10.4 ISO/SAE 21434: 차량 사이버 보안 공학
ISO/SAE 21434 Road vehicles — Cybersecurity engineering은 도로 차량의 전기·전자 시스템 사이버 보안을 차량 수명주기 전반에 걸쳐 다루기 위한 국제 표준이다. 이 표준은 ISO와 SAE International이 공동으로 제정하였으며, 자동차 사이버 보안 공학의 사실상의 기준 문서로 채택되어 있다. 이 절에서는 표준의 발전, 적용 범위, 구조, 핵심 활동, 위협 분석 절차, 평가와 인증의 학술적 의의를 학습 순서에 따라 기술한다.
1. 표준의 발전 과정
이 표준의 직접적 전신은 SAE J3061_201601 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems이다. SAE J3061은 자동차 사이버 보안 공학의 가이드북으로서, 위협 분석, 위험 평가, 사이버 보안 수명주기에 관한 권고를 제공하였다. ISO와 SAE는 이 가이드북을 기반으로 정식 국제 표준을 공동 제정하였으며, 그 결과가 ISO/SAE 21434:2021로 발간되었다.
2. 적용 범위
ISO/SAE 21434는 도로 차량의 전기·전자 시스템과 그 구성 요소, 인터페이스, 통신 망에 적용된다. 표준은 다음의 측면을 다룬다.
- 사이버 보안 관리(cybersecurity management)
- 사이버 보안 수명주기 활동(개념, 개발, 생산, 운용, 폐기)
- 위협 분석 및 위험 평가(TARA)
- 분산 사이버 보안 활동(공급망에서의 책임 배분)
- 사이버 보안 사례(cybersecurity case)
3. 구조
표준은 다음의 절(clause)로 구성된다.
| 절 | 제목 | 주요 내용 |
|---|---|---|
| Clause 5 | Organizational cybersecurity management | 조직 차원의 사이버 보안 관리 |
| Clause 6 | Project dependent cybersecurity management | 프로젝트별 관리 |
| Clause 7 | Distributed cybersecurity activities | 공급망 차원의 책임 배분 |
| Clause 8 | Continual cybersecurity activities | 운용 중 활동 |
| Clause 9 | Concept | 항목 정의, TARA, 사이버 보안 목표 |
| Clause 10 | Product development | 제품 개발 활동 |
| Clause 11 | Cybersecurity validation | 사이버 보안 유효성 확인 |
| Clause 12 | Production | 생산 단계의 통제 |
| Clause 13 | Operations and maintenance | 운용 및 유지 |
| Clause 14 | End of cybersecurity support and decommissioning | 지원 종료 및 폐기 |
| Clause 15 | Threat analysis and risk assessment methods | TARA 절차 |
4. 핵심 활동
4.1 항목 정의와 자산 식별
항목 정의(item definition)는 분석 대상 시스템의 기능, 경계, 인터페이스, 의존성, 운용 환경을 명세한다. 자산 식별은 보호해야 할 자산과 그 보안 속성(기밀성, 무결성, 가용성, 진위, 부인 방지 등)을 식별한다.
4.2 위협 분석 및 위험 평가(TARA)
Clause 15는 TARA의 절차를 다음과 같이 규정한다.
- 자산 식별
- 손상 시나리오의 식별
- 영향 평가(impact rating): 안전, 재정, 운용, 사생활의 네 축
- 위협 시나리오의 식별
- 공격 경로 분석(attack path analysis)
- 공격 실현 가능성 평가(attack feasibility rating)
- 위험 결정(risk determination)
- 위험 처리 결정(risk treatment decision)
영향 평가의 단계는 무시 가능(negligible), 보통(moderate), 중대(major), 심각(severe)의 네 등급으로 구분되며, 공격 실현 가능성은 매우 낮음(very low), 낮음(low), 보통(medium), 높음(high)의 네 등급으로 구분된다. 위험 수준은 영향과 실현 가능성의 조합으로 결정되며, 결과는 위험 처리 절차로 입력된다.
4.3 사이버 보안 목표와 요구사항
TARA의 결과는 사이버 보안 목표(cybersecurity goal)로 변환되며, 사이버 보안 목표는 시스템·하드웨어·소프트웨어 수준의 사이버 보안 요구사항으로 분해된다. 요구사항은 추적 가능성을 가지도록 관리되며, 검증과 유효성 확인의 근거가 된다.
4.4 사이버 보안 사례
사이버 보안 사례(cybersecurity case)는 사이버 보안 목표가 만족되었음을 입증하는 논증과 증거의 집합이다. 사이버 보안 사례는 안전 사례와 통합되어 차량의 통합 안전 사례를 구성한다.
4.5 운용 단계의 활동
Clause 8과 Clause 13은 운용 중 사이버 보안 활동을 규정한다. 주요 활동은 다음과 같다.
- 위협 정보의 수집과 평가(threat intelligence)
- 취약점 관리(vulnerability management)
- 사고 대응(incident response)
- 보안 갱신(security update)
- 모니터링과 감사
이러한 활동은 차량의 운용 수명 동안 지속적으로 수행되어야 한다.
5. 분산 사이버 보안 활동
Clause 7은 공급망에서의 사이버 보안 책임을 명확히 하기 위한 분산 사이버 보안 활동(distributed cybersecurity activities)을 규정한다. 고객(customer)과 공급자(supplier)는 사이버 보안 인터페이스 합의(Cybersecurity Interface Agreement, CIA)를 통하여 책임을 배분한다. 이 합의는 자산, 위협, 통제, 검증, 사고 대응의 책임 분담을 명문화한다.
6. 형식 승인과의 연계
ISO/SAE 21434는 자발적 표준이지만, UNECE Regulation No. 155가 요구하는 사이버 보안 관리 체계(CSMS)의 인증을 만족하기 위한 사실상의 기준으로 활용된다. UNECE R155 부속서 5는 위협, 취약점, 공격 방법의 목록을 제공하며, ISO/SAE 21434의 절차에 의하여 다루어지는 통제와 직접적으로 매핑된다.
7. 출처 및 버전 정보
- ISO/SAE 21434:2021, Road vehicles — Cybersecurity engineering, International Organization for Standardization 및 SAE International
- SAE J3061_201601, Cybersecurity Guidebook for Cyber-Physical Vehicle Systems, SAE International
- UNECE Regulation No. 155, Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system, United Nations Economic Commission for Europe
- ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection — Information security management systems — Requirements
- NIST SP 800-30 Rev. 1, Guide for Conducting Risk Assessments, National Institute of Standards and Technology