소프트웨어로 진화하는 車…'사이버보안' 중요성 커지는데 韓은 어디쯤?
유럽 등 주요국, 사이버보안관리체계 인증 의무화국내 법제화 더뎌…지난해 말부터 국회 계류 중
최유빈 기자
그래픽= 머니투데이방송 |
자동차의 중심이 하드웨어에서 소프트웨어로 옮겨가면서 사이버보안의 중요성이 덩달아 커지고 있다. 해킹과 사이버 공격으로부터 자동차 안전성을 높이기 위한 글로벌 규정 마련 역시 속도를 내고 있으나, 국내 법제화 단계는 아직 미흡한 수준에 그친다는 지적이 나온다.
11일 업계에 따르면 차량데이터 시장은 지난해 2021년부터 오는 2028년까지 연평균 38.5% 성장해 869억달러 규모로 대폭 확대될 것으로 전망된다. 이에 따라 사이버보안 시장 역시 지난해 31억달러에서 연평균 18.15% 성장해 오는 2032년 164억3000만달러로 성장할 것으로 예상된다.
테슬라를 필두로 글로벌 완성차업계가 커넥티드카, 자율주행차와 같은 '소프트웨어 중심의 자동차(SDV)'로의 전환을 가속화하면서 사이버공격에 노출될 위험도 커지는 모습이다. 자동차의 전자제어장치가 증가하고, 외부 통신과 연결돼 무선 업데이트(OTA)가 이뤄지면서 차량에 접근할 수 있는 방식이 늘어났기 때문이다. 특히 자율주행차가 수집하는 데이터의 상당 부분이 개인정보에 해당돼 그 중요성이 크다.
이처럼 자동차 사이버보안에 대한 국제적인 공감대가 형성되자 유엔 유럽경제위원회(UNECE)의 국제 자동차기준 회의체는 지난 2021년부터 사이버보안 국제기준을 채택하고 있다. 현재 신차를 UNECE 협약국에서 판매하기 위해서는 사이버보안관리체계(CSMS) 인증을 받아야 한다. 내년 7월부터는 인증기준이 전 차종에 적용된다.
이에 따라 국내에서도 자동차의 안전성 확보와 원활한 자동차 수출입을 위해 관련 제도 및 법제화가 필요하다는 문제의식이 제기되어왔다.
아직까지 국내에서는 관련 법령이 없으며, 업계는 국토교부와 한국교통안전공단 자동차안전연구원이 지난 2021년 마련한 자동차 사이버보안 가이드라인을 참고하고 있다. 다만 해당 가이드라인 강제성이 없는 권고안으로, 자동차 제작사에게 보고 의무를 부여하기 위해서는 법률 차원의 개정이 필요하다는게 전문가들의 설명이다.
관련 법안은 지난해부터 국회 계류 중이다. 정동만 국민의힘 의원은 사이버보안 및 소프트웨어 업데이트 관리체계 마련을 골자로 한 자동차관리법 일부개정법률안을 지난해 12월 발의했다. 이후 발의안은 지난 4월 국토교통위원회에 상정됐으나 이후 진전이 더딘 상황이다.
국회에서는 연내 법안 개정을 목표로 추진하겠다는 입장이다. 아울러 국토부는 법 개정에 발맞춰 내년 경기도 화성에 완공 예정인 사이버보안센터에서 사이버보안과 소프트웨어 업데이트 관련 인증과 데이터 관리 업무를 담당한다는 계획이다.
육지희 산업연구원(KIET) 산업통상연구본부 연구원은 "데이터 보안은 국가 안보 등과 관련이 있어 국가 간 통상 이슈로 제기될 가능성이 높다"며 "데이터의 보안과 원활한 활용을 위해서는 데이터 처리 기술의 개발과 표준 수립 및 관련 제도의 마련이 필요하다"고 말했다.
최유빈 MTN 머니투데이방송 기자