유엔 유럽경제위원회(UNECE)의 자동차 규제 조화를 위한 월드포럼이 전 세계 커넥티드 카의 대량 보급을 위해 사이버보안 및 소프트웨어 업데이트의 2가지 새 UN 규제를 발표했다. 2021년 1월부터 발효된다.
자동차 부문은 차량의 자동화, 커넥티비티, 공유 모빌리티 제공을 위해 필요한 차내 시스템의 디지털화로 커다란 변화를 겪고 있다. 최근의 자동차에는 최대 150개의 전자제어 장치와 전투기 한 대보다 4배 많은 약 1억 개의 소프트웨어 코드가 포함돼 있으며, 이는 2030년 3억 라인으로 증가할 전망이다. 그리고 이는 해커들이 전자 시스템과 데이터에 접근하려고 시도하면서 차량 안전과 개인 프라이버시를 위협하고 있기 때문에 상당한 사이버보안 위험을 수반한다.
이와 관련 2가지 새로운 유엔 사이버보안 및 소프트웨어 업데이트 규제는 카 메이커에 대한 명확한 성능 및 감사 요구사항을 정함으로써 이러한 위험을 해결하는 데 도움이 될 전망이다. 이는 이 분야에서 국제적으로 조화되고 구속력이 있는 최초의 규범이다.
UN UNECE에 의해 채택된 2개의 새로운 UN 규정은 ▶차량 사이버 위협의 관리 ▶밸류체인을 따라 위험 완화를 위한 설계를 통한 차량 보안 ▶차량 플릿 전체에 걸친 보안사고 감지 및 대응 ▶안전하고 보안성 높은 소프트웨어 업데이트 제공으로 차량 안전이 훼손되지 않도록 하는 이른바 ‘OTA(Over-the-Air)' 업데이트의 법적 근거 제공 등 4가지 분야에 걸쳐 조치를 이행할 것을 요구한다.
일본은 이 규제 발효 시 곧바로 적용할 계획이라고 밝혔다. 우리나라는 올 상반기 국가 가이드라인에 사이버보안 규제조항을 도입하고, 2단계에 걸쳐 시행하는 단계적 접근법을 채택할 방침이다.
EU의 경우 2022년 7월부터 모든 신형 차량 타입에 대해 사이버보안 새 규정을 의무 적용하고 2024년 7월부터는 생산된 모든 신차에 의무화할 방침이다. 2018년 기준으로 EU, 우리나라, 일본에 생산된 차량은 약 3,200만 대로 전 세계 생산량의 1/3에 불과하다. 하지만 전 세계 자동차에 UN 규정이 광범위하게 사용됨에 따라 이 규정은 세계적으로 확대될 전망이다.
이 규제는 또한 승용차, 밴, 트럭 및 버스, 경량 4륜차(레벨 3 이상 자율주행 기능이 장착된 경우)에 적용되며, 새로운 자율주행 폿, 셔틀 등을 포함한다. 또 하나 이상의 전자 컨트롤 유닛이 장착된 트레일러를 포함한다.
<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>