사이버보안 엔지니어링 프로세스 적용을 위한 차량용 제어기의 위협 분석 및 위험 평가 방법론 개발

Abstract

자동차에 정보통신 기술이 접목되면서 자동차 산업에서는 사이버보안에 대한 관심이 지속적으로 증가하고 있다. 유엔 유럽 경제 위원회(UNECE)에서는 자동차 사이버보안에 대한 규정을 발표할 예정으로 자동차뿐만 아니라 차량용 제어기에도 보안 설계 및 구현이 되어야 한다. 하지만 차량용 제어기 수준에서 위협 분석 및 위험 평가를 통해 보안 설계가 적용된 사례는 매우 부족한 실정이다. 본 논문에서는 정보통신 시스템에서 적용된 위협 분석 및 위험 평가 방법을 연구하여 차량용 제어기에 적합한 분석 방법론을 제안하고 제안된 방법론이 차량용 제어기에 적용되는 사이버보안 엔지니어링 프로세스에 적합함을 검증하였다.