상단영역

본문영역

유엔 유럽경제위, 자동차 사이버공격 대비 의무화 지침 2021년 1월부터 도입. 車업체들 비상

  • 기사입력 2020.06.26 09:29
  • 최종수정 2020.06.26 17:33
  • 기자명 이상원 기자
유엔 유럽 경제위원회(UNECE)는 25일(현지시간) 자동차의 사이버 공격 대책을 의무화하는 지침을 채택했다고 발표했다. 

[M 오토데일리 이상원기자] 유엔 유럽 경제위원회(UNECE)는 25일(현지시간) 자동차의 사이버 공격 대책을 의무화하는 지침을 채택했다고 발표했다. 이는 2021년 1월부터 시행될 예정이다.

자동차업체들은 사이버 대책을 만들지 못할 경우, 유럽연합(EU)을 포함한 주요 지역에서 신차를 못할 수도 있다.

유럽 경제위원회는 1947년 설립된 유엔 경제사회이사회 산하의 지역 위원회 가운데 하나로, 자동차의 사이버 보안 분야에서 처음으로 국제적인 구속력을 가진 규칙이 될 전망이다.

이는 각국 정부가 신차출시에 요구하는 형식승인 사항에 포함시키는 방안까지 검토되고 있다.

국내 자동차전문가는 “자동차사이버 보안이 전 세계적으로 문제가 되고 있는 만큼 국내도 조만간 입법화될 가능성이 높다”고 밝혔다.

전문가들은 UNECE의 기반인 '자동차 기준조화세계포럼(WP29)’가 이 조항을 채택하고 세계자동차 생산의 약 3분의1을 차지하는 54개국 및 지역에서 적용될 것으로 전망하고 있다.

UNECE에 따르면 EU에서는 2022년 7월 이후 판매되는 신차에는 이 조항이 의무화되며 일본은 중국과 미국은 ‘WP29’를 따르지 않아 적용 자체가 불투명하다. 또, 일본은 2021년 1월부터, 한국은 단계적으로 도입하는 방안을 검토중인 것으로 알려졌다.

이 지침은 사이버 공격에 대처할 수 있는 시스템을 자동차에 의무 탑재를 요구하고 있는데, 사이버 공격을 탐지하고 탈취 등을 방지할 수 있는 수단을 강구하라는 것이다.

특히, 소프트웨어를 무선으로 업데이트하는 ‘OTA’기능도 이용자에게 업데이트 실시 및 완료를 명시하거나 업데이트에 실패했을 때 원상회복하는 것 등의 요건도 규정하고 있다.

현재 판매되는 자동차에는 150개 이상의 전자제어장치(ECU)가 탑재돼 있어 소프트웨어 프로그램이 무려 1억 행에 달한다. 여기에 사이버 보안, 자율주행 등의 기능을 가진 자동차가 출시되는 프로그램 용량이 3억 행으로 늘어날 전망이다.

자동차는 전자제어 장치 및 소프트웨어 수가 전투기보다 4배나 더 많은 것으로 알려져 있다.

자동차업체들의 사이버 보안 투자비는 2020년 49억달러에서 2030년에는 97억달러에 달할 것으로 전망되고 있다.

자동차는 갈수록 편리성이 높아지는 반면, 사이버 공격 위험성이 증가한다. 자동차가 사이버 공격에 노출되면 인명과 직결될 수 있고, 안전을 확보하는데 큰 문제가 될 전망이다.

 

이 기사를 공유합니다