1일 법조계에 따르면 법무법인 바른(대표변호사 박재필·이동훈·이영희)은 최근 '커넥티드카(통신망에 연결된 자동차)의 미래와 보안'을 주제로 웨비나를 개최했다.
이날 백설화 변호사는 '커넥티트카의 글로벌 규제 동향'을 주제로 발표하면서 규제 배경에 대해 △커넥티드카의 등록 비중 급성장 △자동차시장 중심축 이동 △자동차 사이버보안의 중요성 확대를 꼽았다.
백 변호사는 "자동차 사이버보안의 경우 양방향 통신, 각종 데이터 수집·활용에 따라 해킹에 취약해 보안 중요도가 확대되고 있다"며 "운전자의 안전과 직결되는 문제로 실제 미국 화이트해커의 해킹사례, 테슬라 전기차 원격해킹 사례 등이 있으며 직접 해킹 외 다양한 유형의 사이버공격도 등장하고 있다"고 밝혔다.
이어 한서희 변호사는 '국회에 제출된 자동차관리법 개정안 해설'에 대해 발표하면서 "개정안이 크게 자동차 사이버보안 관리체계 인증제도(CSMS) 도입과 자동차 소프트웨어 업데이트 관리제도(SUMS) 마련이라는 두 개의 내용으로 구성됐다"며 "자동차를 사이버공격 위협으로부터 보호하기 위한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계"라고 설명했다.
개정안은 CSMS 도입을 위해 자동차제작사 등이 사이버보안 관리체계를 수립해 국토교통부 장관의 인증 또는 변경인증을 받도록 하고 인증을 위해 국토부장관이 인증기준을 정하도록 했다. 또 인증 심사를 대행할 수 있는 기관을 지정해 관련 업무를 수행하도록 했다.
△사이버보안 관리체계 관련 자료 제출 요구 △사이버보안 관리체계 인증의 취소 △사이버보안 관리체계 인증 미비 제작사에 대한 판매중지 처분 등의 내용도 담겨있다.
한 변호사는 "소프트웨어 업데이트 정의에 대해 소프트웨어를 변경, 추가 또는 삭제하는 것으로 튜닝을 하는 과정에서 소프트웨어를 변경, 추가 또는 삭제하는 것은 제외된다"며 "개정안은 자동차제작자 등이 자동차에 결함이 있는 경우 수행하는 시정조치 대상에 소프트웨어 업데이트를 추가했는데 이때 준수사항으로는 △업데이트 이후에도 모든 장치 및 기능의 정상작동 △구조 및 장치의 안전기준 적합 △사이버 공격 및 위험으로부터 보호되는 상태에서 안전하게 업데이트 실시 등이 있다"고 강조했다.