(μ¬μ΄λ²λ³΄μ 11κ°) 보μ μꡬμ¬ν λμΆκ³Ό λΆλ₯
π οΈ 11κ°. 보μ μꡬμ¬ν λμΆκ³Ό λΆλ₯
"보μ λͺ©νλ λμΉ¨λ°, 보μ μꡬμ¬νμ μ§λλ€!"
μλ
νμΈμ, μ¬μ΄λ²λ³΄μ νν΄ μ€μ΄μ κ°λ°μ μ¬λ¬λΆ!
μ΄μ 보μ λͺ©ν(Cybersecurity Goal)κΉμ§ μΈμ λ€λ©΄…
λ€μ μ€ν
μ? λ°λ‘ μꡬμ¬νμΌλ‘ ꡬ체ννλ κ²λλ€!
π― λͺ©νλ§μΌλ‘λ μ νμ΄ λ§λ€μ΄μ§μ§ μμμ!
μꡬμ¬νμ΄ μμ΄μΌ ꡬν, κ²ν , κ²μ¦κΉμ§ μ μ΄μ΄μ§ μ μμ£ .
μ΄λ² κ°μμμλ 보μ μꡬμ¬νμ μ΄λ»κ² λμΆνκ³ ,
μ΄λ»κ² λΆλ₯νκ³ ,
μ΄λ»κ² μμ€ν
κ³Ό μ°κ³ν μ μμμ§ μμλ³΄κ² μ΅λλ€.
𧱠1. 보μ μꡬμ¬νμ΄λ?
보μ μꡬμ¬ν(Security Requirement)μ
"μμ€ν
μ΄ λ³΄μ λͺ©νλ₯Ό λ§μ‘±νκΈ° μν΄ κ΅¬νλμ΄μΌ ν 쑰건"μ
λλ€.
- μꡬμ¬νμ ꡬ체μ μ΄μ΄μΌ νκ³
- κ²μ¦ κ°λ₯ν΄μΌ νλ©°
- κ°λ° νλ‘μΈμ€μ ν΅ν©λ μ μμ΄μΌ ν©λλ€!
π― ν λ§λλ‘, 보μ λͺ©νλ₯Ό 'κ°λ°μΈμ΄'λ‘ λ²μν κ²!
π 2. μꡬμ¬νμ μ ν – κΈ°λ₯μ vs λΉκΈ°λ₯μ
β κΈ°λ₯μ μꡬμ¬ν (Functional Requirement)
"무μμ ν΄μΌ νλκ°?"
- μμ€ν μ΄ μ΄λ€ κΈ°λ₯μ μ 곡ν΄μΌ νλμ§ μ μ
- μ£Όλ‘ λ³΄μ μλΉμ€λ λ©μ»€λμ¦ μ€μ¬
μμ:
- μ°¨λ λμ΄λ μΈμ¦λ λͺ λ Ήμ μν΄μλ§ μ κΈ ν΄μ λμ΄μΌ νλ€.
- OTA μ λ°μ΄νΈλ λ¬΄κ²°μ± κ²μ¦μ΄ μ±κ³΅ν κ²½μ°μλ§ μ μ©λλ€.
π λΉκΈ°λ₯μ μꡬμ¬ν (Non-Functional Requirement)
"μ΄λ»κ² ν΄μΌ νλκ°?"
- μμ€ν μ νμ§ μμ± λλ μ΄μ 쑰건 μ μ
- μ±λ₯, μ μ§λ³΄μμ±, κ°μ©μ±, μ μ± λ± ν¬ν¨
μμ:
- λͺ¨λ μΈμ¦ λ‘κ·Έλ μμ λΆκ°λ₯νκ³ 1λ μ΄μ 보κ΄λμ΄μΌ νλ€.
- λ°μ΄ν° μ μ‘μ TLS 1.2 μ΄μ μνΈν νλ‘ν μ½μ μ¬μ©ν΄μΌ νλ€.
π‘ λ λ€ μ€μ! κΈ°λ₯μ μꡬμ¬νμ “νλ”μ,
λΉκΈ°λ₯μ μꡬμ¬νμ “μ‘°κ±΄”μ μ‘μμ€λλ€.
π§ 3. μꡬμ¬ν λΆλ₯ νλ μμν¬
ISO/SAE 21434μμλ λ€μκ³Ό κ°μ κ΄μ μΌλ‘ μꡬμ¬νμ λΆλ₯ν μ μμ΄μ:
| μ ν | μ€λͺ | μμ |
|---|---|---|
| κΈ°λ₯μ (Functional) | 보μ λμ μν | μ κ·Ό ν΅μ , μΈμ¦ κΈ°λ₯ |
| κΈ°μ μ (Technical Control) | κΈ°μ μ μλ¨μ ν΅ν λ³΄νΈ | μνΈν, λ°©νλ²½ |
| μ‘°μ§μ (Organizational) | μ μ± /μ μ°¨/μ΄μ κ·μΉ | λ‘κ·Έ κ΄λ¦¬ μ μ°¨, κΆν λΆλ¦¬ μ΄μ |
𧩠μꡬμ¬νμ ‘μ΄λ»κ² ꡬνν κ²μΈκ°’μ λ°λΌ μν μ΄ λλκ³ μ± μμκ° λ¬λΌμ§λλ€.
ποΈ 4. μμ€ν λ 벨과μ μ°κ³ – μ΄λμ λΆμΌκΉ?
보μ μꡬμ¬νμ μμ€ν κ°λ°μ λ€μν λ 벨μ λ§μΆ°μΌ ν©λλ€:
| μμ€ν λ 벨 | 보μ μꡬμ¬ν μ μ© μ |
|---|---|
| μμ€ν μν€ν μ² | 보μ λλ©μΈ λΆλ¦¬, κ²½κ³ λ³΄νΈ |
| μννΈμ¨μ΄ λͺ¨λ | μΈμ¦ λͺ¨λ ꡬν, μνΈν μ²λ¦¬ |
| λ€νΈμν¬ κ΅¬μ± | λ°©νλ²½ μ€μ , 보μ νλ‘ν μ½ μ¬μ© |
| μ΄μ μ μ± | ν¨μΉ κ΄λ¦¬ μ μ°¨, μ κ·Ό κΆν μ μ± |
π― 보μ μꡬμ¬νμ λ¨μ λ¬Έμ₯μ΄ μλλΌ,
μμ€ν μ€κ³μ μ§μ μ°κ²°λμ΄μΌ μ§μ§ νμ λ°νν©λλ€!
π μ€μ μμ : μ°¨λ μ§λ¨ μμ€ν 보μ
π§ 보μ λͺ©ν:
- μ§λ¨ λͺ λ Ήμ μΈμ¦λ μ₯μΉλ‘λΆν°λ§ μμ λμ΄μΌ νλ€.
π 보μ μꡬμ¬ν:
| μ ν | μꡬμ¬ν μμ |
|---|---|
| κΈ°λ₯μ | μ§λ¨ μμ² μ mutual authentication μ μ°¨λ₯Ό μνν΄μΌ νλ€. |
| λΉκΈ°λ₯μ | μΈμ¦ μ€ν¨ μ 5μ΄κ° μ¬μμ²μ μ νν΄μΌ νλ€. |
| κΈ°μ μ μ μ΄ | TLS 1.3 μ΄μ μ¬μ©, μΈμ¦μ μ ν¨μ± κ²μ¬ νμ |
| μ‘°μ§μ | μΈμ¦μ κ°±μ μ£ΌκΈ°λ 6κ°μλ§λ€ μ€μνλ€. |
π§Ύ μ€λ¬΄ ν!
- μꡬμ¬νμ “κ°λ°μκ° κ΅¬νν μ μλ μΈμ΄”λ‘ νννμ
- λ무 κ΄λ²μνκ±°λ λ§μ°ν ννμ νΌνμ (β "보μμ μ μνλ€")
- μꡬμ¬νλ§λ€ κ²μ¦ κΈ°μ€(Test Case)λ ν¨κ» κ³ λ €νμ
- κ°λ₯ν ν μꡬμ¬ν μΆμ μ±(Traceability) ν보νμ (Goal ↔ Req ↔ Test)
β μ€λμ μμ½
| νλͺ© | λ΄μ© |
|---|---|
| 보μ μꡬμ¬ν | 보μ λͺ©νλ₯Ό μμ€ν μ μΌλ‘ ꡬννκΈ° μν ꡬ체μ 쑰건 |
| κΈ°λ₯μ μꡬ | “무μμ ν΄μΌ νλ€” – νλ μ€μ¬ |
| λΉκΈ°λ₯μ μꡬ | “μ΄λ»κ² ν΄μΌ νλ€” – νμ§/μ μ± μ€μ¬ |
| μμ€ν μ°κ³ | μν€ν μ², λͺ¨λ, λ€νΈμν¬, μ΄μ λ 벨μ μ°κ²° νμ |
| λΆλ₯ κ΄μ | κΈ°λ₯μ , κΈ°μ μ μ μ΄, μ‘°μ§μ μꡬμ¬νμΌλ‘ μ 리 κ°λ₯ |
βοΈ λ€μ κ°μ μκ³
12κ°. μν€ν μ² μ€κ³μ 보μ ν΅ν©
보μ μꡬμ¬νμ΄ μ 리λμλ€λ©΄,
μ΄μ κ·Έκ²μ μν€ν
μ² μ€κ³μ μ΄λ»κ² λ
Ήμ¬λΌμ§ κ³ λ―Όν μ°¨λ‘μ
λλ€.
- λλ©μΈ λΆλ¦¬
- 보μ κ²½κ³ μ€μ
- ECU κ° μ λ’° κ΄κ³
μ΄ λͺ¨λ κ±Έ λ€λ€λ³Ό μμ μ΄μμ!
π§ μμ€ν μ€κ³μμ 보μ λ΄λΉμκ° ν¨κ» 보λ νμ κ°μ! κΈ°λν΄μ£ΌμΈμ πποΈ