커넥티드카 시대 대비한다…자동차사 SW 보안관리 의무 강화

입력 2024-01-25 19:26
커넥티드카 시대 대비한다…자동차사 SW 보안관리 의무 강화

자동차관리법 개정안 통과…소프트웨어 업데이트서도 안전성 확보해야



(서울=연합뉴스) 임성호 이승연 기자 = 안전한 데이터 관리의 중요성이 커진 자율주행차, 커넥티드 카 시대의 도래를 맞아 자동차 제작사의 소프트웨어 보안 관리 의무가 강화된다.

국토교통부는 25일 이 같은 내용을 담은 자동차관리법 개정안이 국회에서 통과됐다고 밝혔다.

개정안은 최근 자동차 산업에서 차량 소프트웨어 기능의 중요성이 커짐에 따라 마련됐다. 소프트웨어 중심의 자동차 산업 전환과 커넥티드카 시대의 도래를 맞아 제도적 기반을 마련하겠다는 취지다.

앞으로 자동차 제작사는 사이버 보안관리 체계를 구축해 국토부로부터 인증을 받아야 한다. 대상은 시행령을 통해 정해질 예정으로 대형 완성차 업체 대부분이 포함될 것으로 전망된다.

보안관리 체계는 자동차 제작부터 운행까지 이르는 자동차 생애 주기에 걸쳐 사이버 위협 요소를 상시 모니터링할 수 있으며 위협이 발생할 경우 이에 신속히 대응할 수 있는 조직·수단·절차 일체를 포괄하는 개념이다.

국토부는 제작사의 사이버보안 관리 체계가 적절하게 수립됐는지 확인하고, 인증 후에도 안전성 및 신뢰성을 검증하기 위한 자료 제출 요구 권한을 갖는다.

사이버보안 관리 체계의 세부 요건과 기준은 국토부 고시로 정해진다.

또 개정안에 따라 자동차 제작사는 소프트웨어 업데이트 과정에서 안전성을 확보해야 한다.

소프트웨어 업데이트에 앞서 관련 장치와 기능의 정상 작동 및 안전 기준 적합성 여부를 확인해야 하고, 업데이트 시에는 관련 정보를 사용자에게 공지하고 보안·안전성을 갖춰야 한다.

국토부는 한국교통안전공단을 통해 이 같은 업데이트 준수 사항 이행 여부를 조사하고, 부적절한 업데이트가 발견되면 시정 명령을 할 수 있다.

개정안은 신차의 경우 공포 후 1년 6개월이 지난 날부터 적용된다. 다만 법 시행 당시 이미 제작·조립·수입되고 있는 차량의 경우에는 충분히 준비할 수 있도록 2년의 유예 기간을 부여했다.

국토부는 "소비자 안전에 관한 신뢰를 바탕으로 첨단 모빌리티 산업 생태계가 성장할 수 있는 제도적 환경이 마련될 것"이라며 "제도가 산업 여건에 맞춰 안착하도록 업계와 충분한 소통을 거쳐 하위 법령을 마련하겠다"고 밝혔다.







아울러 이날 국회 본회의에서는 항공기 안전을 강화하기 위한 공항시설법 개정안도 통과됐다.

개정안은 공항에서 항공기 견인 등 조업 시 작업자가 소속된 법인에도 안전관리 의무를 부여해 책임성을 강화하는 내용을 담았다.

그간은 작업자 개인이 안전관리 의무 위반에 책임지는 구조였지만, 법 개정에 따라 법인도 의무 위반 시 과태료를 부과받게 된다.

또 개정안은 공항 주변의 불법 드론을 진압하는 과정에서 예상치 못하게 일으킨 피해와 관련된 형사 책임을 감경·면제하고, 손실을 보상할 근거를 마련했다.

불법 드론을 띄운 이에게 구상권을 행사할 수 있는 법적 근거도 규정했다.

공항시설법 개정안은 공포 6개월 후 시행될 예정이다.

winkite@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>