ISO/SAE 21434는 도대체 무엇을 바꿨을까?(21434 overview)

현업에서 보는 ISO/SAE 21434 00

ISO/SAE 21434라는 이름을 처음 들었을 때
많은 사람들이 이렇게 생각합니다.

"또 규격서 하나 나왔구나. 조항 외우면 되겠지."

하지만 21434를 실제로 마주한 개발자와 관리자들의 반응은 다릅니다.

"이거… 기술 얘기가 아니잖아요?"
"왜 갑자기 조직 정책이랑 공급망 얘기가 나와요?"
"우리 개발 프로세스를 전부 바꿔야 한다는 건가요?"

맞습니다. 21434는 기술 표준이 아닙니다.
자동차 개발 방식 전체를 바꾸는 프로세스 표준입니다.
그리고 그 변화는 생각보다 훨씬 깊은 곳에서 시작됩니다.

21434는 왜 등장했는가

2015년 지프 체로키 원격 해킹 사건 이후 자동차 업계는 충격을 받았습니다. 주행 중인 차량의 브레이크가 원격으로 차단됐습니다. 문제는 기술이 없어서가 아니었습니다. 보안을 어떻게 개발 프로세스에 통합해야 하는지에 대한 공통 기준이 없었기 때문이었습니다.

OEM마다, 프로젝트마다 제각각인 보안 접근법으로는 글로벌 공급망에서 일관된 보안 수준을 만들 수 없었습니다. 그래서 ISO와 SAE가 손잡고 2021년 발행한 것이 ISO/SAE 21434입니다.

21434 이전에도 보안을 잘 하는 회사는 있었습니다. 하지만 "잘 한다"의 기준이 달랐습니다. 21434는 그 기준을 업계 전체가 공유하는 공통 언어로 만든 것입니다. 방법이 아닌 기준입니다.

Connected Car 시대 — 무엇이 달라졌는가

21434가 왜 지금 등장했는지 이해하려면 차량이 어떻게 변해왔는지를 먼저 봐야 합니다.

CONNECTED CAR 시대의 변화

2000s

차량 내부 ECU 중심. 외부 연결 거의 없음. 진단 포트(OBD-II) 정도만 존재. 보안을 고민할 이유가 없었던 시대.

2010s

텔레매틱스·인포테인먼트·Bluetooth·Wi-Fi 등장. 차량 외부 연결 시작. 공격 표면이 생기기 시작.

2015

Jeep Cherokee 원격 해킹 사건. 실제 주행 중인 차량을 원격으로 제어하는 것이 현실로 드러남. 140만 대 리콜. 자동차 업계 전체가 충격을 받은 전환점.

2020s~

OTA·클라우드·V2X·SDV 시대 진입. UN R155 채택, ISO/SAE 21434 발행. 차량이 지속적으로 네트워크와 연결되는 시대.

문제는 자동차 산업이 원래 "악의적인 공격자"를 상정하고 만들어진 산업이 아니라는 점입니다. 기존 차량 개발 프로세스는 "오작동"은 고려했지만 "공격"은 고려하지 않았습니다. 21434는 바로 이 공백을 채우기 위해 등장했습니다.

21434가 바꾼 개발 흐름

21434가 개발 방식을 어떻게 바꿨는지 가장 직관적으로 보여주는 것이 개발 흐름의 변화입니다.

과거 — 기능 중심 개발

STEP 1

기능 정의

→

STEP 2

구현

→

STEP 3

시험

→

STEP 4

양산

21434 이후 — 위협 기반 개발

위협 분석

TARA

→

보안 목표

CS Goal

→

보안 요구사항

Requirement

→

구현

Secure Boot
HSM / SecOC

→

검증

V&V
PenTest

중요한 것은 Secure Boot 자체가 아닙니다. "왜 Secure Boot가 필요하다고 판단했는가"를 설명할 수 있어야 합니다. 21434는 바로 그 근거와 과정을 요구합니다.

21434가 실제로 바꾼 것

21434 이전

보안은 개발 완료 후 추가하는 것

보안 담당자 개인 역량에 의존

위협 분석 방법이 회사마다 다름

공급사에 보안 요건 전달 기준 없음

출시 후 보안 관리 의무 없음

"기능이 동작하면 개발 완료"

21434 이후

보안은 설계 시작 단계부터 반영

조직 체계와 프로세스로 관리

TARA 방법론으로 표준화

공급사 보안 요건 계약·관리 기준 제시

차량 생애주기 내내 보안 관리 지속

"안전하게 동작하는가까지 검증해야 완료"

이 변화를 한 문장으로 정리하면 이렇습니다. 21434는 보안을 "개발자의 선택"에서 "조직의 의무"로 바꿨습니다.

21434의 전체 구조 — Clause 맵

21434는 총 15개의 Clause로 구성됩니다. 크게 다섯 가지 영역으로 나눌 수 있습니다.

ISO/SAE 21434 CLAUSE 구조

🏢 조직·프로젝트 관리 — "어떤 체계로 운영할 것인가"

Clause 5
조직 보안 관리 Clause 6
프로젝트 관리

🔗 분산 개발·지속 활동 — "공급망과 출시 후를 어떻게 관리할 것인가"

Clause 7
분산 개발 Clause 8
지속 활동

🎯 Concept Phase — "무엇을 보호할 것인가"

Clause 9
개념 단계 Clause 15
TARA

⚙️ 제품 개발·검증 — "어떻게 만들고 증명할 것인가"

Clause 10
제품 개발 Clause 11
검증·확인

🏭 양산·운영·폐기 — "출시 이후는 어떻게 할 것인가"

Clause 12
양산 Clause 13
운영·유지보수 Clause 14
폐기

눈에 띄는 점이 있습니다. 제품 개발(Clause 10·11)보다 조직 관리(Clause 5·6)와 공급망(Clause 7·8)이 먼저 나옵니다. 21434가 기술보다 체계를 먼저 요구한다는 것을 구조 자체가 보여줍니다. 다음 편(1편)에서 이 이유를 자세히 다룹니다.

ISO 26262(기능 안전)과 무엇이 다른가

자동차 업계에서 21434보다 훨씬 먼저 자리 잡은 표준이 있습니다. 기능 안전을 다루는 ISO 26262입니다. 많은 개발자들이 처음에 21434를 26262의 보안 버전으로 이해합니다. 비슷해 보이지만 본질적으로 다릅니다.

구분	ISO 26262 (기능 안전)	ISO/SAE 21434 (사이버보안)
다루는 위협	무작위 하드웨어 결함, 소프트웨어 오류	의도적인 외부 공격자
위협의 성격	예측 가능한 고장 패턴	끊임없이 진화하는 공격 방식
분석 방법	FMEA, FTA, ASIL 분류	TARA, Penetration Test
완료 시점	개발 완료 후 대체로 고정	"완료"가 없음 — 생애주기 내내 지속
공급망 관리	부품 품질 관리 중심	보안 요구사항 흐름·증거 수령까지

가장 중요한 차이는 "위협이 변하는가"입니다. 하드웨어 결함은 차량 출시 이후 새로운 고장 패턴이 갑자기 생기지 않습니다. 하지만 사이버 공격은 차량이 출시된 이후에도 새로운 공격 기법이 계속 등장합니다. 그래서 21434는 "완료"가 없는 표준입니다.

두 표준은 충돌하지 않습니다. 오히려 보완적입니다. 현업에서는 안전(Safety)과 보안(Security) 활동을 통합해서 진행하는 경우가 많습니다.

Work Product — 21434가 요구하는 산출물들

21434를 처음 접하면 낯선 개념이 하나 있습니다. Work Product입니다. 각 Clause가 수행해야 할 활동(Activity)과 함께 그 활동의 결과물로 남겨야 할 문서·데이터를 정의합니다. 이것이 Work Product입니다.

Work Product는 단순한 보고서가 아닙니다. 심사 기관이 "이 조직이 21434를 실제로 따르고 있는가"를 판단하는 증거입니다. 그래서 21434를 "문서 폭탄"이라고 부르는 현업자도 있습니다.

Clause 5 — 조직 관리

Cybersecurity Policy

조직이 사이버보안을 어떻게 다룰 것인지 선언하는 최상위 정책 문서. 경영진 서명 필요.

Clause 6 — 프로젝트 관리

Cybersecurity Plan

프로젝트별로 어떤 보안 활동을, 언제, 누가 수행할지를 정의하는 계획서.

Clause 7 — 분산 개발

DIA (Distributed Activities)

OEM과 공급사 간 보안 역할·책임·인터페이스를 정의하는 계약 수준의 문서.

Clause 9 — 개념 단계

Item Definition + Cybersecurity Goals

무엇을 분석할지 정의하고, TARA 결과에서 도출된 최상위 보안 목표 문서.

Clause 10 — 제품 개발

Cybersecurity Requirement Spec

시스템·ECU·SW 수준으로 내려간 구체적 보안 요구사항. Secure Boot, SecOC 같은 기술의 근거가 됩니다.

Clause 11 — 검증

Cybersecurity Case

보안 목표가 실제로 달성됐음을 증명하는 최종 증거 패키지. VTA 심사의 핵심 제출물.

이 시리즈를 읽어가면서 각 Clause의 Work Product가 실제로 어떤 내용을 담는지, 현업에서 어떻게 만들어지는지를 구체적으로 다룹니다.

21434가 OEM·Tier-1·Tier-2의 역할을 어떻게 바꿨나

21434 이전에는 보안이 주로 OEM의 문제였습니다. 하지만 21434는 공급망 전체의 역할을 재정의했습니다.

21434 체계에서의 역할 분담

OEM

차량 전체 TARA 수행, 보안 목표 정의, 공급사 보안 요구사항 전달, VTA 최종 책임. 사이버보안 관리 체계(CSMS) 수립·운영.

Tier-1

OEM 요구사항 수령, ECU 단위 TARA 수행, 보안 기능 구현(Secure Boot·SecOC·HSM), V&V 결과 OEM 제출. 자체 CSMS 구축 요구 증가.

Tier-2

Tier-1 요구사항 수령, 납품 소프트웨어 보안성 입증, SBOM 제공, CVE 발생 시 통보. 공급망 가시성의 최하단.

"이제 자동차 공급망에서 사이버보안 역량은 중요한 경쟁력이 됐습니다." 기능만 납품하던 시대에서, 보안이 검증된 기능을 납품하고 그것을 증명하는 시대로 바뀐 것입니다.

이 시리즈는 기존 글들을 어떻게 연결하는가

이 블로그에는 이미 자동차 사이버보안의 핵심 기술과 규제를 다룬 글들이 있습니다. ISO/SAE 21434 시리즈는 새로운 내용을 쌓는 것이 아니라, 기존 글들이 21434의 어느 Clause와 연결되는지를 보여줍니다.

기존 글과 21434 Clause 연결

R155, CSMS — 자동차는 왜 보안을 고민하게 됐을까	Clause 5·6 조직·프로젝트 관리
공급망 보안, SBOM, PSIRT	Clause 7·8 분산 개발·지속 활동
TARA 수행, TARA → Security Requirement	Clause 9·15 Concept + TARA
Secure Boot, HSM, SecOC, SGW, Security Access	Clause 10 제품 개발
차량 Pentest, V&V	Clause 11 검증·확인
OTA 보안, 취약점 관리, PSIRT	Clause 12~14 양산·운영·폐기

현업에서 21434를 처음 마주했을 때 느끼는 것들

"기술 규격인 줄 알았는데 조직 관리 얘기가 나온다" — 21434를 처음 열었을 때 가장 많이 나오는 반응입니다. Clause 5부터 보안 정책, 역할 정의, 역량 관리, PSIRT가 나옵니다. 개발자 입장에서는 낯설게 느껴지지만, 이것이 21434의 핵심 철학입니다. 보안은 개인의 역량이 아닌 조직 체계로 관리해야 한다.

"Work Product가 너무 많다" — 21434의 각 Clause는 활동과 함께 산출물(Work Product)을 요구합니다. 이것이 현업에서 가장 큰 부담입니다. 개발은 어떻게든 하는데, 그것을 증명하는 문서를 만들고 추적성을 유지하는 것이 훨씬 어렵습니다. "우리가 개발 회사인가 문서 회사인가"라는 말이 나오는 이유입니다.

"OEM마다 21434 해석이 다르다" — 21434는 "무엇을 해야 하는가"를 정의하지만, "어떻게 해야 하는가"는 조직이 결정합니다. 이 자유도 때문에 같은 21434를 기반으로 OEM마다 요구하는 증거 형식, 깊이, 방법론이 다릅니다. 여러 OEM을 동시에 대응하는 Tier-1의 가장 큰 어려움입니다.

"26262 경험이 있으면 빠르게 이해된다" — V-모델, 요구사항 추적성, Work Product 개념이 26262와 유사합니다. 26262에 익숙한 개발자라면 21434의 흐름을 이해하는 데 시간이 덜 걸립니다. 단, "위협이 진화한다"는 사이버보안의 본질적 차이를 인식하는 것이 중요합니다.

마무리 — 이 시리즈는 무엇을 다루는가

ISO/SAE 21434는 자동차 개발에 새로운 질문을 추가했습니다.
"이 기능이 동작하는가?"에서
"이 기능이 안전하게 동작하는가?"로,
그리고 "그것을 어떻게 증명할 것인가?"까지.

이 시리즈는 21434의 조항을 번역하지 않습니다. 대신 각 Clause가 현업에서 어떤 의미를 가지는지, 왜 그런 활동이 필요한지, 실제로 무엇을 만들어야 하는지를 다룹니다. 그리고 이 블로그에 이미 있는 기술 글·규제 글들이 21434의 어느 지점과 연결되는지를 보여줍니다.

핵심 요약

• 21434는 기술 표준이 아닌 프로세스 표준 — 자동차 개발 방식 전체를 바꾼다
• 보안을 개발자 선택에서 조직 의무로 바꾼 것이 21434의 핵심 철학
• 15개 Clause — 조직·프로젝트·공급망·개념·개발·검증·양산·운영·폐기까지 생애주기 전체
• 26262(기능 안전)와 다른 점 — 위협이 출시 후에도 진화하기 때문에 "완료"가 없다
• Work Product — 활동의 결과물로 남겨야 할 증거. 현업에서 가장 큰 부담
• OEM·Tier-1·Tier-2 모두 역할이 재정의됐다 — 공급망 전체의 문제
• 이 시리즈는 기존 기술·규제 글들을 21434 관점으로 연결하는 허브 역할을 한다

📚 현업에서 보는 ISO/SAE 21434 — 시리즈 구성

0

오버뷰 ISO/SAE 21434는 도대체 무엇을 바꿨을까?  ← 현재 글

1

Clause 5·6 ISO 21434는 왜 개발보다 조직 관리부터 시작할까?

2

Clause 7·8 차량 보안은 왜 공급망 전체를 관리해야 할까?

3

Clause 9 Concept Phase에서는 무엇을 정의할까?

4

Clause 10 보안 요구사항은 어떻게 ECU 설계가 될까?

5

Clause 11 차량 보안 검증은 무엇을 증명해야 할까?

6

Clause 12~14 양산 이후 차량 보안은 어떻게 유지될까?

★

특별편 21434는 실제 프로젝트를 어떻게 바꿨을까?

ISO21434 SAEJ3061 차량사이버보안 자동차보안개발 UNECE_R155 CSMS WorkProduct SecuritybyDesign 자동차규제 ISO26262