<자율주행자동차의 보안 문제 해결 위한 자동차 사이버보안 가이드라인 제정>
[해킹 피해 예방 등을 위한 사이버보안 확보]
■ 자동자에 전자제어장치가 증가하고 통신을 통해 자동차 내부의 네트워크와 연결되면서 해킹을 통한 자동차 불법 제어나 개인정보 침해와 같은 보안상의 문제도 함께 발생하게 되었습니다.
■ 이러한 자동차 사이버 보안의 문제에 따라 국제기준(UN Regulation No,155)이 제정되었지만 아직 우리나라의 경우 우리의 법체계에 맞추기 위한 검토과정 및 시간이 필요함에 따라, 국내기준을 제정하기 전에 참고자료로 활용할 수 있도록 국제 기준을 기반으로 한 ‘자동차 사이버보안 가이드라인’이 만들어졌습니다.
- 자동차에 전자제어 장치가 증가하고 통신과 연결되면서 자동차 불법 제어 및 프라이버시 침해 등 사이버보안 취약점과 위협이 증대되고 자동차에 대한 사이버공격 등 해킹의 피해는 최악의 경우 사망사고로 직접 이어질 수 있으므로 자동차 사이버보안 확보가 필수적입니다(국토교통부, 『자동차 사이버보안 가이드라인』(2020. 12.) 6p. 참조).
[국제기준의 제정]
- 이러한 이유로 자동차 사이버보안 중요성에 대한 국제적인 공감대를 바탕으로 UNECE WP.29(국제 자동차 기준 조화 회의체)에서 자동차 사이버보안에 관한 최초의 국제기준이 채택됨에 따라, 국내 자동차의 안전성을 확보함과 동시에 원활한 자동차 수출입이 이루어질 수 있도록 우리나라도 이러한 자동차 사이버보안에 대한 국제 논의에 발맞춰 관련 제도를 준비해야할 필요성이 있습니다(국토교통부, 『자동차 사이버보안 가이드라인』 6p. 참조).
- 다만, 외국 기준을 그대로 국내 기준화하기는 어렵고, 우리 제도에 맞게 기준화 될 수 있도록 많은 검토와 연구가 필요함에 따라 국내 기준이 제정되기 전까지 사이버보안에 관한 사항을 참고할 수 있도록 국제기준을 기반으로 한 『자동차 사이버보안 가이드라인』이 마련되었습니다(국토교통부, 『자동차 사이버보안 가이드라인』 6p. 참조).
<자동차 사이버보안 국제기준 주요 내용>
[적용 대상]
- 자동차 사이버보안 국제기준은 승용차·승합차·화물차·전자제어 장치가 장착된 트레일러·자율주행기능이 장착된 초소형차, 이와 관련된 자동차제작사 등에 적용됩니다(국토교통부, 『자동차 사이버보안 가이드라인』 11p. 참조).
[주요 내용]
- 자동차제작사들은 차량 사이버보안 관리를 위한 체계(CSMS: Cyber Security Management System, 사이버보안관리체계)를 갖추고, 차량 형식에 대한 위험평가·관리를 수행해야 합니다(국토교통부, 『자동차 사이버보안 가이드라인』 11p. 참조).
※ 승인·시험기관은 제작사가 CSMS를 갖춘 경우 인증서를 발급하고 차량 위험평가·관리가 CSMS에 따라 적절히 시행된 경우 형식 승인합니다.
- 자동차 사이버보안 국제기준의 세부 내용은 다음과 같습니다(국토교통부, 『자동차 사이버보안 가이드라인』 11p. 참조).
| 구분 | 내용 |
| CSMS 인증서 발급요건 | ■ 제작사가 자동차 사이버보안에 필요한 다음의 프로세스 등 관리체계를 적절히 갖추었음을 입증해야 합니다. √ 보안 위협을 식별·평가·분류·관리하기 위한 프로세스 √ 차량 보안성 시험을 위한 프로세스 √ 보안 위협을 모니터링하고 탐지·대응하는 프로세스 |
| 형식승인 요건 | ■ 제작사는 CSMS 인증서를 보유 하고, 차량에 대한 위험평가·관리, 다음의 보안조치 및 충분한 검증시험 등을 수행해야 합니다. √ 사이버 공격의 탐지 및 예방 조치 √ 제작사의 모니터링 기능 지원 조치 √ 사이버 공격에 대한 분석을 위한 데이터 포렌식 지원 조치 ■ 아울러, 해당 차량의 부품, 애프터마켓 소프트웨어 등 제작사 외부의 공급업체·시스템에 대한 위험도 관리 |
| 모니터링/보고 | ■ 제작사는 보안 모니터링 결과를 승인기관에 보고해야 합니다. |
| 정보 공유 | ■ 본 기준을 채택한 회원국의 승인기관들은 형식승인 관련 정보 교류를 위한 DB에 다음의 정보를 공유해야 합니다. √ 승인기관이 제작사의 보안조치 적절성을 평가하기 위한 방법·기준 √ 위에 대한 다른 승인기관의 검토의견 등 |
※ 그 밖에 자율주행자동차 사이버 보안에 관한 자세한 내용은 국토교통부,『자동차 사이버보안 가이드라인』에서 확인할 수 있습니다.
<관련 기관 주요 홈페이지 링크 및 마치는 글>
이상으로 생활법률정보_안전한 출퇴근길_여유만만! 택시로 출퇴근하기_택시출퇴근 중 교통사고 보상에 대한 내용을 정리하였습니다.
생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
구체적인 법령에 대한 질의는 담당기관이나 국민신문고에 문의하시기 바라며, 일상생활과 관련된 민원처리 및 민원서류 발급 등은 정부24 홈페이지 및 대한민국 법원 전자가족관계등록시스템 등을 이용하시면 됩니다.
[민원처리 및 민원서류 발급]
| 정부24 홈페이지 바로가기 |
| 안전Dream아동여성장애인 경찰지원센터 홈페이지 바로가기 |
| 국민권익위원회 공익신고하기 바로가기 |
[법령 질의]
| 법제처 국가법령센터 홈페이지 바로가기 |
| 국민신문고 홈페이지 바로가기 |
상기 홈페이지의 중단의 “법제처는 우리나라의 모든 법령정보를 제공합니다.” 아래 검색창에서 “현행법령” 옆의 화살표를 누르면 법령부터 판례에 이르기까지 원하는 정보를 바로 검색할 수 있습니다.
상기 내용은 법제처 생활법령정보의 내용을 기반으로 작성된 글입니다.