안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[이슈칼럼] 내년 시행되는 자동차관리법 개정안, OEM이 주목할 부분은?
지난 1월, 테슬라(TESLA)의 IVI(In-Vehicle Infotainment)와 게이트웨이(Gateway) 시스템 전체가 탈취됐다. 범인(?)은 프랑스 정보보안 기업 시낵티비(Synacktiv)였다. 이들은 자동차 전문 해킹대회인 제1회 ‘폰투온 오토모티브(Pwn2Own Automotive)’에서 중대한 사이버보안 취약점을 찾아 1등을 차지하며 약 6억 원의 상금을 획득했다.
테슬라는 폰투온의 메인 스폰서로서 화이트해커들에게 자사 차량을 제공해 사이버보안 취약점을 찾는 데 앞장서고 있다. 시스템 설계 당시 사이버 공격에 면밀한 대비를 하더라도 보안 취약점은 나날이 진화하기 때문이다. 그래서 보안 패치가 존재하지 않는 신규 취약점(제로데이 취약점)을 발견하고 사전 대응해 후속 피해의 확산을 방지하는 것이 중요하다. 특히 SDV(소프트웨어 중심 자동차)처럼 소프트웨어로 제어되는 기능이 많아질수록 해킹 위험도 비례하기에 차량 안전에 대한 선제적이고 지속적인 대비가 필요하다.
국제적인 규제도 같은 궤도를 달리고 있다. UN 산하 자동차 국제기준 담당기구(WP.29)는 자동차 사이버보안 관리(UN R155) 및 소프트웨어 업데이트 관리(UN R156) 제도를 2020년에 도입했다. 국내에서도 국제 규제를 기반으로 우리나라 자동차 관리 법령에 최적화된 기준을 마련해 자동차들이 안전하게 운행될 수 있는 환경을 조성하고 있다. 그것이 지난 2월 공포된 ‘자동차관리법 개정안’이다.
기사 원문 : [이슈칼럼] 내년 시행되는 자동차관리법 개정안, OEM이 주목할 부분은? (boannews.com)