유엔 유럽 경제위원회 자동차 국제기준 조화회의 법규 변경
2022년 7월 이후 유럽에서 신차 등록시 사이버 보안관리 능력 입증필요
[미디어펜=김태우 기자]이타스코리아와 삼정KPMG는 지난 26일 강남구 역삼동 삼정KPMG 회의실에서 자동차 보안 사업 강화 및 협업을 위한 업무 협약(MOU)을 체결했다고 27일 밝혔다.

차량연결성의 증가와 이에따른 사이버 보안위협의 증대로 유엔 유럽경제위원회 자동차 국제기준 조화회의 산하 차량 기술적 요구사항에 대한 전문가 작업그룹 WP.29(Working Party 29)는 자동차 형식 승인에 사이버보안 항목을 의무화하는 사이버보안관리시스템(CSMS)에 관한 법률을 지난 2020년 6월 채택했다.

   
▲ 이타스코리아와 삼정KPMG, 자동차 보안 사업 강화 및 협업을 위한 업무 협약(MOU)을 체결했다. /사진=이타스코리아


이에 따라 2022년 7월 이후 유럽에서 형식 등록되는 신차는 제품 개발에 사이버 보안에 관한 고려가 있었음을 증명해야 하고 제조사 및 부품사는 사이버 보안 관리 능력에 관한 인증을 의무적으로 받아야 한다. 

이를 위해 국내 제조사 및 부품사는 차량생산의 전체가치사슬에서 사이버 보안을 정의, 제어, 관리 및 개선할 수 있는 사이버보안관리시스템을 구축해야한다.

자동차 및 임베디드 솔루션 선도 기업인 이타스코리아는 자회사인 에스크립트를 통해 자동차 보안 분야에서 필요한 전문 지식과 컨설팅, 소프트웨어 솔루션 및 일반 차량과 사업용 차량의 보안 서비스에 대한 종합적인 포트폴리오를 구축하고 있다.

정보보안, 디지털 기술보안 뿐만 아니라 OT(산업)보안 및 화이트 해커 등 보안 전문가로 구성된 삼정KPMG 사이버보안서비스팀은 기업의 보안 분석, 계획, 설계, 실행 및 모니터링을 포함한 정보 보안 관리 체계 수립에 폭넓은 전문 지식을 창출하며 고객과 기업의 가치를 보호할 수 있는 선제적이고 통합적인 정보 보안 서비스를 제공하고 있다.

이번 MOU로 이타스코리아는 임베디드 보안 자회사인 에스크립트를 통해 삼정KPMG와 공동으로 국내 자동차 제조사 및 부품사에 차량 사이버 보안 관리 체계 수립 및 운영을 위한 컨설팅 제공할 예정이다.

정영수 이타스코리아 대표이사는 "이제 국내 모든 자동차 제조사 및 부품사는 자동차 형식 승인 취득을 위하여 필수적으로 사이버 보안 법규를 고려해야 한다"며 "이타스코리아는 삼정KPMG와 함께 고객이 효과적인 사이버 보안 관리 체계를 구축하고, 효율적으로 운영하도록 하여 최적의 비용으로 형식 승인 취득할 수 있도록 지원할 것"이라고 말했다.

정대길 삼정KPMG 컨설팅부문 대표는 "복잡한 데이터 연결성으로 사이버 보안 문제는 기업의 상시적인 핵심과제가 되었다"며 "삼정KPMG의 사이버 보안 분야의 폭넓은 노하우와 이타스코리아의 자동차 사이버 보안 전문성이 합쳐져 기업 고객이 글로벌에서 요구되는 보안 기준에 부합하고 차량과 인프라를 포괄하는 총체적 사이버 보안 관리 역량을 높일 수 있도록 기여할 것"이라고 말했다.

[미디어펜=김태우 기자] ▶다른기사보기