TUV 라인란드 CSMS 인증 획득
미인증시 2024년 7월부터 주요국 차량 판매 불가

 서울 종로구 SK본사. 사진=연합뉴스
서울 종로구 SK본사. 사진=연합뉴스
SK온이 한국 배터리 기업 최초로 ‘사이버보안 관리체계(CSMS)’ 인증을 획득했다.

2024년 7월부터 주요국에서 차량을 판매하려면 이 인증을 반드시 획득해야 한다.

SK온은 5월 29일 글로벌 시험 인증기관 ‘TUV 라인란드’로부터 배터리관리 시스템(BMS)에 대한 CSMS 인증을 받았다고 밝혔다.

CSMS 인증은 차량용 소프트웨어와 전기·전자 부품에 대한 사이버보안 위험을 조기에 인식하고 이를 조치할 수 있는 기업에 발급하는 인증이다.

조직 대응체계부터 생산라인 관리체계까지 심층 인터뷰 등 엄격한 검증을 통과해야 발급받을 수 있다. TUV 라인란드는 150년이 넘는 오랜 역사를 갖춘, 세계적으로 권위 있는 인증기관이다.

차량용 소프트웨어의 중요성은 갈수록 커지고 있다. IT 기술을 접목한 커넥티드카 개발이 활발해지면서 운전자가 자율주행 모드로 주행 중인 자동차 안에서 영화를 보거나 게임을 즐기는 일상이 가까워지면서다. 이에 따라 사이버보안 수준도 강력해지는 추세다.

SK온은 이번 인증을 통해 글로벌 시장 진출을 확대할 수 있는 발판을 조기에 마련했다. 사이버보안관리체계 인증이 있어야 미국과 유럽 등 세계 주요 국가에서 차량을 판매할 수 있다.

유럽경제위원회(UNECE)는 2021년 차량 사이버보안 규정 ‘UNR155’를 발효했다. 이에 따라 2022년 7월부터 신차는 사이버보안 관리체계 인증이 있어야 UNECE 협약국에서 판매할 수 있다. 2024년 7월부터는 적용 대상이 전 차종으로 확대된다.

UNECE는 유럽연합(EU)뿐 아니라 북미, 아시아 내 총 56개 국가들이 참여 중인 만큼 UNR155 규정은 사실상 글로벌 스탠다드로 통한다.

실제 글로벌 완성차 업체는 이를 근거로 BMS 등 부품 제조사에 사이버보안 관리체계를 갖춘 제품을 요구하고 있다.

SK온은 선제적 대응을 위해 2022년 TUV 라인란드에 BMS에 대한 CSMS 인증 시험을 의뢰한 뒤 1년여에 걸친 심사를 통과해 인증 획득에 성공했다.

SK온은 자체적으로도 BMS 품질 개선과 사이버보안 역량 강화를 추진하고 있다. 2021년 사이버보안 정책을 수립해 관련 조직과 개발 프로세스를 갖추고 기술을 개발 중이다.

SK온은 이번 CSMS 인증을 통해 BMS 품질 인증 3관왕을 달성하게 됐다. SK온은 이미 자동차 소프트웨어 개발 프로세스의 품질과 역량을 평가하는 ‘A-SPICE 레벨2(CL2)’와 자동차 기능 안전 국제 표준인 ‘ISO26262 FSM’ 인증도 획득했다.

이지석 SK온 시스템개발 담당은 “SK온은 이번 인증을 통해 BMS 개발 역량과 품질을 다시 한번 입증했다”며 “수주 경쟁력 강화와 글로벌 시장 개척에서 또 하나의 강력한 무기를 갖춘 셈”이라고 말했다.


안옥희 기자 ahnoh05@hankyung.com