[디지털데일리 서정윤 기자] 포티투닷의 차량 사이버보안 관리 시스템이 국제 표준 인증을 획득했다. 포티투닷은 소프트웨어 중심 자동차(SDV) 전환의 모든 과정에 국제적인 수준의 보안 요구 사항을 적용해 사이버 위협에 선제 대응한다는 계획이다.

포티투닷은 자동차 사이버보안 엔지니어링 국제 표준인 ISO21434 기반 사이버 보안 관리체계(CSMS) 인증을 UL솔루션즈로부터 획득했다고 22일 밝혔다. ISO21434는 전세계 160여개 국가 표준 기관이 모여 만든 국제표준화기구에서 차량 설계와 개발, 테스트, 양산, 이후 단계까지 사이버보안 프로세스 및 요구 사항을 정의하는 표준이다.

최근 차량 연결성과 자동화에 따라 사이버 위협 또한 증가하고 있다. 자동차 자체가 소프트웨어 중심으로 진화하며 차량 내 탑재되는 소스 코드 라인 수도 기하급수적으로 늘고 있다. 이에 유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다.

자동차 제조·공급업체는 사이버보안 관리체계를 구축해야 한다. 2022년 7월부터 56개 협약국에 출시되는 모든 신차는 CSMS 인증을 받아야 유럽, 일본 등 세계 주요 국가에서 차량을 판매할 수 있다. 2024년 7월부터 모든 차량이 적용 대상이다.

이번 인증을 통해 포티투닷은 SDV 보안 강화를 위해 선제적으로 사이버보안 관리체계를 도입했을 뿐만 아니라, 유럽과 북미 등 글로벌 보안 표준도 충족했다. 포티투닷은 지난해 국제표준화기구에서 제정한 ISO27001도 취득한 바 있다.

포티투닷은 SDV 보안을 강화하기 위해 관리·기술적으로 필요한 모든 보안 요소를 도출 및 프로세스를 설계하고 SDV CSMS 구축을 목표로 한다. 포티투닷은 이를 위해 사이버 공격이 점점 진화하고 새로운 위협 발생에 대비, 사이버보안 프로세스를 최신 기술과 표준에 맞게 업데이트하고 사이버보안 위협에 선제 대응할 방안을 다각도로 모색하겠다는 방침이다.

송창현 포티투닷 대표는 "SDV 개발에서 양산까지 국제적 수준의 사이버보안 요구 사항을 적용해 소프트웨어가 중심이 되는 최고의 모빌리티 EV를 만드는 데 기여하겠다"고 말했다.