[4월 페스레터] 사이버보안 실무자를 위한 인사이트 키트

2025. 4. 30.

- 2025년 4월호 -

4월 페스레터에서는 '모빌리티 사이버보안'을 주제로 웨비나 소개부터, SW 공급망 보안 가이드라인, TARA(위협분석 및 위험평가) 매뉴얼 등 실무에 도움이 되는 인사이트 자료만 모았습니다. 구독자 여러분들께 도움이 되시길 바랍니다. 😊

1. [페스카로 웨비나] 농기계·건설기계 제작사를 위한 사이버보안 대응 전략

2. [모빌리티 인사이트] SW 공급망 보안 가이드라인

3. [모빌리티 인사이트] ISO/SAE 21434 기반 사이버보안 TARA 매뉴얼

4. [모빌리티 인사이트] 자동차 사이버보안 Best Practices Guides

5. [페스카로] 중국 최대 자동차 사이버보안 콘퍼런스에서 규제 대응 전략 제시

1. [페스카로 웨비나] 농기계·건설기계 제작사를 위한 사이버보안 대응 전략

📅 2025년 5월 21일(수) 15시

유럽연합(EU)이 자동차에 이어 농기계, 건설기계까지 사이버보안 규제를 확대하고 있습니다. 디지털 생태계의 안전을 위해 제정된 사이버복원력법(CRA, Cyber Resilience Act)은 디지털 전환이 가속화되고 있는 모빌리티 산업 전반에 적용될 예정입니다.

사이버보안은 처음인데 당장 2027년부터 시행되는 CRA.. 어떻게 대응해야 할지 고민이라면 웨비나에 참석하세요. 페스카로가 성공사례 기반 CRA 필승 전략을 아낌없이 공개합니다!

자세히 보기

2. [모빌리티 인사이트] SW 공급망 보안 가이드라인

by 한국인터넷진흥원

디지털 생태계가 계속 확장되는 시대에는 단 하나의 취약점이 전체 시스템을 위협할 수 있습니다. 안전한 SW 공급망 보안체계를 구축하고 싶다면 본 가이드라인을 참고하시면 좋을 것 같습니다. 국제 동향부터 소프트웨어 자재 명세서(SBOM, Software Bill of Materials) 활용 사례, 취약점 관리 방안까지! SW 공급망 보안체계 구축을 위한 실질적인 방향성을 제시합니다.

자세히 보기

3. [모빌리티 인사이트] ISO/SAE 21434 기반 사이버보안 TARA 매뉴얼

by 한국인터넷진흥원

본 매뉴얼은 자동차 사이버보안 국제 표준인 ISO/SAE 21434를 기반으로, 제어기 개발사가 TARA(위협분석 및 위험평가)를 효과적으로 수행할 수 있도록 실무가이드를 제공합니다. TARA 개념부터 아이템 정의, 실제 수행 단계를 구체적인 예시와 함께 소개하니 현업에서 참고하시기 좋을 것 같습니다. 😊

자세히 보기

4. [모빌리티 인사이트] 자동차 사이버보안 Best Practices Guides

by 오토아이삭 (Auto-ISAC)

자동차 사이버위협에 공동 대응하기 위해 만든 글로벌 협의체 '오토아이삭'이 자동차 사이버보안 Best Practices Guides 최신판을 공개했습니다. 최신 규정·표준 및 업계 인사이트를 기반으로 재정비했으며, 요약본 외 사이버보안 관리 및 운영, 위험 및 규정 준수, 써드파티(3rd Party) 사이버보안 위험 관리 등에 대한 구체적인 가이드를 확인할 수 있습니다.

자세히 보기

5. [페스카로] 중국 최대 자동차 사이버보안 콘퍼런스에서 규제 대응 전략 제시

김인호 총경리가 ‘오토섹 2025’에서 GB 대응 전략을 발표하는 모습 (출처 = TAAS LABS)

페스카로가 ‘오토섹(AutoSec)’ 무대에 반년만에 다시 올랐습니다. 중국 사이버보안 법규인 'GB 44495-2024'의 시행이 9개월 앞으로 다가오며 업계의 이목이 집중된 가운데, 페스카로는 GB 대응 전략과 운영관리 혁신솔루션을 제시하며 글로벌 및 현지 완성차 제작사들의 높은 관심을 받았습니다. 😊

자세히 보기