WEBVTT NOTE This file was exported by MacCaption version 7.0.06 to comply with the WebVTT specification dated March 27, 2017. 00:00:06.298 --> 00:00:11.261 align:center line:-1 position:50% size:44% 약 10년이라는 시간 동안 차량 사이버 보안 부문에서 00:00:11.261 --> 00:00:17.935 align:center line:-1 position:50% size:53% 많은 소프트웨어 콘텐츠와 관련해 발생하는 사건이 점점 더 많아지고 있습니다. 00:00:17.935 --> 00:00:23.357 align:center line:-1 position:50% size:56% 최신 차량에는 1억 ~ 1억 5천 줄의 코드가 존재합니다. 00:00:23.357 --> 00:00:31.240 align:center line:-1 position:50% size:67% 이상적인 코딩 환경에서는 대략 1만 줄의 코드당 하나의 결함이 발생합니다. 00:00:31.240 --> 00:00:35.452 align:center line:-1 position:50% size:47% 이에 따라 소프트웨어 존재하는 잠재적인 결함의 수를 쉽게 계산할 수 있습니다. 00:00:35.452 --> 00:00:41.041 align:center line:-1 position:50% size:39% 다수의 결함이 해커가 차량을 공격하는 데 사용하는 수단과 관련이 있는데, 00:00:41.041 --> 00:00:48.048 align:center line:-1 position:50% size:55% 원격 하이재킹, 랜섬웨어, 서비스 거부 공격, 00:00:48.048 --> 00:00:53.679 align:center line:-1 position:50% size:46% 권한 상승, ECU 변경을 비롯해 공격의 종류는 굉장히 다양합니다. 00:00:53.679 --> 00:01:02.020 align:center line:-1 position:50% size:45% UNECE의 새로운 규정인 WP.29 UNR 155는 00:01:02.020 --> 00:01:07.776 align:center line:-1 position:50% size:47% 오토모티브 사이버 보안 관련 요구를 충족합니다. 00:01:07.776 --> 00:01:13.365 align:center line:-1 position:50% size:52% 이 규정은 2022년 7월 1일부터 적용됩니다. 00:01:13.365 --> 00:01:18.036 align:center line:-1 position:50% size:39% 2024년에는 생산 단계에 있는 모든 차량에 적용되지만 00:01:18.036 --> 00:01:23.417 align:center line:-1 position:50% size:52% 2022년에는 새로운 형식 승인에만 적용됩니다. 00:01:23.417 --> 00:01:31.133 align:center line:-1 position:50% size:68% 이 UN 규정은 OEM에 사이버 보안 관리 시스템을 구현할 것을 요구합니다. 00:01:31.133 --> 00:01:36.471 align:center line:-1 position:50% size:63% 이러한 시스템은 ISO/SAE 21434에 명시되어 있습니다. 00:01:36.471 --> 00:01:38.682 align:center line:-1 position:50% size:43% 프로세스의 시작 단계에서는 00:01:38.682 --> 00:01:46.356 align:center line:-1 position:50% size:57% 요구 사항, 차량을 자세히 살펴봐야 합니다. 00:01:46.356 --> 00:01:50.819 align:center line:-1 position:50% size:65% TARA(위협 분석 및 리스크 평가)를 통해 00:01:50.819 --> 00:01:54.990 align:center line:-1 position:50% size:53% 위협과 리스크를 분석 및 평가해야 합니다. 00:01:54.990 --> 00:02:02.331 align:center line:-1 position:50% size:55% 이 프로세스는 다음에 이어지는 테스트와 구현을 주도합니다. 00:02:02.331 --> 00:02:06.043 align:center line:-1 position:50% size:40% 이와 관련된 예를 하나 들어 보자면, 00:02:06.043 --> 00:02:12.299 align:center line:-1 position:50% size:61% 도로 통행료를 자동으로 지불하기 위해 00:02:12.299 --> 00:02:15.802 align:center line:-1 position:50% size:40% 차량에 저장해 둔 00:02:15.802 --> 00:02:20.724 align:center line:-1 position:50% size:39% 신용카드 정보를 보호하고자 할 수 있습니다. 00:02:20.724 --> 00:02:24.686 align:center line:-1 position:50% size:45% 이 경우 신용카드 데이터 절도에 대한 위협이 존재할 수 있는데, 00:02:24.686 --> 00:02:31.276 align:center line:-1 position:50% size:66% 신용카드 관련 자격 증명을 보유하고 있으면 쉽게 결제를 진행할 수 있습니다. 00:02:31.276 --> 00:02:35.489 align:center line:-1 position:50% size:41% 신용카드를 보호하려면 완화 조치를 취해야 하는데, 00:02:35.489 --> 00:02:39.159 align:center line:-1 position:50% size:42% 안전한 암호를 예로 들 수 있습니다. 00:02:39.159 --> 00:02:45.749 align:center line:-1 position:50% size:61% 암호는 6자리여야 하며 대문자, 특수 문자, 숫자를 00:02:45.749 --> 00:02:50.128 align:center line:-1 position:50% size:39% 각각 하나씩 포함시켜야 한다는 00:02:50.128 --> 00:02:51.880 align:center line:-1 position:50% size:38% 요구 사항을 설정한다고 가정해 보겠습니다. 00:02:51.880 --> 00:02:55.759 align:center line:-1 position:50% size:53% 그런 다음 이러한 완화 조치를 테스트해야 합니다. 00:02:55.759 --> 00:03:02.349 align:center line:-1 position:50% size:50% 이러한 테스트는 브루트 포스 암호 해독 도구를 사용하여 진행할 수 있습니다. 00:03:02.349 --> 00:03:07.437 align:center line:-1 position:50% size:61% 이러한 암호 해독 도구는 6자리이며 00:03:07.437 --> 00:03:10.565 align:center line:-1 position:50% size:63% 대문자, 숫자, 특수 문자가 각각 하나씩 포함된 암호를 찾는데, 00:03:10.565 --> 00:03:12.984 align:center line:-1 position:50% size:43% 아무것도 찾지 못한다면 00:03:12.984 --> 00:03:16.446 align:center line:-1 position:50% size:57% 이 테스트에 통과한 것으로 00:03:16.446 --> 00:03:23.537 align:center line:-1 position:50% size:49% 안전한 암호가 구현된 것이며 이러한 내용을 문서화합니다. 00:03:23.537 --> 00:03:28.250 align:center line:-1 position:50% size:54% 사실 UNR 155는 감사 프로세스에 해당하며 00:03:28.250 --> 00:03:35.298 align:center line:-1 position:50% size:64% 감사자(auditor)가 사이버 보안 관리 시스템의 구현 상태를 확인합니다. 00:03:35.298 --> 00:03:41.012 align:center line:-1 position:50% size:47% 이러한 감사 결과는 형식 승인 프로세스에 속합니다. 00:03:41.012 --> 00:03:45.100 align:center line:-1 position:50% size:43% 일반적으로 OEM의 경우 1년에 한 번 감사를 진행하며 00:03:45.100 --> 00:03:50.105 align:center line:-1 position:50% size:47% 공급업체의 경우 3년에 한 번 감사를 진행합니다. 00:03:50.105 --> 00:03:56.528 align:center line:-1 position:50% size:41% UNECE 소속 국가에 소재하고 있지 않다면 어떻게 될까요? 00:03:56.528 --> 00:04:01.825 align:center line:-1 position:50% size:65% 현재 전 세계 약 60개의 국가가 UNECE에 소속되어 있으며, 00:04:01.825 --> 00:04:06.079 align:center line:-1 position:50% size:58% 여기에 소속되어 있는 중부 유럽, 오스트레일리아, 00:04:06.079 --> 00:04:11.418 align:center line:-1 position:50% size:46% 남아프리카공화국, 일본, 대한민국 등의 국가에 상품을 판매하고자 하는 경우 00:04:11.418 --> 00:04:14.796 align:center line:-1 position:50% size:53% 이러한 규정이 자동으로 적용됩니다. 00:04:14.796 --> 00:04:18.008 align:center line:-1 position:50% size:43% 규정을 준수하지 않으면 해당 시장에서 판매가 불가능합니다.