- 내부 보안 역량 증명 및 IT 보안정책 최상급 평가
KT(대표 김영섭)는 23일 발표를 통해, 소프트웨어 기반 모빌리티 솔루션에 대해 ISO/SAE 21434에 기반한 사이버 보안 관리체계(이하 CSMS, Cyber Security Management System) 국제 인증받았다고 밝혔다.
ISO/SAE 21434는 자동차의 소프트웨어 설계부터 개발, 테스트, 양산 이후의 단계까지 사이버 보안 프로세스 및 요구 사항을 정의하는 국제표준이다.
KT는 글로벌 제품 안전 인증 기관인 UL솔루션스로부터 소프트웨어 기반 모빌리티 솔루션의 사이버 보안 기준을 충족한 것으로 평가받았다.
최근 해킹 등 사이버 위협을 활용한 도난, 운행 방해 등의 해외 사례가 지속 발생하는 만큼 보안 역량은 매우 중요해지고 있다.
KT는 AI 활용 데이터 분석 등 AX 역량을 활용한 차량용 인포테인먼트(In-Vehicle Infotainment, IVI) 및 교통 관제 솔루션 등 다양한 소프트웨어 기반 모빌리티 솔루션을 운영 중인 만큼 사이버 보안 대응이 반드시 필요하다.
특히 사이버 보안 관리 체계와 관련해 유럽은 2022년 7월부터 56개 협약국에 신차를 출시하기 위해 인증을 의무적으로 받아야 하며 올해 7월부터 생산·판매되는 모든 자동차에 규제가 적용된다.
또한 우리나라도 올해 2월 자동차 관리법 개정안을 통해 사이버 보안 관리체계 의무화가 공표됐고 2025년 하반기 신차부터 적용될 예정이다.
KT는 이번 사이버 보안 소프트웨어 산출물과 관리체계, 차량 모의 해킹 테스트 등을 통해 내부 보안 역량을 증명했고 자체 보유한 네트워크 및 플랫폼을 위한 IT보안정책에 대해 최상급 평가를 받았다.
이를 통해 KT는 모빌리티 소프트웨어 보안성 및 자동차 사이버 위협 대응 역량 등에 대해 국제 수준의 보안 요구 사항을 충족했다.
한편, KT는 ISO/SAE 21434 외에도 품질 경영시스템 국제표준(ISO 9001), 정보보호 및 개인정보보호 관리체계 인증서(ISMS, ISMS-P), 정보보안 경영시스템(ISO27001) 등 최고 수준의 IT보안 인증을 확보하고 있다.
최강림 KT 모빌리티사업단장 상무는 “KT는 모빌리티 서비스와 솔루션을 제공함에 있어 AICT를 기반으로 차량 내 소프트웨어 솔루션, 데이터 기반 차량 품질 문제 분석 등 다양한 기술을 개발해 적용하고 있다”며 “다가오는 소프트웨어 중심 차량 시대를 맞아 KT는 글로벌 수준의 안전한 사이버 보안이 적용되고 고객의 요구사항에 최적화된 소프트웨어 솔루션 서비스를 개발 및 제공하겠다”고 말했다.
<김동기 기자>kdk@bikorea.net
김동기 기자 kdk@bikorea.net