안전한 데이터 관리의 중요성이 커진 자율주행차, 커넥티드 카 시대의 도래를 맞아 자동차 제작사의 소프트웨어 보안 관리 의무가 강화된다.
국토교통부는 지난 25일 이 같은 내용을 담은 자동차관리법 개정안이 국회에서 통과됐다고 밝혔다.
개정안은 최근 자동차 산업에서 차량 소프트웨어 기능의 중요성이 커짐에 따라 마련됐다. 소프트웨어 중심의 자동차 산업 전환과 커넥티드카 시대의 도래를 맞아 제도적 기반을 마련하겠다는 취지다.
앞으로 자동차 제작사는 사이버 보안관리 체계를 구축해 국토부로부터 인증을 받아야 한다. 대상은 시행령을 통해 정해질 예정으로 대형 완성차 업체 대부분이 포함될 것으로 전망된다.
보안관리 체계는 자동차 제작부터 운행까지 이르는 자동차 생애 주기에 걸쳐 사이버 위협 요소를 상시 모니터링할 수 있으며 위협이 발생할 경우 이에 신속히 대응할 수 있는 조직·수단·절차 일체를 포괄하는 개념이다.
국토부는 제작사의 사이버보안 관리 체계가 적절하게 수립됐는지 확인하고, 인증 후에도 안전성 및 신뢰성을 검증하기 위한 자료 제출 요구 권한을 갖는다.
사이버보안 관리 체계의 세부 요건과 기준은 국토부 고시로 정해진다.
또 개정안에 따라 자동차 제작사는 소프트웨어 업데이트 과정에서 안전성을 확보해야 한다.
소프트웨어 업데이트에 앞서 관련 장치와 기능의 정상 작동 및 안전 기준 적합성 여부를 확인해야 하고, 업데이트 시에는 관련 정보를 사용자에게 공지하고 보안·안전성을 갖춰야 한다.
국토부는 한국교통안전공단을 통해 이 같은 업데이트 준수 사항 이행 여부를 조사하고, 부적절한 업데이트가 발견되면 시정 명령을 할 수 있다.
개정안은 신차의 경우 공포 후 1년 6개월이 지난 날부터 적용된다. 다만 법 시행 당시 이미 제작·조립·수입되고 있는 차량의 경우에는 충분히 준비할 수 있도록 2년의 유예 기간을 부여했다.
