개발·생산·주행 전 주기 아우르는 통합 보안 체계... PQC 적용으로 미래 위협 대비

[보안뉴스 조재호 기자] 아우토크립트는 6일 차량 사이버보안 인프라 표준 모델 ‘오토모티브-CIS’(Automotive-CIS)를 공개했다.

기존 ‘소프트웨어 보안 인프라 v2.0’을 고도화한 확장판으로, 차량 소프트웨어 개발부터 생산·주행·정비에 이르는 전 생애주기를 포괄한다.


▲아우토크립트가 새로운 차량 보안 인프라 모델을 공개하고 기념 촬영을 하고 있다. [출처: 아우토크립토]

‘오토모티브-CIS’는 실제 양산 및 운영 환경에서 검증된 엔드투엔드(End-to-End) 보안 인프라의 첫 사례로 꼽힌다. 아우토크립트는 국내외 자동차 제조사(OEM) 및 부품사와 실증 경험을 통해 축적한 노하우를 바탕으로, 글로벌 규제와 보안 요구 사항을 일관되게 충족하는 통합 솔루션을 구축했다.

보안 체계 관리(CSMS), 소프트웨어 업데이트 관리(SUMS), 보안 관제(vSOC), 위협 분석 및 평가(TARA) 등 핵심 보안 요소를 단일 인프라로 통합했다. 또 양자내성암호(PQC) 적용이 가능한 구조를 반영해 향후 양자컴퓨팅 시대 보안 위협까지 대비했다.

아우토크립트는 이번 표준 모델을 통해 소프트웨어 중심 자동차(SDV)와 인공지능(AI) 모빌리티 전환 과정에서 자동차 제조사와 부품사가 공동으로 활용할 수 있는 기준을 마련했다. 이를 기점으로 로보틱스, 도심항공모빌리티(UAM) 등 미래 모빌리티 전반의 보안을 책임지는 기업으로 도약한다는 비전이다.

이석우 아우토크립트 대표는 “자동차를 넘어 모든 AI 이동체의 안전을 위해 필요한 보안 기반을 제시했다”며 “2034년 약 427조원 규모로 성장할 세계 SDV 시장에서 이번 표준이 글로벌 공급망 보안 수준을 한 단계 끌어올리는 전환점이 될 것”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>