[인터뷰] 최상호 티맵모빌리티 Mobility QE팀 리더
국내 최초 자동차 사이버보안 전체 섹션 11개 영역 동시 인증
자율주행 사이버보안과 버티컬 서비스 보안 강화 등 십자형 포석 구상중
[보안뉴스 김영명 기자] 티맵모빌리티가 자동차 제조사를 제외한 국내 모빌리티 기업 중 최초로 ISO/SAE 21434 자동차 사이버보안 엔지니어링 국제 표준의 11개 전 영역 인증을 동시에 획득했다.
▲최상호 티맵모빌리티 Mobility QE팀 리더가 사내 통합 IVI 시스템에 앉아 있다[사진=보안뉴스]
2002년 네이트 드라이브로 시작한 티맵모빌리티는 2020년 말에 SK텔레콤으로부터 분사, 모빌리티 전문기업으로 새롭게 태어났다. 티맵모빌리티는 최태원 SK 회장이 당시 임원 시절부터 애착을 가지며 꾸준히 성장해 왔다. 이제는 올-인-원 모빌리티 서비스(All-In-One Mobility Service)를 지향하며, 자동차 사이버보안 강화에도 점차 속도를 내고 있다.
티맵모빌리티의 주력 솔루션인 티맵 오토(TMAP AUTO)는 모바일 티맵을 기반으로 하는 자동차 전용 네비게이션이다. 특히, 전기차 기능은 비히클 에너지 모델(Vehicle Energy Model) 메뉴로 주행 가능 시간, 충전소 경로 조회, 충전 대기시간 예측 등을 제공하며, 지도도 ADAS맵과 HD맵으로 발전하고 있다.
티맵모빌리티는 국내에 진출한 르노, 재규어랜드로버, 볼보자동차, 스텔란티스, 폴스타 등 6개 자동차 기업과 협력관계를 맺었으며, 내후년에는 수입차 대부분에 티맵 오토가 기본 장착될 예정이다. 특히, 볼보는 한국에 최적화된 내비게이션인 티맵과의 협업으로 소비자 만족도를 높이고 있다. 이에 <보안뉴스>는 티맵모빌리티 최상호 Mobility QE팀 리더를 만나 티맵의 성장 스토리와 함께 사이버보안 인증과 관련한 이야기를 나눴다.
▲티맵모빌리티가 국내 최초로 인증받은 ISO/SAE 21434 11개 영역[자료=티맵모빌리티]
국내 최초 자동차 사이버보안 11개 전 영역 인증 획득
앞서 언급했듯 티맵모빌리티는 국내 최초로 자동차 사이버보안 분야 전 영역 인증을 획득했다. ISO/SAE 21434 자동차 사이버보안 엔지니어링 국제 표준은 총 11개 영역으로 △5절 사이버보안 관리·조직 사이버보안 정책, 규칙·프로세스 사양 △6절 프로젝트 수준의 사이버보안 관리 및 활동 △7절 고객과 공급자 간 사이버보안 활동의 책임 할당 요구사항 △8절 사이버보안 종료 시까지 위험 평가를 위한 정보 제공 및 E/E 시스템의 취약성 관리 정의 활동 △9절 항목에 대한 사이버보안 위험, 사이버보안 목표·사이버보안 요구사항을 결정하는 활동 △10절 사이버보안 사항 정의와 요구사항 구현·확인 활동 △11절 차량 수준에서 항목별 사이버보안 검증 △12절 항목 또는 구성요소의 제조·조립의 사이버보안 △13절 사이버보안 사고 대응과 항목 또는 구성요소 업데이트 활동 △14절 항목 또는 구성요소의 지원 종료 및 폐기 시 사이버보안 고려사항 △15절 사이버보안 위협 정도 결정을 위한 모듈식 분석·평가 방법 등으로 구성된다.
최상호 팀 리더는 “11개 영역에는 고유한 목표와 요구사항을 충족하는 사이버보안 활동의 결과가 담겼다”며, “티맵 내비게이션은 차량 정보 등의 기본 세팅에 더해 콘텐츠와 맵 데이터는 서버에서 스트리밍으로 연결하는 방법으로 자동차 보안 및 서비스 강화에 대비하고 있다”고 밝혔다.
티맵모빌리티의 성과는 ISO/SAE 21434 표준이 지난해 8월 정식으로 릴리즈되기 전인 드래프트 버전(예비 버전)을 바탕으로 3년 전부터 준비한 노력의 결실이었다. 티맵모빌리티 이외에 자동차 사이버보안 엔지니어링 국제인증을 취득한 기업은 중국의 BYD Auto와 BYD Electronic, 대만 반도체 제조사 Winbond, 현대 오토에버(4개 영역 인증), 중국 자율주행 관련 AI 솔루션 및 플랫폼 공급업체 Beijing Horizon Robotics 등이 있다.
최상호 팀 리더는 “자동차산업에서는 ‘빨리’보다는 ‘제대로’를 강조하지만 기술이 상향 표준화가 되기까지는 시간이 필요하다”며 “현대기아가 글로벌 기업으로 최신 트렌드에 대응하기 때문에 관련 부품사들은 사이버보안 관련한 신제품을 적용할 기회가 늘어나고 있다”고 강조했다.
사이버보안 엔지니어링, 사이버공격 진화에 따른 대응방향 제시
자동차 사이버보안 엔지니어링에 관한 표준은 미국자동차공학회(SAE)에서 자동차 사이버보안의 중요성을 인식해서 SAE J3061 표준을 먼저 만들었으며, ISO에서도 필요성을 인식해 ‘ISO/SAE 21434 Road vehicles-Cybersecurity engineering’이라는 표현을 써서 만들었다. 해당 문서는 자동차 내 전기 및 전자(E/E) 시스템 엔지니어링의 사이버보안 관점을 다루고 있다.
최상호 팀 리더는 “자동차 사이버보안을 바탕으로 한 E/E 시스템의 엔지니어링은 최첨단 보안 기술과 진화하는 사이버공격 방법에 대응해 업그레이드하는 것이 목표”라며 “자동차 사이버보안 정책과 프로세스 정의, 사이버보안 위험 관리 및 문화 조성 필요성 등이 담겼다”고 말했다. 그는 이어 “사이버보안 문화 조성은 제조사의 임직원 모두가 사이버보안을 중심으로 활동하고, 직무 담당자는 기본 역량을 갖추며, 사이버보안 트렌드를 공유하는 것”이라고 말했다.
티맵모빌리티는 160여년 역사를 가진 노르웨이의 국제공인기관인 DNV로부터 자동차 사이버보안 국제인증을 받았다. 국제표준기구(ISO)나 유엔유럽경제위원회(UNECE)는 ‘인증의 명확한 기준’만을 제시한다. 인증이 필요한 기업은 원하는 인증심사 전문기관에서 인증을 받으면 어디서나 인정해주는 컨센서스(consensus)가 마련돼 있다. 자동차 사이버보안의 심사 형식은 PAS 5112, 인증 콘텐츠는 ISO/SAE 21434를 기준으로 인증 프로세스를 진행하게 된다.
올해 7월부터 유럽에서 신규 자동차는 사이버보안 인증 없이는 판매가 전면 금지돼 사이버보안 인증 요구가 커지고 있다. 티맵모빌리티도 티어1 그룹으로 △ISO 9001 기반 전사품질경영시스템, △TISAX 인증 △사이버보안 적용 및 CIA(사이버보안업무협약) 등을 요구받고 있는 상황이다.
▲최상호 티맵모빌리티 Mobility QE팀 리더[사진=보안뉴스]
티맵모빌리티, ‘십자형 사이버보안’으로 빈틈없는 보안 강화
자율주행에서의 핵심 기능으로는 컨트롤러와 ADAS 맵 파트다. 티맵모빌리티는 자율주행 시대에 대비해 ADAS 맵과 HD(High-definition) 맵을 중심으로 영역을 확대하고 있다.
“티맵모빌리티는 가로 측면에서 자율주행을 지원하는 사이버보안의 적용 심화, 세로 측면에서 자율주행과 함께 발전하는 각종 버티컬 서비스(EV 충전, In-Car payment, 차량 내 AppStore 등) 보안 강화 등을 통한 십자형 사이버보안 모델을 구상 중입니다.”
티맵모빌리티는 차량 내 앱스토어를 통해 해커가 침투하는 등 숨어 있는 위협에 대비한 보안 요소도 고려 중이다. 특히, 티맵은 스트리밍 구조를 활용하는 특성상 임베디드 보안과 서버사이드 보안, 네트워크 보안 모두 각별한 신경을 쓰고 있다.
최상호 팀 리더는 “티맵은 IT의 전 영역인 백엔드부터 프론트엔드, 서버와 클라우드까지 End-to-End 통합 사이버보안 회사로 성장할 것”이라고 강조했다.
티맵(T-MAP)의 ‘T’는 신뢰의 ‘T(Trust)’로 나아가는 것을 목표로 하고 있다. 이를 위해 티맵모빌리티는 2년 전부터 TISAX 인증-ISMS 인증-CSMS 인증 등을 모두 취득하며, 자동차 사이버보안 전체 영역의 커버리지를 확실하게 갖춘 기업으로 도약하고 있다.
[김영명 기자(boan@boannews.com)]
국내 최초 자동차 사이버보안 전체 섹션 11개 영역 동시 인증
자율주행 사이버보안과 버티컬 서비스 보안 강화 등 십자형 포석 구상중
[보안뉴스 김영명 기자] 티맵모빌리티가 자동차 제조사를 제외한 국내 모빌리티 기업 중 최초로 ISO/SAE 21434 자동차 사이버보안 엔지니어링 국제 표준의 11개 전 영역 인증을 동시에 획득했다.
▲최상호 티맵모빌리티 Mobility QE팀 리더가 사내 통합 IVI 시스템에 앉아 있다[사진=보안뉴스]
2002년 네이트 드라이브로 시작한 티맵모빌리티는 2020년 말에 SK텔레콤으로부터 분사, 모빌리티 전문기업으로 새롭게 태어났다. 티맵모빌리티는 최태원 SK 회장이 당시 임원 시절부터 애착을 가지며 꾸준히 성장해 왔다. 이제는 올-인-원 모빌리티 서비스(All-In-One Mobility Service)를 지향하며, 자동차 사이버보안 강화에도 점차 속도를 내고 있다.
티맵모빌리티의 주력 솔루션인 티맵 오토(TMAP AUTO)는 모바일 티맵을 기반으로 하는 자동차 전용 네비게이션이다. 특히, 전기차 기능은 비히클 에너지 모델(Vehicle Energy Model) 메뉴로 주행 가능 시간, 충전소 경로 조회, 충전 대기시간 예측 등을 제공하며, 지도도 ADAS맵과 HD맵으로 발전하고 있다.
티맵모빌리티는 국내에 진출한 르노, 재규어랜드로버, 볼보자동차, 스텔란티스, 폴스타 등 6개 자동차 기업과 협력관계를 맺었으며, 내후년에는 수입차 대부분에 티맵 오토가 기본 장착될 예정이다. 특히, 볼보는 한국에 최적화된 내비게이션인 티맵과의 협업으로 소비자 만족도를 높이고 있다. 이에 <보안뉴스>는 티맵모빌리티 최상호 Mobility QE팀 리더를 만나 티맵의 성장 스토리와 함께 사이버보안 인증과 관련한 이야기를 나눴다.
▲티맵모빌리티가 국내 최초로 인증받은 ISO/SAE 21434 11개 영역[자료=티맵모빌리티]
국내 최초 자동차 사이버보안 11개 전 영역 인증 획득
앞서 언급했듯 티맵모빌리티는 국내 최초로 자동차 사이버보안 분야 전 영역 인증을 획득했다. ISO/SAE 21434 자동차 사이버보안 엔지니어링 국제 표준은 총 11개 영역으로 △5절 사이버보안 관리·조직 사이버보안 정책, 규칙·프로세스 사양 △6절 프로젝트 수준의 사이버보안 관리 및 활동 △7절 고객과 공급자 간 사이버보안 활동의 책임 할당 요구사항 △8절 사이버보안 종료 시까지 위험 평가를 위한 정보 제공 및 E/E 시스템의 취약성 관리 정의 활동 △9절 항목에 대한 사이버보안 위험, 사이버보안 목표·사이버보안 요구사항을 결정하는 활동 △10절 사이버보안 사항 정의와 요구사항 구현·확인 활동 △11절 차량 수준에서 항목별 사이버보안 검증 △12절 항목 또는 구성요소의 제조·조립의 사이버보안 △13절 사이버보안 사고 대응과 항목 또는 구성요소 업데이트 활동 △14절 항목 또는 구성요소의 지원 종료 및 폐기 시 사이버보안 고려사항 △15절 사이버보안 위협 정도 결정을 위한 모듈식 분석·평가 방법 등으로 구성된다.
최상호 팀 리더는 “11개 영역에는 고유한 목표와 요구사항을 충족하는 사이버보안 활동의 결과가 담겼다”며, “티맵 내비게이션은 차량 정보 등의 기본 세팅에 더해 콘텐츠와 맵 데이터는 서버에서 스트리밍으로 연결하는 방법으로 자동차 보안 및 서비스 강화에 대비하고 있다”고 밝혔다.
티맵모빌리티의 성과는 ISO/SAE 21434 표준이 지난해 8월 정식으로 릴리즈되기 전인 드래프트 버전(예비 버전)을 바탕으로 3년 전부터 준비한 노력의 결실이었다. 티맵모빌리티 이외에 자동차 사이버보안 엔지니어링 국제인증을 취득한 기업은 중국의 BYD Auto와 BYD Electronic, 대만 반도체 제조사 Winbond, 현대 오토에버(4개 영역 인증), 중국 자율주행 관련 AI 솔루션 및 플랫폼 공급업체 Beijing Horizon Robotics 등이 있다.
최상호 팀 리더는 “자동차산업에서는 ‘빨리’보다는 ‘제대로’를 강조하지만 기술이 상향 표준화가 되기까지는 시간이 필요하다”며 “현대기아가 글로벌 기업으로 최신 트렌드에 대응하기 때문에 관련 부품사들은 사이버보안 관련한 신제품을 적용할 기회가 늘어나고 있다”고 강조했다.
사이버보안 엔지니어링, 사이버공격 진화에 따른 대응방향 제시
자동차 사이버보안 엔지니어링에 관한 표준은 미국자동차공학회(SAE)에서 자동차 사이버보안의 중요성을 인식해서 SAE J3061 표준을 먼저 만들었으며, ISO에서도 필요성을 인식해 ‘ISO/SAE 21434 Road vehicles-Cybersecurity engineering’이라는 표현을 써서 만들었다. 해당 문서는 자동차 내 전기 및 전자(E/E) 시스템 엔지니어링의 사이버보안 관점을 다루고 있다.
최상호 팀 리더는 “자동차 사이버보안을 바탕으로 한 E/E 시스템의 엔지니어링은 최첨단 보안 기술과 진화하는 사이버공격 방법에 대응해 업그레이드하는 것이 목표”라며 “자동차 사이버보안 정책과 프로세스 정의, 사이버보안 위험 관리 및 문화 조성 필요성 등이 담겼다”고 말했다. 그는 이어 “사이버보안 문화 조성은 제조사의 임직원 모두가 사이버보안을 중심으로 활동하고, 직무 담당자는 기본 역량을 갖추며, 사이버보안 트렌드를 공유하는 것”이라고 말했다.
티맵모빌리티는 160여년 역사를 가진 노르웨이의 국제공인기관인 DNV로부터 자동차 사이버보안 국제인증을 받았다. 국제표준기구(ISO)나 유엔유럽경제위원회(UNECE)는 ‘인증의 명확한 기준’만을 제시한다. 인증이 필요한 기업은 원하는 인증심사 전문기관에서 인증을 받으면 어디서나 인정해주는 컨센서스(consensus)가 마련돼 있다. 자동차 사이버보안의 심사 형식은 PAS 5112, 인증 콘텐츠는 ISO/SAE 21434를 기준으로 인증 프로세스를 진행하게 된다.
올해 7월부터 유럽에서 신규 자동차는 사이버보안 인증 없이는 판매가 전면 금지돼 사이버보안 인증 요구가 커지고 있다. 티맵모빌리티도 티어1 그룹으로 △ISO 9001 기반 전사품질경영시스템, △TISAX 인증 △사이버보안 적용 및 CIA(사이버보안업무협약) 등을 요구받고 있는 상황이다.
▲최상호 티맵모빌리티 Mobility QE팀 리더[사진=보안뉴스]
티맵모빌리티, ‘십자형 사이버보안’으로 빈틈없는 보안 강화
자율주행에서의 핵심 기능으로는 컨트롤러와 ADAS 맵 파트다. 티맵모빌리티는 자율주행 시대에 대비해 ADAS 맵과 HD(High-definition) 맵을 중심으로 영역을 확대하고 있다.
“티맵모빌리티는 가로 측면에서 자율주행을 지원하는 사이버보안의 적용 심화, 세로 측면에서 자율주행과 함께 발전하는 각종 버티컬 서비스(EV 충전, In-Car payment, 차량 내 AppStore 등) 보안 강화 등을 통한 십자형 사이버보안 모델을 구상 중입니다.”
티맵모빌리티는 차량 내 앱스토어를 통해 해커가 침투하는 등 숨어 있는 위협에 대비한 보안 요소도 고려 중이다. 특히, 티맵은 스트리밍 구조를 활용하는 특성상 임베디드 보안과 서버사이드 보안, 네트워크 보안 모두 각별한 신경을 쓰고 있다.
최상호 팀 리더는 “티맵은 IT의 전 영역인 백엔드부터 프론트엔드, 서버와 클라우드까지 End-to-End 통합 사이버보안 회사로 성장할 것”이라고 강조했다.
티맵(T-MAP)의 ‘T’는 신뢰의 ‘T(Trust)’로 나아가는 것을 목표로 하고 있다. 이를 위해 티맵모빌리티는 2년 전부터 TISAX 인증-ISMS 인증-CSMS 인증 등을 모두 취득하며, 자동차 사이버보안 전체 영역의 커버리지를 확실하게 갖춘 기업으로 도약하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
