천천히, 제대로

ISO/SAE 21434 표준에서 제시하는 TARA(Threat Analysis and Risk Assessment)는 자동차 사이버 보안의 핵심으로, 차량의 전체 생명주기에 걸쳐 발생할 수 있는 잠재적 위협을 체계적으로 분석하고 위험도를 평가하여 보안 대책을 수립하는 과정입니다. 이 절차는 단순히 기술적인 취약점을 찾는 것을 넘어, 공격자의 관점에서 자산을 식별하고, 가능한 모든 공격 시나리오를 도출하여 위험을 정량적으로 평가하는 데 중점을 둡니다. 절차는 크게 다음과 같은 단계로 구성됩니다. 1단계: 아이템 정의 (Item Definition) 가장 먼저 분석의 대상과 범위를 명확히 합니다. 무엇을 보호할 것인지 정의하는 단계입니다. 주요 활동: 대상 시스템 식별: 분석할 차량의 특정 시스템(예: 인포테인먼트 시스템, ADAS)이나 전자제어장치(ECU)를 선정합니다. 기능 및 아키텍처 분석: 대상 시스템의 기능, 구성 요소, 데이터 흐름, 외부 통신 인터페이스 등을 파악하여 시스템의 동작 방식을 이해합니다. 이를 통해 공격이 발생할 수 있는 지점(공격 표면)을 예측합니다. 2단계: 자산 식별 및 영향 평가 (Asset Identification & Impact Rating) 시스템 내에서 공격자에게 가치가 있거나, 손상되었을 때 심각한 피해를 유발할 수 있는 핵심 자산(Asset)을 식별하고, 해당 자산이 침해되었을 때의 영향도를 평가합니다. 주요 활동: 자산 목록화: 보호해야 할 모든 유·무형 자산을 목록으로 만듭니다. (예: 개인정보, 인증키, 제어 신호, ECU 펌웨어 등) 손상 시나리오(Damage Scenario) 정의: 자산이 훼손되었을 때 발생할 수 있는 최악의 피해 상황을 가정합니다. 영향도 평가: 각 손상 시나리오가 안전(Safety), 재무(Financial), 운영(Operational), 개인정보(Privacy) 측면에 미치는 심각도를 '높음', '중간', '낮음' 등으로 평가...

잠재적인 위협과 시스템의 취약점을 사전에 파악하고 대응 방안을 수립하 위해 다양한 분석 기법이 활용되며, 대표적으로 FMEA, FTA, TARA가 있습니다. 각 분석 방법은 고유한 접근 방식과 목적을 가지고 있습니다. FMEA (고장 형태 및 영향 분석) FMEA(Failure Mode and Effects Analysis)는 제품, 공정 또는 시스템의 잠재적인 고장 형태(Failure Mode)를 식별하고, 각 고장이 시스템 전체에 미치는 영향(Effects)을 분석하여 위험도를 평가하고 예방 조치를 마련하는 상향식(Bottom-up) 분석 기법입니다. 즉, 개별 구성 요소의 작은 결함에서부터 시작하여 전체 시스템에 미칠 영향을 예측하고 분석합니다. 주요 특징: 귀납적 분석: 개별 부품이나 공정 단계의 잠재적 고장에서 시작하여 상위 시스템의 영향을 분석합니다. 정성적 및 정량적 평가: 고장의 심각도(Severity), 발생 빈도(Occurrence), 검출 가능성(Detection)을 점수화하여 위험 우선순위 번호(RPN, Risk Priority Number)를 산출하고, 이를 통해 개선 조치의 우선순위를 결정합니다. RPN=심각도(S)×발생도(O)×검출도(D) 사전 예방: 설계 초기 단계나 공정 개발 단계에서 잠재적 위험을 제거하거나 완화하는 데 중점을 둡니다. 분석 절차: 분석 대상 선정 (시스템, 설계, 공정 등) 잠재적 고장 형태 식별 고장의 잠재적 영향 평가 고장의 잠재적 원인 분석 현재의 관리 및 통제 방안 검토 심각도, 발생도, 검출도 평가 및 RPN 산출 개선 조치 권고 및 실행 조치 결과 확인 및 재평가 FTA (결함 나무 분석) FTA(Fault Tree Analysis)는 시스템에서 발생할 수 있는 특정 정상 사상(Top Event, 바람직하지 않은 사건)을 미리 정의하고, 그 원인이 되는 기본 사상(Basic Event)들을 논리 게이트(AND, OR 등)를 사용하여 트리(Tree) 구조로 도식화하여 분석하는 하향식(Top-do...