tmap mobility
2024-07-09

안전성도 ‘엄지척’…TMAP AUTO, 사이버보안 국제 표준 잡았다

최소시간으로 훑어보기

  • 국내 포함 글로벌 자동차관리법 기준 충족 사이버보안 대응 체계 완성

  • 차량 해킹 전문가 ‘RED팀’ 모의 해킹서도 인정받아

티맵모빌리티의 차량용 인포테인먼트 시스템 'TMAP AUTO'가 글로벌 SDV(소프트웨어 중심 차량) 보안 전문기업으로부터 우수성을 인정받았다.

티맵모빌리티는 아우토크립트(AUTOCRYPT)가 실시한 사이버보안 평가에서 자동차 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434)에 따른 보안성 평가를 성공적으로 완료했다고 9일 밝혔다.

아우토크립트는 17년 이상의 자동차 보안 연구를 통해 자동차 보안 컨설팅, 보안 솔루션 개발, 보안 테스트, 보안 평가 등 제공하는 글로벌 자동차 보안 전문 기업이다.

자동차가 소프트웨어 중심으로 전환되면서, 자동차 사이버보안 관련 인증 및 규제는 강화되고 있다. 유럽경제위원회(UNECE)는 차량 보안 규정(UNR155)을 제정했고, 한국 또한 사이버보안 관리체계를 의무화한 자동차관리법 개정안을 올해 2월 공표했다. 

이에 따라 모든 자동차 제작사는 각국 법규에 알맞은 사이버보안 관리체계 인증 및 형식승인 등을 받아야 차량 및 부속 제품 판매가 가능하다. 티맵모빌리티는 “이번 프로젝트는 티맵모빌리티의 사이버보안 수준을 제3자가 객관적으로 평가했다는 점에서 의의가 있다”며 “이를 통해 TMAP AUTO가 국내 자동차관리법뿐만 아니라 국제 기준을 준수하는 사이버보안 대응 체계를 완성했음을 검증했다”고 설명했다.

모의 해킹(Penetration Test)에서도 뛰어난 안전성을 입증했다. 차량 해킹 전문가들로 구성된 아우토크립트 레드(RED)팀이 구체적인 사이버공격 시나리오에 기반해 시스템 보안의 취약점을 테스트한 결과, 개인정보 유출, 결제 우회 등의 모든 항목에서 높은 수준의 보안이 유지되고 있음이 확인됐다.

티맵모빌리티는 이미 국제표준 SW 품질·역량 평가모델인 ‘A-SPICE’ 인증은 물론, 지난 2021년부터 ▲자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434) ▲자동차 공급망 정보 보안 국제표준(TISAX) ▲품질 경영시스템 국제표준(ISO 9001) ▲환경 경영시스템 국제표준(ISO 14001) ▲안전보건 경영시스템 국제규격(ISO 45001) 등 국내 최고 수준의 사이버 보안 역량을 갖춘 업체로 인정받고 있다.

티맵모빌리티 안영진 모빌리티 QE(Mobility Quality Engineering) 리더는 "소프트웨어를 통해 운전자의 개인 정보 탈취나 운전자가 의도하지 않은 동작 수행으로 인한 사고 유발 가능성이 존재하기 때문에, TMAP AUTO는 소프트웨어 설계 초기에서부터 안전성을 최우선 고려 사항으로 삼아 엄격한 보안 체계를 구축해왔다"며, "앞으로도 티맵모빌리티는 독보적인 사이버보안 솔루션을 통해 미래 모빌리티를 선도하는 리더로서 입지를 강화해갈 것”이라고 강조했다.

  • 페이스북으로 공유하기
  • 트위터로 공유하기
  • 카카오톡으로 공유하기
  • 링크 복사하기