페스카로는 한국자동차공학회가 개최하는 자동차 사이버보안 세미나의 SUMS(차량 소프트웨어 업데이트 관리체계, Software Update Management System) 세션을 맡아 인증 컨설팅 성공 사례를 업계 관계자들과 공유한다.

자동차 사이버보안에 관한 국가별 규제 및 완성차 업계의 요구사항이 갈수록 구체화 및 다각화되고 있다. 한국자동차공학회 전기전자시스템부문 사이버보안소위원회는 자동차 사이버보안 전문 인력이 부족한 협력사들의 어려움을 해소하고자 자동차 사이버보안 전문가들을 초빙해 지식과 경험을 공유하는 세미나를 마련했다.

이달(5월)부터 11월까지 7개월간 진행되는 본 세미나에는 VECTOR, 현대자동차, 삼정KPMG, LG전자, 페스카로 등 12개 기업 및 기관의 사이버보안 전문가들이 연사로 나선다. 세미나 주제는 ▲자동차 사이버 보안의 개요 ▲조직 및 프로젝트 기반 사이버 보안 관리 ▲암호학 기본 ▲TARA(Threat Analysis and Risk Assessment) & 사이버 보안 컨셉  등 13개 세션으로 진행된다.

페스카로는 이 중 SUMS 세션을 맡았다. SUMS는 UN에서 제정한 법규(UN Regulation 156)로 차량 소프트웨어 업데이트 관리체계를 뜻한다. 차량이 소프트웨어 중심의 SDV(Software Defined Vehicle)로 전환될 경우 소프트웨어가 빈번하게 변경될 수 있다. 다양한 소프트웨어를 관리하고, 업데이트 시 발생될 문제들을 추적 및 대응하기 위해서는 SUMS가 필요하다. SUMS를 구축하면 기능 개선과 결함 보완을 위한 소프트웨어 업데이트를 빠르고 안전하게 처리할 수 있다.

페스카로는 글로벌 완성차 업체 K사가 UN Regulation 155의 CSMS 인증에 이어 올해 3월 SUMS 인증도 획득할 수 있도록 전문 컨설팅을 제공했다. 이로써 사이버보안 및 소프트웨어 업데이트 관리 법규 인증에 대한 컨설팅 우수성을 다시 한 번 입증했다.

페스카로 최광묵 인증 컨설턴트는 “지난 2월 진행한 CSMS 세미나에 이어, 이번 세미나의 SUMS 개념 및 성공 사례도 업계 관계자들에게 도움이 되길 바란다”며 “페스카로는 자동차 사이버보안 법규와 표준인 CSMS, SUMS, ISO/SAE 21434 등의 전문성을 입증했으며, 현재 컨설팅 중인 VTA 인증까지 성공적으로 획득하여 인증 컨설팅 그랜드슬램을 달성하는 것이 목표다”라고 말했다.