2026년 6월 21일(일) 주요 IT 뉴스
KISA "자동차 사이버 공격 6년간 70% 급증...내년 인증 의무화"
KISA가 자율주행차·우주·로봇·선박 등 8대 융합산업을 대상으로 보안 모델과 검증체계를 확대한다. 커넥티드카 분야에서는 TARA, CSMS, SUMS를 포함한 전주기 보안자료를 마련하고 제도화까지 추진한다.
■ 기사 핵심 요약
– KISA, 8대 융합산업 대상 보안 모델 개발·배포
– 자동차 사이버공격 위협, 최근 6년간 68.8% 증가
– 내년 8월부터 전 차종 사이버보안 인증 의무화
– 모의해킹·피해평가·인증 연구를 포함한 통합 지원체계 구축
■ 기사 주요 내용 정리
◎ 융합산업 보안체계
– 대상 산업: 자율주행차, 헬스케어, 스마트시티·공장, 실감콘텐츠, 우주, 로봇, 선박
– 산업별 위협, 보안 요구사항, 적용 기술 중심 모델 마련
→ 제품 개발 초기부터 보안을 반영하는 기반 확보
◎ 자동차 전주기 보안
– TARA로 자산·위협·공격경로·위험값 분석
– CSMS와 SUMS 대응, TARA 수행·검증 자료 제공
· TARA 8단계: 자산 식별부터 보안 목표 도출까지 구성
◎ 자율주행 AI 변화
– 모듈형 구조에서 End-to-End 통합 주행지능으로 발전
– 영상·언어·행동을 결합한 VLA와 클로즈 루프 평가 확대
– 실제 환경과 시뮬레이션 차이 축소가 핵심 과제
→ 희귀 상황 검증과 알고리즘 객관적 비교 가능
[TARA, CSMS, SUMS 비교]
|
구분
|
TARA
|
CSMS
|
SUMS
|
|
명칭
|
Threat Analysis and Risk Assessment
|
Cyber Security Management System
|
Software Update Management System
|
|
위협 분석 및 위험 평가
|
사이버보안 관리체계
|
소프트웨어 업데이트 관리체계
|
|
|
핵심 목적
|
– 차량 사이버 위협 식별
|
– 차량 전 생명주기 사이버보안 관리
|
– 차량 소프트웨어 업데이트 안전 관리
|
|
– 위험도 산정
|
– 조직·프로세스·책임체계 운영
|
– OTA 무결성·이력·복구 통제
|
|
|
– 보안 목표 도출
|
|
|
|
|
적용 대상
|
– 차량
|
– 완성차 제조사
|
– 차량 소프트웨어
|
|
– ECU
|
– 공급망
|
– OTA 플랫폼
|
|
|
– 통신 인터페이스
|
– 개발·생산·운영 조직
|
– 업데이트 서버·패키지
|
|
|
– 자산·공격 경로
|
|
|
|
|
적용 시점
|
– 개념·설계 단계 중심
|
– 기획부터 폐기까지 전 생명주기
|
– 개발·배포·운영·사후관리 단계
|
|
– 변경 시 재평가
|
|||
|
주요 활동
|
– 자산 식별
|
– 정책 수립
|
– 업데이트 식별
|
|
– 위협 시나리오 도출
|
– 역할·책임 정의
|
– 버전·호환성 관리
|
|
|
– 공격 가능성·영향 평가
|
– 위험관리
|
– 무결성 검증
|
|
|
– 위험 처리
|
– 사고 대응
|
– 배포 승인
|
|
|
|
– 모니터링·감사
|
– 실패 복구
|
|
|
주요 산출물
|
– 자산 목록
|
– CSMS 정책
|
– 업데이트 관리 절차
|
|
– 위협 시나리오
|
– 절차서
|
– 버전 이력
|
|
|
– 위험도
|
– 책임체계
|
– 검증 결과
|
|
|
– 사이버보안 목표
|
– 모니터링·감사 기록
|
– 배포·복구 기록
|
|
|
관리 수준
|
– 제품·기능·시스템 단위
|
– 기업·조직 단위
|
– 업데이트 프로세스·차량 단위
|
|
대표 기준
|
– ISO/SAE 21434
|
– UNECE UN R155
|
– UNECE UN R156
|
|
– ISO/SAE 21434 연계
|
– ISO 24089 연계
|
||
|
인증·승인 관계
|
– 독립 인증보다 CSMS·차량 형식승인의 근거 자료
|
– 제조사 CSMS 적합성 인증 대상
|
– 제조사 SUMS 적합성 인증 대상
|
|
핵심 질문
|
– 어떤 위협이 있는가
|
– 회사가 사이버보안을 어떻게 지속 관리하는가
|
– 소프트웨어를 어떻게 안전하게 업데이트하는가
|
|
– 위험 수준은 얼마인가
|
|||
|
핵심 키워드
|
위협·위험 분석
|
전 생명주기 보안 거버넌스
|
안전한 OTA·업데이트 통제
|
JEDEC, 'SPHBM4' 표준 제정…유리기판 활용성 주목
JEDEC가 기존 HBM4의 성능을 유지하면서 표준 패키징 적용성을 높인 SPHBM4 표준을 승인했다. 신호 핀과 첨단 패키징 의존도를 줄여 AI 반도체 비용을 낮추고, 유리기판 활용 가능성을 확대하는 것이 핵심이다.
■ 기사 핵심 요약
– JEDEC, 표준 패키지용 SPHBM4 최종 승인
– 신호 속도 4배 향상, 신호 핀 수 5분의 1 수준으로 축소 목표
– 표준 기판에서도 HBM급 대역폭 구현 가능
– 대형 패키지 확대 시 유리기판 활용 가치 상승 가능
■ 기사 주요 내용 정리
◎ SPHBM4 표준 특징
– 기존 HBM4 성능을 최대한 유지하면서 표준 패키징 구조 적용
– 고가 첨단 패키징 의존도와 제조비용 절감 목적
– 고성능 메모리 적용 범위를 다양한 AI 반도체로 확대
◎ 연결 구조 개선
– 신호 속도를 높여 필요한 핀 수를 대폭 축소
– 호스트 컴퓨트 다이와 메모리 간 연결 거리 최대 20㎜ 지원
→ 메모리 배치와 패키지 내부 열 관리 유연성 향상
◎ 유리기판 연계 가능성
– 유리기판, 열 안정성·평탄도·미세 배선 구현에 유리
– SPHBM4, 대형 패키지에서 HBM급 메모리를 경제적으로 배치
→ 대형 AI 패키지 수요 증가 시 유리기판 적용 가치 확대 가능
※ 대량생산 공정과 비용 경쟁력 확보는 과제
◎ 시장 확산 조건
– 삼성전자·SK하이닉스 등 메모리 기업의 제품 출시 필요
– TSMC·엔비디아 등 AI 반도체 생태계 기업의 실제 채택 중요
→ 표준 승인보다 공급망 참여 기업의 상용화 여부가 핵심
■ 해시 태그
HBM4·SPHBM4 비교
– HBM4는 2048비트 초광폭 병렬 인터페이스로 성능을 확보
– SPHBM4는 512비트·4:1 직렬화와 표준 기판을 통해 HBM4급 대역폭을 유지하면서 패키징 비용과 설계 부담을 줄이는 규격
|
구분
|
HBM4(High Bandwidth Memory 4)
|
SPHBM4(Standard Package HBM4)
|
|
정의
|
– 6세대 고대역폭 메모리
|
– 표준 패키지형 HBM4 규격
|
|
JEDEC 규격
|
– JESD270-4
|
– JESD330-4
|
|
표준화 시점
|
– 2025년 4월 표준 확정
|
– 2026년 6월 최종 승인
|
|
핵심 목적
|
– 최고 대역폭·대용량 구현
|
– HBM4 성능 유지·패키징 비용 절감
|
|
인터페이스
|
– 2048비트 병렬 방식
|
– 512비트 직렬화 방식
|
|
직렬화
|
– 미적용
|
– 4:1 직렬화
|
|
핀당 속도
|
– 최대 8Gbps
|
– 예시 기준 32Gbps
|
|
스택 대역폭
|
– 최대 약 2TB/s
|
– 약 2TB/s급 유지
|
|
채널 구조
|
– 32채널·64 pseudo-channel
|
– 저핀 인터페이스 중심
|
|
DRAM 구조
|
– HBM4 DRAM 다이 적층
|
– HBM4 DRAM 코어 다이 재사용
|
|
베이스 다이
|
– HBM4용 로직 베이스 다이
|
– 직렬화용 신규 인터페이스 베이스 다이
|
|
패키징
|
– 실리콘 인터포저 중심
|
– 유기 기판 직접 연결 가능
|
|
배선 밀도
|
– 고밀도·미세 배선
|
– 저밀도·넓은 범프 간격
|
|
메모리 용량
|
– 최대 64GB/스택 지원
|
– HBM4와 동급 용량 유지 가능
|
|
메모리 배치
|
– 연산 칩 인접 배치
|
– 연산 칩과 장거리 배치 가능
|
|
열 관리
|
– 연산 칩 열 간섭 가능
|
– 물리적 분리로 열 설계 유리
|
|
호스트 I/O 면적
|
– 넓은 I/O 면적 필요
|
– I/O 면적 축소
|
|
패키징 비용
|
– 높음
|
– 상대적 절감 기대
|
|
공정 난이도
|
– 인터포저·미세 배선 부담
|
– 고속 신호·직렬화 설계 부담
|
|
적용 대상
|
– 고성능 GPU·AI 가속기·HPC
|
– AI 가속기·서버 CPU·네트워크 ASIC
|
|
주요 장점
|
– 높은 전력 효율·초광대역
|
– 저핀·저비용·배치 유연성
|
|
주요 한계
|
– 높은 비용·패키징 복잡성
|
– 신호 무결성·베이스 다이 검증 필요
|
|
상용화 상태
|
– 제품 양산·채택 진행
|
– 표준 확정 후 제품 개발·채택 단계
|
|
핵심 차이
|
– 초광폭 병렬 인터페이스
|
– 저핀 직렬화 인터페이스
|
7월 기술사 학습 전략 설명회
IT 기술사 학습 설명회(7월 11일, 토) AI시대, 생존 전략! (무료, 온/오프라인 진행)
기술사 합격 후기
네 번의 계절을 견딘 정보관리기술사 공부법, 김신향 PE 합격후기(답안 포함)
장수생 탈출! 멘토링을 믿은 결과! 137회 최현종PE
최근 IT 컬럼
엔트로픽 '미토스' 보안 패러다임의 변화! AI가 취약점 탐지부터 공격까지?
TurboQuant 분석: 구글이 LLM 메모리 병목을 해결하는 혁신적 방법!
IT 기술사 준비 방법
'Daily IT 현황' 카테고리의 다른 글
| [6월23일 IT뉴스]양자컴퓨팅 패권 미·중 경쟁 격화 / K-문샷프로젝트 국가난제 해결 (0) | 2026.06.24 |
|---|---|
| [6월22일 IT뉴스] 공공 DR 등급제 전면 개편, 복구기준 강화 / 루프 엔지니어링 (0) | 2026.06.23 |
| [6월19일 IT뉴스]공공DR 13개 핵심시스템 이중화/국정원,사이버 넘어 우주안보 총력 (0) | 2026.06.20 |
| [6월16일 IT뉴스] AIDC특별법 시행 준비 본격화, 민투SW사업 활성화 기준 마련 (0) | 2026.06.17 |
| [6월15일 IT뉴스] 앤트로픽 미토스5 차단, AI 수출통제 탈옥 논란 확산 (0) | 2026.06.16 |