UNECE flag

유엔 유럽경제위원회(UNECE), 자동차 사이버 보안에 관한 법규 채택

유엔 유럽경제위원회 차량 규정의 국제조화를 위한 세계포럼(The UNECE World Forum for Harmonization of Vehicle Regulations)은 지난 6월 24일 사이버 보안 및 커넥티드 카의 소프트웨어 업데이트에 대한 새로운 법규를 채택했습니다. 54개 협약국에는 독일을 포함한 EU뿐만 아니라 한국과 일본도 해당 법규를 채택할 예정입니다. 본 법규들은 2021년 1월 발효되며, 유럽은 2022년 중순부터 시행될 예정입니다.

본 UNECE 법규는 자동차 산업에서 법적 구속력을 가진 최초의 국제 표준으로서, 차량의 IT보안 및 소프트웨어 업데이트에 대한 요건 및 감사 요구 사항을 명시하고 있습니다. 규정은 다음 네 가지 영역으로 세분화하여 제시하고 있습니다.

  • 차량의 사이버 위험 관리
  • 가치 사슬에 따른 위험 완화 설계를 통한 차량 보안
  • 차량 전체에 대한 침입 탐지 및 보호
  • 안전한 소프트웨어 업데이트 제공 및 무선 업데이트에 대한 법적 근거 마련

해당 법규는 승용차(자동차)와 상용차(밴, 트럭, 버스)를 대상으로 하며, 2022년 7월부터 모든 신차는 형식 승인 받아야 하며, 2024년 7월부터 모든 차량이 형식 승인 적용대상 입니다. 서명한 국가들(유럽, 한국, 일본)은 전 세계 생산량의 3분의 1을 차지하고 있습니다. 또한, 본 규정에 서명한 58개국에 수출하려는 차량제조사는 UNECE 규정을 준수하여야 합니다.

에스크립트는 오랫동안 UN규제와 기타 자동차 보안 표준에 대응 가능한 컨설팅 서비스 및 솔루션을 판매해왔으며, 최근에는 글로벌 회계·경영컨설팅 기업 KPMG와 함께 자체 컨설팅 프레임워크를 개발해 차량 제조사 및 공급업체의 사이버 보안 관리 시스템 구축을 지원하고 있습니다. 에스크립트는 보안 분석 뿐만 아니라 보안 테스트 서비스, 자동차 특화 사이버 보안 설계를 위한 전문 컨설팅 서비스를 제공합니다. 또한 솔루션 제품으로 임베디드 침입 탐지 솔루션(CycurIDS), 보안 백엔드 솔루션(CycurGUARD)부터 차량 보안운영센터(VSOC)에 이르기까지 차량 보안 모니터링에 필요한 모든 요소를 지원하고 있습니다.

새로운 법규에 관한 UNECE 보도자료는 여기에서 확인할 수 있습니다.
UNECE 협약의 원문은 여기에서 확인할 수 있습니다.

SHARE THIS

Language:
ISO 9001:2015 Home