기능 검증 테스트
설계한 보안이 규제와 OEM 품질 규격을 실제로 충족하는지 검증합니다
단순한 동작 여부 확인이 아닙니다. UNECE R155·R156, ISO/SAE 21434, EU CRA가 요구하는 보안 기능과 완성차 OEM의 납품 품질 규격을 기준으로 — 구현된 보안이 설계 의도대로 작동하는지를 임베디드 실환경에서 검증합니다.
기능 검증 테스트란?
보안 기능을 개발했다고 해서 끝이 아닙니다. '동작하는가'와 '규제를 충족하는가'는 다른 문제입니다. Secure Boot가 켜진다고 해도, 그것이 UNECE R155가 요구하는 무결성 보호 수준을 만족하는지, OEM이 정한 부팅 시간 내에 완료되는지는 별도로 검증해야 합니다.
특히 완성차 OEM에 납품하는 Tier 1/2 공급사라면, OEM이 정한 보안 테스트 케이스를 통과해야 양산 승인을 받을 수 있습니다. 이 기준을 통과하지 못하면 납품 자체가 불가능합니다.
모빌위더스의 기능 검증 테스트는 다년간 양산 프로젝트에서 쌓아온 경험을 바탕으로, 규제 요건과 OEM 품질 규격 두 가지를 모두 기준으로 검증합니다. 검증 결과는 규제 감사 및 OEM 납품 승인에 즉시 활용할 수 있는 증적 자료와 함께 제공됩니다.
이런 분께 필요합니다
보안 기능을 개발했는데 규제를 실제로 충족하는지 확인이 필요한 팀
규제 요건(R155·R156·ISO 21434) 대비 기능 적합성 검증 + 결과 보고서
OEM 납품 승인을 앞두고 보안 테스트 케이스 통과가 필요한 공급사
OEM 사양서 기반 테스트 케이스 적용 + 납품 승인 제출용 증적 자료
소스코드 내 보안 취약점을 사전에 탐지하고 싶은 개발팀
정적 분석(Static Analysis) + CVE·OSS 취약점 스캔
규제 감사 대비 문서를 갖춰야 하는 보안 담당자
검증 계획서 · 테스트 결과 보고서 · 증적(Evidence) 패키지 제공
기능 검증 테스트 | 규제 요건 + OEM 품질 규격 이중 검증
기능 적합성 검증
Functional Testing
규제·OEM 사양 대비 기능 동작 정합성 확인
정적 분석
Static Analysis
소스코드 보안 취약점 MISRA C 위반 탐지
취약점 스캔
Vulnerability Scanning
CVE·OSS·SBOM 기반 공급망 취약점 분석
규제 요건 + OEM 품질 규격 두 기준으로 검증
검증 계획서
대상 항목·기준·환경 정의
테스트 결과 보고서 + 증적 자료
Pass/Fail · Evidence 감사 납품 제출용
개선 권고사항
원인 분석 + 재검증 모빌엔지니어링 연계
검증의 두 기준
보안 기능이 동작하는 것만으로는 충분하지 않습니다. 글로벌 보안 규제 요건을 충족하고, 완성차 OEM의 납품 승인 기준도 통과해야 양산 프로젝트를 완성할 수 있습니다.
| 구분 | 성격 | 예시 |
|---|---|---|
| 보안 규제 요건 | 시장 진입의 전제 조건. ISO/SAE 21434에 따라 개발 생명주기 전반에 걸쳐 충족 여부를 증명해야 함 | UNECE R155/R156, ISO/SAE 21434, EU CRA, IEC 62443, KCMVP |
| OEM 품질 규격 | 양산 납품 승인의 직접 관문. OEM별로 구체적인 테스트 케이스와 합격 기준이 정의되어 있음 | OEM Lastenheft, Security Test Cases, Quality Gates |
검증 유형
모빌위더스는 임베디드 보안 소프트웨어 개발과 양산 프로젝트 경험을 바탕으로 아래 검증 유형을 제공합니다. 개발 단계에 따라 적합한 유형을 선택하거나 조합하여 적용할 수 있습니다.
| 검증 유형 | 설명 | 적용 시점 |
|---|---|---|
| 기능 적합성 검증 (Functional Testing) | 보안 기능이 규제 요건 및 OEM 사양서에 정의된 대로 구현되어 있는지 확인. Secure Boot·Secure Flash·UDS·SecOC 등 각 기능의 동작 정합성 검증 | 개발 완료 후 / 양산 전 |
| 정적 분석 (Static Analysis) | 소스코드 또는 바이너리 수준에서 보안 취약점·코딩 오류·MISRA C 규칙 위반 여부 분석. 런타임 이전 결함 조기 탐지 | 개발 초기~중간 |
| 취약점 스캔 (Vulnerability Scanning) | 알려진 CVE 취약점, 오픈소스 구성 요소(OSS) 보안 이슈, SBOM 기반 공급망 취약점 분석 | 개발 중~완료 후 |
검증 항목
| 번호 | 검증 항목 | 규제 / OEM 기준 | 주요 검증 내용 |
|---|---|---|---|
| 1 | HSM/HSE 연계 암호 알고리즘 | KCMVP · ISO 21434 · CRA + OEM 암호 사양 | KCMVP 검증 알고리즘 구현 정합성, OEM 사양서 지정 알고리즘·키 길이·연산 성능 기준 충족 여부, 키 관리 수준 검증 |
| 2 | Secure Boot 및 보안 기능 | UNECE R155 · ISO 21434 + OEM 부팅 사양 | 부팅 무결성 검증 체계 정합성, OEM 지정 부팅 시간 내 서명 검증 완료, Tamper Detection·Proactive Data Protection 동작 확인 |
| 3 | Secure Flashing | UNECE R156 · ISO 24089 + OEM 업데이트 사양 | OEM 업데이트 사양 준수 여부, 비인가 펌웨어 차단, Rollback 방지, FBL 연계 동작 및 OEM 지정 서명 포맷 호환성 확인 |
| 4 | UDS 진단 프로토콜 | UNECE R155 · ISO 14229 + OEM 진단 사양 | OEM Seed/Key 알고리즘 준수, 세션별 권한 분리, OEM 테스트 툴 기반 접근 제어 동작, DTC 전송 정합성 확인 |
| 5 | SecOC 접근제어 | UNECE R155 · ISO 21434 + OEM AUTOSAR 구성 | OEM AUTOSAR 구성 기준 SecOC 파라미터 적합성, MAC 검증·Freshness Value 처리, CAN/CAN-FD·Ethernet 환경 동작 확인 |
| 6 | 기타 고객 요청 기능 | 고객사 규격 / OEM 요구사항 | PQC 알고리즘 동작, OEM 특화 보안 기능, 특수 환경 보안 요건 등 맞춤 검증 |
산출물
모든 검증 산출물은 규제 감사 및 OEM 납품 승인 제출에 활용할 수 있는 형태로 제공됩니다.
| 산출물 | 내용 |
|---|---|
| 검증 계획서 | 검증 대상 항목, 적용 규제·OEM 규격 기준, 테스트 환경 및 방법론 정의 |
| 테스트 결과 보고서 | 항목별 Pass/Fail 결과, 규제 요건 및 OEM 품질 규격 대비 충족 여부, 미충족 항목 분석 및 개선 권고사항 |
| 증적 자료 (Evidence Package) | 테스트 수행 로그, 측정값, 스크린샷 등 검증 결과의 근거가 되는 증적 패키지. 규제 감사 및 OEM 납품 승인 제출용으로 활용 가능 |
| 개선 권고사항 | 미충족 항목 원인 분석 및 구체적인 개선 방향 제시. 모빌엔지니어링과 연계하여 수정 후 재검증 가능 |
제공 형태
| 구분 | 내용 |
|---|---|
| 대상 환경 | MobilSherpa+ 탑재 ECU, HSM/HSE 연계 임베디드 시스템, MobilCrypto+ 적용 환경 |
| 테스트 방식 | 고객사 개발 보드 또는 레퍼런스 보드 기반 실환경 테스트. OEM 사양서 기반 테스트 케이스 적용 |
| 적용 단계 | 개발 초기(정적 분석·취약점 스캔) ~ 양산 전(기능 적합성 검증) 단계별 적용 가능 |
