[기고]사이버보안 관리 시스템 보안 코딩 대응 방안 준비되어 있는가?

차량간통신(V2V와 V2X), 차량·인프라스트럭처간통신(V2I) 등 도로 위 차량의 안전 운행과 운행 효율성 제고를 위한 운행 정보 제공 서비스가 빠르게 성장하고 있다. 차량과 차량 외부 간 통신 인터페이스가 확장되고, 차량과의 송수신 데이터가 늘어남과 동시에 차량의 사이버 보안 중요성 역시 함께 강조되고 있다.

UNECE WP.29는 이러한 차량 연결성과 사이버 보안 환경에 대응하기 위해 UNR No.155에 대한 인증 취득을 요구, 사이버 위험에 대해 차량 제조사와 협력사가 체계적으로 대응해야 할 규제를 공표했다.

특히 CSMS(사이버 보안 관리 시스템)는 차량의 전기·전자 부품에 대한 보안뿐만 아니라 사이버 보안을 위한 조직 프로세스, 책임, 관리, 리스트 평가 방법 등이 반영된 거시적 규제다. 사내 개인·팀 단위의 제한적인 대응으로는 준비와 대응 범위에 한계가 있어 조직적 계획을 기반으로 세부 실행 방안을 수립해야 할 필요가 있다.

CSMS는 2020년 6월 채택 후 2022년 7월부터는 등록될 신형 자동차를 대상으로 적용, 2024년 4월에는 등록된 기존 자동차에 적용토록 단계를 세분화했다. 이는 새로운 규제에 대한 이해, 조정, 조율, 기반 구축 등을 확보하기 위해서다. 사이버 보안을 전 차종으로 확대하기 위한 토대를 효과적으로 구축하기 위해 사내에서는 차량 개발부터 판매 후 운용까지 전반적 관리가 가능해야 하며, 이를 위한 체계적인 관리 조직과 프로세스 규제까지 포함돼야 한다.

CSMS는 다양한 사이버 보안 프로세스를 제시하고 있다. 이러한 프로세스에 맞춰 인증 평가가 정상적으로 완료되면 제조업체는 CSMS 준수 인증서를 받을 수 있다. 앞으로 UNECE 회원국에 등록·판매되는 모든 차량은 CSMS 인증과 증명서 취득 없이 차량을 판매할 수 없다.

CSMS 대응 프로세스에 이어 차량 형식 승인을 위한 보안 코딩 준수 방안을 키워드별로 소개한다.

ISO/SAE 21434:UNECE WP.29는 CSMS 관련 세부 활동 수립 시 참고가 가능한 주요 국제표준으로 ISO/SAE 21434를 권장하고 있다. 안에는 형식 승인과 관련해 사이버 보안 기술, 위험평가 관련 정보·기술을 지칭하면서 ISO/SAE 21434가 언급된다. 이를 통해 ISO/SAE 21434를 기반으로 보안 코딩 대응 방안을 마련하고 적용하는 것이 가능하다.

Vulnerabilities:ISO/SAE 21434 문서 내 보안 코딩 관련 지침 사항 가운데 10. PRODUCT DEVELOPMENT에 알려진 취약점과 약점을 식별하기 위한 방안이다. 업계 표준 또는 모범 사례가 되는 도구 활용을 제안하고 있으며, 대표적인 정적 분석 방안으로 MISRA C와 CERT C 준수를 제안하고 있다.

Secure Coding CERT-C:소프트웨어의 안전성·신뢰성·보안을 개선하기 위한 코딩 가이드라인으로 일반적으로 사용되는 프로그래밍 언어별 룰에 대한 설명과 위험평가를 제공하며, 최신 룰과 권고는 보안 코딩 표준 웹 사이트에 게시된다. 또 룰 항목별 심각도, 침해 발생 가능성, 사후 처리 비용을 제공함으로써 사용자에게 보안 대응을 위한 명확한 우선순위와 레벨을 제공한다.

결론적으로 2020년 6월 자동차 사이버 보안에 관한 국제규격이 채택되면서 사이버 보안 관리를 위한 조직의 구성부터 다양한 보안 프로세스, 차량 형식 승인까지 대비해야 할 영역은 광범위해졌다. 차량 제조사와 더불어 협력사 역시 CSMS의 전반적 이해와 보안 코딩 룰에 대한 선정·적용이 기초적이고 또한 필수 요구사항이 됐다. 이러한 시장의 변화 속에서 보안 코딩을 적용하기 위해 여러 가지 코딩 룰을 검토할 필요가 있다. 또 지속적인 보안 코딩 룰 검토와 검출 방안 수립 활동 등을 이어서 업데이트될 보안 코딩 가이드에 선제적으로 대응해야 한다.

김명호 한컴인텔리전스 엔지니어링사업부 사업부장 상무 marketing@hancomit.com