blog
자동차 산업 내 사이버 보안은 최근 몇 년간 다양한 표준 및 규정의 개발 및 도입으로 확고한 입지를 다져 왔습니다. 이전 블로그 게시물에서 언급했듯이, 여기에는 2020년 2월에 발표된 ISO/SAE DIS 21434 표준 초안이 포함됩니다. 이 초안은 전반적인 사이버 보안 관리, 위험 평가 방법, 개발 후 단계 등 자동차 관련 조직에 대한 다양한 요구 사항을 제시합니다. 또한, 2020년 6월, UNECE의 차량 규정 조화를 위한 세계 포럼(WP.29)에서 사이버 보안 및 소프트웨어 관련 두 가지 새로운 업데이트가 추가되었습니다. ISO/SAE DIS 21434 및 WP.29 관련 업데이트는 블로그 페이지에서 확인하실 수 있습니다.
이 블로그 게시물에서는 신뢰할 수 있는 규정 준수 정보를 바탕으로 오픈 소스를 제공하는 솔루션을 제공하는 Linux Foundation 프로젝트인 OpenChain Project에서 Joint Development Foundation과 협력하여 발표하는 최신 ISO 표준의 중요성에 대해 논의합니다 . 본 게시물은 오픈 소스 소프트웨어로 구성된 소프트웨어 솔루션을 교환하는 조직 간의 신뢰를 구축하는 것을 목표로 하는 오픈 소스 라이선스 규정 준수 프로그램의 요건에 중점을 두고 있습니다. 2020년 12월 1일 기준, ISO/IEC PRF 5230은 ISO 데이터베이스에 게시되었으며 , 현재 승인 단계에서 검토 중입니다.
이는 리눅스 재단에서 14년 만에 처음으로 발표하는 ISO 표준이며, 공동개발재단(Joint Development Foundation)에서 추진한 첫 번째 표준입니다. 이 표준의 발표는 사실상의 산업 표준에서 벗어나 향후 판매, 조달, 인수합병(M&A) 분야에서 공식적인 표준화로의 전환을 의미합니다.
OpenChain ISO 표준은 주로 라이선스 준수를 다루지만, 공급망에서 소프트웨어 구성 요소의 투명성을 확보하는 것이 중요하기 때문에 자동차 사이버 보안과도 큰 관련이 있습니다. 이는 미국 국가통신정보청(NTIA)에서 추진하는 소프트웨어 부품 목록(SBOM) 정의 및 활용과 같은 활동에서 잘 드러납니다. 이 프로세스는 공급망 구성원들이 OSS 구성 요소 및 관련 알려진 취약점을 인지하고 잠재적인 보안 문제를 해결할 수 있도록 지원합니다.
또한 Automotive World에 따르면, 미래 차량에는 대규모 소프트웨어 코드베이스를 기반으로 더욱 발전되고 복잡한 시스템이 탑재될 것입니다. 여기에는 자동차에서 오픈소스 소프트웨어 구성 요소(OSS) 사용이 증가함에 따라, 안전한 소프트웨어 개발 프로세스, 즉 OSS 구축에 더욱 중점을 두어야 할 것입니다.
규제가 지속적으로 강화됨에 따라 자동차 산업에서 사이버 보안은 주요 관심 분야로 점차 주목받고 있습니다. 따라서 자동차 회사는 자동차 소프트웨어 개발의 어려움을 해결하기 위해 오픈소스 라이선스 준수에 대한 향후 요구 사항을 고려하는 것이 중요합니다.
페르세우스는 거의 10년 동안 커넥티드카 산업을 위한 사이버 보안 솔루션 연구 및 개발에 깊이 관여해 왔습니다. 2016년 설립 이후 페르세우스는 오픈소스 소프트웨어 프로젝트를 포함한 다양한 솔루션을 개발해 왔습니다.
자세한 내용을 알아보려면 저희 팀에 문의하세요.