 뒤 1년여에 걸친 심사를 통과해 인증 획득에 성공했다.

SK온은 자체적으로도 BMS 품질 개선과 사이버보안 역량 강화를 추진하고 있다. 지난 2021년 사이버보안 정책을 수립해 관련 조직과 개발 프로세스를 갖추고 기술을 개발 중이다.

SK온은 이번 CSMS 인증을 통해 BMS 품질 인증 3관왕을 달성하게 됐다. SK온은 이미 자동차 소프트웨어 개발 프로세스의 품질과 역량을 평가하는 ‘A-SPICE 레벨2(CL2)’와 자동차 기능 안전 국제 표준인 ‘ISO26262 FSM(Functional Safety Management)’ 인증도 획득했다.

이지석 SK온 시스템개발 담당은 “SK온은 이번 인증을 통해 BMS 개발 역량과 품질을 다시 한번 입증했다”며, “수주 경쟁력 강화와 글로벌 시장 개척에서 또 하나의 강력한 무기를 갖춘 셈”이라고 말했다.

2023년에는 클린 모빌리티와 지속가능성을 주제로 미래에 새롭게 등장할 모빌리티 개념을 다루며, 성장 세대 눈높이에 맞춰 동아리 활동 및 방과 후 학습에도 응용할 수 있는 체험학습이 제공된다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)