발행: 한국인터넷진흥원(KISA), 한국자동차안전연구원(KATRI), 자동차융합기술원(JIAT) 발행일: 2024년 12월
이 매뉴얼은 ISO/SAE 21434 표준을 기반으로 자동차 부품 제조사가 사이버보안 위협 분석 및 위험 평가(TARA, Threat Analysis and Risk Assessment) 를 수행하는 방법을 안내하는 실무 지침서입니다.
구독과 공감은 저에게 큰 힘이 됩니다.
📍 1. TARA(위협 분석 및 위험 평가) 개요
✅ ISO/SAE 21434란?
차량 전장 시스템의 사이버보안을 체계적으로 관리하기 위한 국제 표준
차량 및 관련 시스템에서 발생할 수 있는 사이버보안 위협을 식별하고 이에 대한 평가 및 대응 전략을 수립하는 절차와 기준을 제공
✅ TARA 수행 목적
사이버 공격으로 인한 위험 최소화 → 차량 시스템이 직면할 수 있는 위협을 사전에 분석하고 대응
공격 경로 및 위협 식별 → 해킹 가능성이 있는 경로를 분석하여 사전 예방
안전성과 신뢰성 확보 → 보안이 강화된 차량 시스템으로 운전자 보호
국제 표준 준수 → ISO/SAE 21434 요구사항을 충족하여 법적·규제적 문제 방지
사후 비용 절감 및 브랜드 보호 → 사이버 공격에 대한 대비로 피해 복구 비용 절감
📍 2. TARA 수행 절차
TARA 프로세스는 다음과 같은 4단계로 구성됩니다.
① 아이템 정의(Item Definition)
분석 대상인 차량 시스템(ECU, 센서, 통신 모듈 등)을 정의
시스템 내부 및 외부와의 인터페이스와 데이터 흐름 식별
보호해야 할 주요 자산 도출
② 자산 식별(Asset Identification)
보호해야 할 하드웨어 및 소프트웨어 자산 식별
데이터 보호 속성(기밀성, 무결성, 가용성) 분석
시스템 설계 문서 및 기능 사양서를 활용한 보안 취약점 분석
③ 위협 시나리오 식별(Threat Scenario Identification)
STRIDE 모델을 활용하여 6대 보안 위협 요소 분석
Spoofing(위장), Tampering(변조), Repudiation(부인방지), Information Disclosure(정보 유출), Denial of Service(서비스 거부), Elevation of Privilege(권한 상승)
실제 발생 가능한 공격 시나리오 도출
④ 위험 평가 및 대응(Risk Assessment & Treatment)
공격의 **실현 가능성(Attack Feasibility)**과 위험 영향도(Impact Rating) 분석
공격이 발생할 확률과 피해 정도를 고려하여 위험 값(Risk Value) 계산
위험 처리 결정(Risk Treatment Decision):
위험 회피(Avoidance)
위험 감소(Mitigation)
위험 공유(Sharing)
위험 유지(Acceptance)
📍 3. TARA 단계별 보안 분석
✅ 자산 보호 요구사항
전기·전자(E/E) 시스템, 차량 네트워크, 통신 인터페이스, 클라우드 연결성 등을 포함
CAN, LIN, Ethernet, OTA 업데이트 시스템 등 보안 취약점 분석
✅ 공격 가능성 분석
공격자가 시스템을 해킹하는 데 필요한 시간, 전문성, 장비, 접근 기회 등을 평가
공통취약점 채점 시스템(CVSS, Common Vulnerability Scoring System)를 활용하여 위험 등급 산정
✅ 위험 값 계산 및 대응 전략 수립
위험 값이 높은 자산에는 보안 강화 조치 적용
예: CAN 메시지 암호화, 접근제어 강화, 침입탐지시스템(IDS) 구축, 방화벽 설정
✅ 사이버보안 목표 설정
위협 분석 후 도출된 사이버보안 목표를 시스템 요구사항으로 반영
예: 무결성 보호를 위한 암호화 적용, 인증 절차 강화, 원격 업데이트 보안 조치
📍 4. 적용 사례 및 시사점
✅ 주요 적용 사례
헤드램프 시스템, AVN(오디오·비디오·내비게이션) 시스템, 차량 원격 제어 시스템을 예시로 위협 분석 수행
예: 헤드램프 신호 조작 → 무결성 보호 필요, 원격 제어 신호 조작 → 인증 강화 필요
✅ 국제 표준 및 규제 대응
UN R155 (UNECE WP.29), ISO/SAE 21434 등의 규제 준수를 위한 필수 프로세스
사이버보안 보증 수준(CAL, Cybersecurity Assurance Level) 평가를 통해 보안 인증 필요
✅ 보안 강화 방안
자동차 사이버보안 거버넌스 구축 → 보안 정책, 대응 절차 수립
공급망 보안 강화 → 부품 제조사 및 공급업체의 보안 점검 필수
보안 모니터링 체계 구축 → 침입 탐지 및 실시간 대응 시스템 적용
정기적 보안 테스트 및 인증 획득 → 침투 테스트, 취약점 점검 수행
📍 5. 결론 및 시사점
📌 ISO/SAE 21434는 자동차 산업에서 필수적인 사이버보안 관리 표준 📌 TARA 프로세스를 활용한 체계적인 위협 분석 및 평가가 필요 📌 공급망, 네트워크, E/E 시스템 등 자동차 보안 위협이 확대됨에 따라 대응 방안 강화 필수 📌 CAL 등급을 활용한 보안 검증 및 국제 규제 대응이 중요 📌 AI·클라우드·5G 기반 커넥티드카 환경에서도 지속적인 보안 강화 필요
🚗 "자동차 보안은 안전과 직결된다. ISO/SAE 21434를 통한 체계적인 보안 관리가 필수적이다!" 🚗
