[IT비즈뉴스 최태우 기자] 삼정KPMG가 이타스코리아와 자동차 보안 사업 강화와 양사 간 협력을 골자로 하는 업무협약을 체결했다고 밝혔다.

26일 삼정KPMG 본사에서 진행된 양사 간 협약체결을 시작으로 삼정KPMG는 이타스코리아의 임베디드 보안 자회사인 에스크립트와 공동으로 국내 자동차 제조사와 부품사에 차량 사이버보안 관리 체계 수립-운영을 위한 컨설팅 제공할 예정이다.

차량 연결성의 증가와 이에 따른 사이버보안 위협의 증대로 유엔 유럽경제위원회 자동차기준조화포럼(UNECE/WP29)은 자동차 형식 승인에 사이버보안 항목을 의무화하는 ‘사이버보안관리시스템(CSMS)에 관한 법률’을 지난 6월 채택했다.

이에 2022년 7월 이후 유럽에서 형식 등록되는 신차는 제품 개발에 사이버보안에 관한 고려를 증명해야 한다. 제조사와 부품사는 사이버보안 관리 능력에 관한 인증을 의무적으로 받아야 한다. 

이를 위해 국내 제조사 및 부품사는 차량 생산의 전체 가치 사슬에서 사이버 보안을 정의, 제어, 관리 및 개선할 수 있는 사이버보안관리시스템(CSMS)을 구축해야 한다.

정보보안, 디지털 기술 보안과 운영기술(OT)보안 및 화이트 해커 등 보안 전문가로 구성된 삼정KPMG 사이버보안서비스팀은 기업의 보안 분석, 계획, 설계, 실행 및 모니터링을 포함한 정보보호관리체계 수립 부문에서 선제적이고 통합적인 정보보안 서비스를 제공하고 있다.

이타스코리아는 자회사인 에스크립트를 통해 자동차 보안 분야에서 필요한 전문 지식과 컨설팅, 소프트웨어 솔루션 및 일반 차량과 사업용 차량의 보안 서비스에 대한 종합적인 포트폴리오를 구축하고 있다.

삼정KPMG 컨설팅부문 정대길 대표는 “삼정KPMG의 사이버보안 분야 노하우와 이타스코리아의 자동차 사이버보안 전문성이 융합돼 기업 고객이 글로벌에서 요구되는 보안 기준에 부합하고 차량과 인프라를 포괄하는 총체적 사이버 보안 관리 역량을 높일 수 있도록 기여할 것”이라고 밝혔다.

이타스코리아 정영수 대표이사는 “이제 국내 모든 자동차 제조사 및 부품사는 자동차 형식 승인 취득을 위하여 필수적으로 사이버 보안 법규를 고려해야 한다”며 “효과적인 사이버보안 관리 체계를 구축하고 효율적으로 운영하도록 하여 최적의 비용으로 형식 승인 취득할 수 있도록 지원할 것”이라고 말했다.