English | Join | Login | Contact us
자동차ISAC: 사이버보안 모범사례 SANS배너

자동차ISAC : 자동차 사이버보안 모범사례

EXECUTIVE SUMMARY - 2016년 7월 21일

발간 : 자동차ISAC

1장: 개요

자동차들이 점점 더 많이 인터넷에 연결되고 자율주행 자동차가 증가함에 따라, 자동차 시스템의 보안성 및 무결성이 자동차 산업계의 최우선 과제가 되고 있다. 2016년 1월 발표된 "안전 사전대책 원칙"에는 자동차 이용자의 안전을 향상하기 위한 자동차 업계의 의지를 보여주었다. 이 중 네 번째 원칙의 목적인 "자동차 사이버보안 강화"는 비정상적인 안전상태 또는 보안 위험을 발생시킬 수 있는 사이버위협을 통합적으로 해결할 수 있는 방법을 연구하고 적용하는 것이다. 즉 자동차 생태계를 보호하기 위해 모범사례를 개발하는 것이 포함되어 있다.

이 목적 이외에도, "자동차ISAC"은 자동차 사이버보안 모범사례(이하 모범사례)를 개발하고 유지하는 임무를 가지고 있다. 모범사례는 거버넌스, 위험관리, 보안 설계, 위협 탐지, 사고대응, 교육훈련 및 외부기관 협력 등의 자동차 사이버보안에 대한 조직 및 기술적인 측면을 다룬다.

모범사례는 자동차제조사협회(이하 "자동차협회") 및 글로벌 자동차제조사협회 (이하 "글로벌 협회")에서 2016년 1월에 발간한 자동한 사이버보안 모범사례 프레임워크(이하 프레임워크)를 확장한 버전이다. 자동차ISAC은 모범사례 개발 전과정에서 산업협회 두 곳과 밀접하게 협력하였다. 이번 모범사례는 다른 사업분야의 모범사례를 개발한 다른 ISAC 및 유사한 기관의 문서를 참고하였다.

2장: 소개
2.1 목적
모범사례는 개별 회사들이 "자동차 사이버보안 강화" 원칙을 구현 방법에 대한 가이드를 제공한다. 이 문서는 모범사례 내용의 요약내용이다.
2.2 범위

모범사례는 자동차 라이프싸이클 전주기동안 자동차 생태계안에서의 제품 사이버보안 내용을 다룬다. 모범사례는 먼저 미국의 경량의 도로에서 달리는 자동차에 초점을 맞추고 있으나, 중량의 상용 자동차 등 다른 자동차 시장에도 적용이 가능하다. 모범사례 내용은 의도적으로 개별적인 구현 및 글로벌 자동차 제조사들이 국제적 적용이 가능하도록 유연성을 남겨두었다.

참가하는 자동차제조사들은 자동차 사이버보안에 대한 공통적인 내용은 공유를 하였으나, 전기적 구조, 연결 서비스 및 구조적인 결합 등은 서로 다르다. 마찬가지로 모범사례는 특정 기술적인 또는 조직의 해답을 규정하지는 않는다.

자동차ISAC은 최신의 사이버보안 문제를 해결하고, 반영하기 위해 모범사례를 업데이트할 계획이다.

2.3 위험 기반의 접근방법

모범사례는 자동차제조사 및 산업계 이해관계자들이 자동차 사이버보안 위험을 관리하고 감소시키기 위해 위험기관의 접근을 사용한다. 위험기반의 접근법은 규모, 자동차 기술 및 사이버보안 성숙도와 관계없이 모든 조직들이 자신의 시스템, 서비스 및 조직체계에 맞게 모범사례를 수정하여 구현할 수 있다.

사이버보안 전문가들인 위험이 완전히 없는 미래의 자동차는 불가능하며, 비현실적이라는 것에 동의하고 있다. 모범사례는 위험식별 및 합리적인 위험 감소 방법을 구현하는 등의 위험 관리를 강조한다.

2.4 문서의 독자

이 모범사례는 자동차 제조사들이 모범사례를 구현할 수 있도록 가이드 역할을 할 수 있도록 구성되어 있다. 자동차 부품 공급회사도 특정 시스템, 프로세스 및 정책 등 모범사례를 적용할 수 있다.

2.5 문서의 권한

모범사례는 평가 및 컴플라이언스 프레임워크를 만들지 않으며, 강제적인 요구사항을 규정하지 않는다. 자동차 제조사들은 모범사례를 내부적으로 적용할 지 및 적용방법은 스스로 결정해야 한다.

모범사례는 NIST(미국 국가표준기술연구소), 국제표준기구(ISO), 국제 SAE 등 기구에서 생성한 다른 표준 및 프레임워크로의 개념을 포함하고 있다. 많은 모범사례는 위 기구들의 문서에서 이미 구축된 아이디어를 기반으로 하거나, 자동차 생태계 자체만의 문제를 해결하기 위해 수정하였다. 구체적인 문서는 4장의 모범사례에서 기술되어 있다.

추가적으로 모범사례의 범위 및 내용은 정보기술, 공급망 및 제조 보안에서 사용하는 다른 ISA 및 산업계 모범사례를 참조하고 검토내용을 반영하였다. 모범사례는 기존의 모범사례를 재기술하지는 않는다.

2.6 중요 용어
용어 정의
중요 사이버보안 핵심기능("기능") 가장 높은 수준의 모범사례를 분류한 것. 기능은 자동차 사이버 위험 관리를 설명한다.
모범사례 자동차 사이버보안을 강화하기 위한 관리적 또는 기술적인 활동을 식별하는 문장
참조모델 기능별로 모든 모범사례를 구성하는 문서
모범사례 가이드 추가적인 상세사항 및 구현가이드를 제공하는 구체적인 기능 가이드
3장: 사이버보안 핵심기능
모범사례에는 7개의 기능을 포함한다. 프레임워크에는 모범사례에 적용되는 자동차 사이버보안에 영향을 주는 다 섯 가지의 원칙을 기능으로 정의하였다.

보안 설계
위험평가 및 관리
위협탐지 및 보호
사고대응
외부기관과의 협력 및 협약
모범사례는 또는 추가적으로 아래 두 개 기능을 제시한다.
거버넌스
인식제고 및 교육훈련

동시에 7개 기능은 자동차 생태계의 사이버보안에 영향을 주는 다양한 요소를 다룬다. 위 기능들은 서로 영향을 주며, 많은 모범사례는 기능간 및 자동차 라이프사이클 단계 간에 적용이 가능하다.

자동차ISAC은 회원사 및 산업의 이해관계자에게 혜택을 주기 위해서 모범사례에 대한 보조자료를 개발 중에 있다. 추가적인 모범사례 자료는 다음을 다룬다.


모든 모범사례를 구성하는 참조모델 및
지원 정보 및 구현 가이드를 제공하는 모범사례 가이드

참조 모델 및 모범사례 개발 가이드의 일부 내용은 민감할 수 있어 ISAC 회원사에 공개시 제한될 수 있다.

4장: 모범사례 개요
4.1 거버넌스

효과적인 거버넌스는 자동차 사이버보안 프로그램과 조직의 미션 및 목표와 일관성을 가진다. 또한 강력한 거버넌스는 사이버보안 문화를 유지할 수 있도록 한다. 모범사례는 자동차 사이버보안 거버넌스의 특정 모델을 설명하지 않으며, 조직의 설계와 기능적인 역할과 책임이 일관성을 가질 수 있도록 한다. 거버넌스와 책임성에 대한 모범사례는 다음과 같다.

제품 보안에 대한 경영진의 감독 정의
자동차 사이버보안을 해결할 수 있는 조직과 조직 전체적으로 역할과 책임과 일관성 유지
모든 내부 이해관계자에게 감독 책임에 대한 의사소통
기업내 사이버보안 활동에 대해 자원을 나열
규제, 내부 정책 및 외부 활동과 컴플라이언스를 위해 거버넌스 프로세스 구축

거버넌스 모범사례는 아래의 가이드라인를 활용한다.

ISO/IEC27001: 정보보호 관리 또는 다른 참고자료

관련 ITL 및 SANS 교육과정

ITL M700: 정보보호 정책개발
ITL M750: 정보보호 거버넌스 및 위험관리
SANS MGT514: IT Security Strategic Planning, Policy and Leadership
4.2 위험평가 및 관리

위험평가 및 관리 전략을 이용해서 사이버보안 취약점에 대한 잠재적인 영향을 줄인다. 모범사례는 안전과 데이터보안 문제가 발생할 수 있는 사이버보안 위험을 식별, 분류, 우선순위 및 처리하는 프로세스에 중점을 둔다. 위험 관리 프로세스는 자동차제조사가 핵심자산을 식별하고 보호하고, 보호 조치 개발하는 도움을 주고, 운영 위험 결정을 지원한다. 위험평가 및관리는 다음사항을 포함한다.

사이버보안 위험원을 식별, 측정 및 우선 순위화하는 표준화된 프로세스 구축
식별된 위험에 대힌 의사결정 프로세스 구축
이해관계자와 위험을 보고 및 의사소통할 수 있는 프로세스 문서화
위험평가 피드백 순환을 위해 식별된 위험의 변경사항을 모니텅하고 평가
위험평가에서 공급망 체인 포함
보안요구사항, 가이드라인 및 교육훈련을 검증하기 위해 중요 공급자에 의한 컴플라이언스를 확인하기 위한 프로세스 구축
초기 자동차 개발단계에서 위험평가를 포함하고, 자동차 라이프싸이클 각 단계별로 재평가

위험평가 모범사례는 아래의 가이드라인을 활용한다.

NIST800-30: 위험평가 가이드 등

관련 ITL 및 SANS 교육과정

ITL M750: 정보보호 거버넌스 및 위험관리
SANS MGT415: A Practical Introduction to Cyber Security Risk Management
4.3 보안 설계

안전한 자동차 설계는 제품 개발 프로세스 동안 하드웨어 및 소프트웨어 사이버보안 기능을 통합하는 것이다. 보안설계에 대한 모범사례는 다음과 같다.

설계 프로세스 초기 단계 및 주요 단계에서 상응하는 보안 위험을 고려한다.
설계 프로세스에서 잠재적인 위협 및 공격 대상을 식별하고 해결한다.
공격 지점 감소 방법을 고려하고 이해한다.
다층방어를 위한 사이버보안 방어를 계층화한다.
보안통제를 통해 신뢰할 수 있는 경계선을 식별하고 보호한다.
개발 프로세스에서 보안 설계 검토를 한다.
자동차로 들어가는, 자동차에서 나오는 및 자동차내의 안전한 연결을 확인한다.
네트워크 상호작용을 제한하고, 환경을 분리한다.
구성요소 시험에서 제품 무결성 및 보안성을 평가하기 위해 하드웨어/소프트웨어를 시험한다.
소프트웨어 부품 및 통합시험 등 소프트웨어 수준에서의 취약점 시험을 수행한다.
자동차 수준에서 보안시스템을 시험 및 검증한다.
업데이트 방법과 관계없이 모든 소프트웨어 업데이트를 인증 및 검증한다.
자동차 기술 및 서비스에 대한 소비자 개인정보보호 원칙에 따라 데이터 프라이버시 위험 및 요구사항을 고려한다.

보안설계 모범사례는 아래의 가이드라인을 활용한다.

SAE J3061: 사이버-물리 자동차 시스템에 대한 사이버보안 가이드북
NIST 800-64: 시스템 개발 라이프사이클에서 보안고려사항
NIST SP 800-121: 블루투스 보안 가이드
NIST SP 127: WiMax 무선 통신 가이드
ISO 17799: 모바일 폰 보안 등

관련 ITL 및 SANS 교육과정

ITL M500: 웹 애플리케이션 및 소프트웨어 보안관리 기법
ITL D300: 웹 애플리케이션 및 소프트웨어 시큐어코딩 기법
SANS DEV541: Secure Coding in Java/JEE
SANS DEV543: Secure Coding in C & C++
SANS DEV544: Secure Coding in .NET
SANS SEC575: 모바일 기기 보안 및 윤리적 해킹
4.4 위협 탐지 및 보호

위협, 취약점 및 사고를 탐지하여 사이버보안 사전적 대응을 통해 자동차 제조사에게 관련된 위험 및 결과를 예방할 수 있다. 위협 탐지 프로세스는 의심스러운 활동에 대한 인식을 제고하고, 사전 대응 및 복구 활동을 지원한다. 위협탐지 및 보호에 대한 모범사례는 다음과 같다.

전체 위험관리 절차에 맞게 프로세스를 정의하여 식별된 위협 및 취약점에 대한 위험을 평가한다.
현재 및 최신의 위협을 이해하고 예측하여 기업 위협을 줄이기 위한 위협 모니터링으로 위험기반의 의사결정 정보 제공한다.
최고수준의 위험 영역에 대한 정기적인 스캐닝 및 시험 등 다양한 수단을 통해 위협과 취약점을 식별한다.
프라이버시를 고려하여 자동차의 운영체제, 서비스 및 다른 연결된 기능에 대한 비정상 탐지를 지원한다.
조직에서 외부기관에서 공개한 취약점을 조직에서 관리하는 방법을 정한다.
내부 프로세스에 기반하여 외부 기관에 위협 및 취약점을 보고한다.

위협 탐지 및 보호 모범사례는 아래의 가이드라인을 활용한다.

NIST 800-137: 연방 정보시스템 및 조직에 대한 정보보호 모니터링
ISO/IEC 30111: 취약점 처리절차 등

관련 ITL 및 SANS 교육과정

ITL M210: 메타스플로이트 침투시험
ITL M220: 네트워크 침투시험 기법
ITL M250: 웹 애플리케이션 침투시험 기법
SANS SEC542: 웹 응용 침투시험 및 윤리적 해킹
SANS SEC560: 네트워크 침투시험 및 윤리적 해킹
SANS FOR578: 사이버위협 인텔리전스(CTI)
SANS SEC660: 고급 침투시험, 공격 및 윤리적 해킹
4.5 사고 대응 및 복구

사고 대응 계획은 자동차 생태계에 영향을 주는 사이버보안 사고에 대응할 수 있는 정보를 제공하기 위한 프로세스를 문서화한다. 모범사례는 지속적으로 프로세스를 개선할 수 있는 방법 등 안전하고 신속하게 사이버보안 사고로부터 복구할 수 있는 방법을 제공한다.

치료 및 복구를 통해 식별 및 격리를 통해 사고대응 라이프싸이클을 문서화한다.
사고대응팀이 자동차 사이버사고에 대한 기업차원의 대응체계를 유지할 수 있도록 한다.
주기적인 시험 및 사고 시뮬레이션을 통해 사고대응팀 준비도를 향상시킨다.
자동차에서 기인한 사고를 식별하고 검증한다.
자동차 사이버사고의 실질적이고, 잠재적인 영향을 평가한다.
사고의 심각성을 제거하고 줄이기 위해 사고를 격리한다.
자동차 사이버사고를 치료하기 위한 적시에 적절한 조치를 취한다.
표준 자동차 기능 및 기업 운영을 복구하고, 자동차 사이버사고의 장기적인 영향을 해결한다.
자동차 사이버사고의 내부 및 외부 이해관계자에게 알린다.
교훈을 통해 사고대응 계획을 개선한다.

사고대응 모범사례는 아래의 가이드라인을 활용한다.

NIST SP 800-61: 컴퓨터 보안 사고대응 가이드
ISO/IEC 27035:2011 정보보호 사고관리 등

관련 ITL 및 SANS 교육과정

ITL M300: 윈도 침해사고 포렌식 분석
SANS FOR408: 윈도 포렌식 분석
SANS FOR508: 고급 포렌식 분석 및 사고 대응
4.6 교육훈련 및 인식제고

교육훈련 및 인식제고 프로그램을 통해 보안 문화를 조성하고, 자동차의 사이버보안 책임성을 강화한다. 모범사례는 이해관계자들이 사이버보안 위험을 이해하고 조직 전체적으로 교육훈련 및 인식제고를 강조한다.

자동차 생태계 전체적으로 내부 이해관계자에 대한 교육훈련 프로그램을 구축한다.
IT, 모바일 및 자동차에 대한 사이버보안 인식제고 내용을 포함한다.
보안 인식제고, 역할 및 책임에 대해 직원을 교육한다.
역할에 맞게 교육훈련 및 인식제고를 수정한다.

교육훈련 및 인식제고 모범사례는 아래의 가이드라인을 활용한다.

NIST SP 800-50: 정보기술 보안인식제고 및 교육훈련 프로그램 구축방법 등

관련 ITL 및 SANS 교육과정

SANS 정보보호 인식제고 뉴스레터 OUCH!
SANS MGT433: Securing The Human: How to Build, Maintain and Measure a High-Impact Awareness Program
4.7 외부기관과의 협력 및 협약

사이버공격을 방어하는 것은 위협 인식제고 및 사이버공격 대응을 위해 다양한 이해관계자와 협력이 필요하다. 사이버보안에 대해 난관에 부딪혔을 때, 산업계는 유관 회사, 연구원, 정부기관, 자동차ISAC 등 외부기관과 협력해야 한다. 협력 및 협약에 대한 모범사례는 다음과 같다.

외부기관에 배포 전에 표준화된 분류 프로세스를 이용해서 정보 미 데이터를 검토한다.
자동차-ISAC, 자동차산업연맹 및 글로벌 자동차제조사 등과 같은 산업체와 협약한다.
도로공사, NIST, DHS 및 CERT, FBI 등 정부기관과 협약한다.
위협식별 및 완화를 위한 연구하는 대학연구소 및 사이버보안연구원과 협약한다.
자동차 사이버보안을 강화하기 위해 파트너쉽 및 협약을 체결한다.

외부기관과의 협력 및 협약 모범사례는 아래의 가이드라인을 활용한다.

NIST SP 800-150: 사이버위협 정보공유 가이드
ISO/IEC 27010:2012: 산업계 및 조직간 의사소통을 위한 정보보호 관리

관련 ITL 및 SANS 교육과정

ITL M750: 정보보호 거버넌스 및 위험관리
SANS MGT535: Incident Response Team Management
5장: 모범사례 구현
모범사례는 자동차ISAC, 자동차산업협회 또는 글로벌 자동차업에 등의 개별 회원사이 특정 조치를 하도록 강제하지 않는다. 자동차제조사들은 사이버보안에 대해서 자체적인 필요성 및 역량을 가져야 한다. 그러므로 모범사례는 일부조직 또는 조직의 일부에 적용이 불가능할 수 있다. 즉 본 모범사례는 구체적인 조치방법을 제시하지 않는다.
6장: 결론
자동차 생태계에서 사이버보안은 자동차ISAC 회원사 및 이해관계자에서 중요한 사항이다. 이 모범사례는 제품 수준에서 효과적인 위험관리 방법을 제시하며, 자동차 산업계의 보안성 및 복원성을 강화시켜준다. 자동차 ISAC 회원사들인 자동차 생태계의 위험 수준이 변하면 계속해서 모범사례를 업데이트할 계획이다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.