운영·유지관리 & 폐기 단계: 사이버보안 생애주기 완성하기

 

– 개발 끝이 아니다! 차량 보안, 운영부터 폐기까지

 

 

1Ep. 공유 수석도 당황한 자동차 사이버보안 심사!?
2Ep. 자동차 사이버보안 인증, 처음이라면 반드시 알아야 할 21434 이야기
3Ep. TARA가 뭐야? 위협 분석은 무슨 일이고, 왜 이렇게 문서가 많아?!
4Ep. 사이버보안 계획서, 진짜 어떻게 써요?
5Ep. 사이버보안 감사, 심사관이 진짜로 보는 건 이것입니다
6Ep. 공급망 사이버보안: RASI 매트릭스와 CSIA 제대로 이해하기
7Ep. 검증·테스트 리포트 작성법: 펜테스트부터 퍼즈 테스트까지
8Ep. 사고 대응 & 취약점 관리: 이벤트에서 패치까지

 

📌 운영·유지관리 (Clause 13)

1. 왜 운영 단계가 중요할까?
   • 차량은 출시 후에도 수년간 운행되고 업데이트됨
   • 새 취약점, 새로운 위협 끊임없이 등장
2. 주요 문서 및 활동

문서/활동	내용
13.1 Incident Response Plan 업데이트	이전 회차 사고 대응 계획 갱신 및 이력 관리
13.2 Patch Management	OTA(Over-the-Air) 패치 절차, SW/FW 버전 관리
13.3 Monitoring & Logging	실시간 로그 수집(ECU, 통신), SIEM 연동, 이상 징후 탐지
13.4 Change Control	운영 중 변경 요청→영향 분석→승인→배포→기록
13.5 Training & Awareness	정기 보안 교육, 보안 점검 워크숍, 월간 보안 뉴스레터 발송

“자동차도 IT 시스템입니다. 서버 운영하듯 패치 주기, 로그 모니터링, 권한 관리가 필수죠.”
— 전지현 선임

 

용어 해설

용어	설명
OTA	Over-the-Air. 원격으로 소프트웨어/펌웨어 업데이트 수행.
SIEM	Security Information and Event Management. 로그·이벤트 중앙관리.
Change Control	변경관리. 시스템 변경 시 승인·테스트·문서화 프로세스.
ECU	Electronic Control Unit. 차량 내 전장 제어 모듈.

 

 

폐기 단계 (Clause 14)

차량/부품 수명 종료 시 해야 할 일

항목	내용
14.1 Decommissioning Plan	폐기 절차 문서화: 데이터 삭제, 인증서 폐기, 네트워크 분리
14.2 Asset Disposal	HW 파기(물리적 파괴), SW/펌웨어 라이선스 종료 관리
14.3 Data Sanitization	저장 매체 완전 삭제(암호화 키 소거, Secure Erase 등)
14.4 Supplier Notification	공급망에 폐기 통보 및 CSIA 갱신

“데이터가 남아 있는 ECU가 재활용되면… 해커가 과거 정보에 접근할 수 있어요.”
— 권지용 사원

 

용어 해설

용어	설명
Secure Erase	저장 매체(Flash, HDD)의 데이터를 복구 불가능하게 완전 삭제.
Decommissioning	시스템·부품 사용 종료 후 안전하게 분리·파기하는 과정.
Data Sanitization	민감 데이터 제거·덮어쓰기 등으로 복구 방지.

 

✅ 운영·폐기 꿀팁

1. 문서화 일관성: 버전·날짜·담당자 명기
2. 자동 로그 보관: 최소 1년 이상 보존, 감사 증거로 활용
3. 폐기 전 체크리스트: 모든 네트워크 연결 해제, 보안 키 폐기
4. 공급망 통보: CSIA에 폐기 절차 반영, 재활용 방침 공유
5. 내부 교육: 정기 워크숍으로 운영 절차 숙지

요약
운영: 사고 대응 → 패치 → 모니터링 → 변경관리 → 교육
폐기: 데이터 삭제 → HW 파기 → 공급망 통보 → CSIA 갱신
모든 단계 문서화 & 증빙이 심사 합격의 열쇠!

 

 

🎉 END of Line

이제 자동차 사이버보안 전 생애주기를 8편에 걸쳐 완성했습니다.
구독자 분들께서도 ISO/SAE 21434 적용 여정을 차근차근 따라가실 수 있을 거예요.

앞으로 다른 시리즈로 찾아뵙도록 하겠습니다