바른, ‘커넥티드카의 미래와 보안’ 웨비나

“자동차제작사는 지금부터 사이버 보안 인증 준비 시작”

입력 : 2023-06-29 오후 2:12:02
[뉴스토마토 김하늬 기자] 법무법인 바른이 ‘커넥티드카(통신망에 연결된 자동차)의 미래와 보안’을 주제로 웨비나를 29일 열었습니다. 이번 웨비나에서는 커넥티드카의 국내외 규제 동향과 국회에 제출된 자동차 관리법 개정안 해설, 커넥티드카와 관련된 자동차보안(사이버보안) 등에 대해 살폈습니다. 
 
국내 커넥티드카 등록 대수가 머지않아 1000만 대를 돌파할 것이라는 전망이 제시되면서 ‘커넥티드카’에 대한 관심이 높아지고 있습니다. 커넥티드카 산업의 성장은 필연적으로 보안 문제 해결이 핵심과제로 대두되고 있습니다. 
 
현재 국회에 발의된 자동차관리법 개정안은 사이버보안 관리체계 인증제도 도입(UNR 155), 소프트웨어 업데이트절차(UNR 156)를 국내법화 하는 절차라는 점에서 큰 변화 없이 공포·시행될 것으로 예상됩니다. 
 
앞으로는 자동차제작자도 사이버보안 관리체계(CSMS) 인증을 받아야만 자동차 제작 판매가 가능하도록 제도가 바뀔 것으로 보여 지금부터 준비가 필요한 겁니다. 
 
(사진=법무법인 바른)
 
‘커넥티드카의 글로벌 규제 동향’을 발표한 백설화 변호사는 규제 배경에 대해 ▲커넥티드카의 등록 비중 급성장 ▲자동차시장 중심축 이동(하드웨어→소프트웨어) ▲자동차 사이버보안의 중요성 확대를 꼽았습니다. 
 
특히 자동차 사이버보안의 경우 양방향 통신, 각종 데이터 수집·활용에 따라 해킹에 취약해 보안 중요도가 확대되고 있다. 이는 운전자의 안전과 직결되는 문제로 실제 미국 화이트해커의 해킹사례, 테슬라 전기차 원격해킹 사례 등이 있으며 직접 해킹 외 다양한 유형의 사이버공격도 등장하고 있다고 설명했습니다. 
 
백 변호사는 각국의 규제 동향에 대해 “미국은 현재 GTR(자기인증) 개발을 논의 중이며 일본은 관련 법령을 정비하고 있다”며 “우리나라의 경우 형식승인이 아닌 자기인증을 채택한 국가로 현재 자동차관리법 개정을 통해 CSMS구축 의무화, 소프트웨어 업데이트 준수사항 등을 도입하고자 한다”고 덧붙였습니다. 
 
바른 디지털자산·혁신산업팀장인 한서희 변호사는 ‘국회에 제출된 자동차관리법 개정안 해설’ 주제발표를 통해 “개정안이 크게 자동차 사이버보안 관리체계 인증제도(CSMS) 도입과 자동차 소프트웨어 업데이트 관리제도(SUMS) 마련이라는 두 개의 내용으로 구성됐다”고 설명했습니다. 
 
한 변호사는 이어 소프트웨어 업데이트 정의에 대해 소프트웨어를 변경, 추가 또는 삭제하는 것으로 튜닝을 하는 과정에서 소프트웨어를 변경, 추가 또는 삭제하는 것은 제외된다고 했습니다.
 
‘자동차 보안과 커넥티드카’ 주제로 발표한 황재영 변호사는 “미래차는 바퀴달린 컴퓨터로 보안영역이 매우 중요하다”며 “모빌리티의 발전 방향은 M(obility 모바일서비스화) E(lectrification 전동화) C(onnectivity 연결성) A(utonomous 자율주행화)일 것”이라고 했습니다. 
 
황 변호사는 “자동차 보안방향은 차량자체 안전과 차량과 외부통신을 안전하게 보호하는 것 2가지”라며 “자동차의 모든 소프트웨어가 안전하게 구현되도록 하는 것이 목표로 자동차제작사가 설계단계 이전부터 통합적으로 준비해야 할 문제”라고 강조했습니다. 
 
김하늬 기자 hani4879@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
김하늬 기자
SNS 계정 : 메일 페이스북