ISO/SAE 21434 기반 자동차 부품 제조사를 위한 사이버보안 위협 분석 및 위험 평가(TARA) 메뉴얼 요약

ISO/SAE 21434 기반 자동차 부품 제조사를 위한 사이버보안 위협 분석 및 위험 평가(TARA) 매뉴얼 요약

본 메뉴얼은 ISO/SAE 21434 표준에 근거하여 자동차 부품 제조사가 체계적으로 사이버보안 위협 분석 및 위험 평가(TARA)를 수행할 수 있도록 단계별 지침을 제공합니다. 헤드램프 시스템 사례를 중심으로 아이템 정의부터 위험 처리 결정까지 8단계 프로세스를 상세히 설명하며, 특히 전기전자 시스템의 취약점 식별과 국제 표준 준수 요건에 초점을 맞추고 있습니다.

TARA 개념 및 표준 기반 위험 관리 체계

ISO/SAE 21434는 차량 전장 시스템의 사이버보안 위협 관리 표준으로, 도로 사용자 안전 보호를 위해 ①사이버 공격 경로 사전 식별 ②위험 영향도 평가 ③보안 목표 설정의 3단계 접근법을 제시합니다. 이 표준은 2024년 12월 기준 자동차 부품 공급망 전반에 적용되며, 비준수 시 법적 분쟁과 제품 출시 지연의 리스크를 내포합니다[1].
TARA 수행의 핵심 목적은 예측 가능한 사이버 공격의 사전 차단에 있으며, 공격 실현 가능성(Attack Feasibility)과 영향 등급(Impact Rating)의 정량적 평가를 통해 위험 값(Risk Value)을 산출하는 체계를 갖추고 있습니다. 특히 자동차 부품의 경우 ECU(Electronic Control Unit) 간 통신 보안과 외부 인터페이스 관리가 주요 평가 대상으로 부각됩니다.

아이템 정의 단계의 실무 적용 사례

아이템 정의는 TARA 수행의 기초 단계로, 분석 대상 시스템의 경계 설정이 핵심입니다. 헤드램프 시스템 사례에서는 3차원 분석 프레임워크를 적용합니다:

1. 하드웨어 경계: ECU, 카메라 센서, CAN 버스 인터페이스 등 물리적 구성요소 식별
2. 소프트웨어 경계: 펌웨어 버전, 디버그 포트 접근 권한, OTA 업데이트 메커니즘 분석
3. 통신 경계: 게이트웨이 ECU와의 CAN 프로토콜 상호작용 및 OBD-II 포트 보안 설정 평가

예비 아키텍처 수립 시 V모델 접근법을 활용하며, 시스템 사양서(SRS)와 하드웨어 설계 문서(HDS)를 연계하여 사이버보안 관련성 평가 매트릭스를 작성합니다. 예를 들어 헤드램프의 자동 하이빔 기능은 V2X 통신과의 연동성에 따라 CAL(Cybersecurity Assurance Level) 2등급으로 분류되었습니다.

결론 및 향후 과제

본 매뉴얼은 ISO/SAE 21434 구현을 위한 실무자 중심의 체크리스트를 제공함으로써, 특히 중소 부품 업체의 표준 준수 장벽을 해소하는 데 기여합니다. 그러나 AI 기반 자동화 TARA 도구 개발과 차량 클라우드 통신 보안 확장 지침 미비 등 한계점도 존재합니다. 향후 UNECE WP.29 규정과의 정합성 강화 및 양자내성 암호화(PQC) 적용 가이드라인 추가가 필요할 것으로 분석됩니다.
 

---

자료 출처: 

KISA 한국인터넷진흥원