바로가기
전체메뉴
목차
하위 메뉴
- 자율주행자동차 이해하기
-
- 자율주행자동차와 자율주행기술
- 자율주행자동차 개발
-
- 자율주행자동차 개발 시 안전을 위한 기준
-
- 자율주행자동차 사이버보안
-
- 자율주행자동차의 윤리성 기준
- 자율주행자동차 운행
-
- 임시운행허가 및 안전운행요건 확인
-
- 자율주행 안전구간, 시범운행지구 지정 등
- 교통사고 발생 시 책임
-
- 교통사고 발생 시 손해배상
현재위치 및 공유하기
본문 영역
자율주행자동차 사이버보안 확보
해킹 피해 예방 등을 위한 사이버보안 확보
자동차에 전자제어 장치가 증가하고 통신과 연결되면서 자동차 불법 제어 및 프라이버시 침해 등 사이버보안 취약점과 위협이 증대되고 자동차에 대한 사이버공격 등 해킹의 피해는 최악의 경우 사망사고로 직접 이어질 수 있으므로 자동차 사이버보안 확보가 필수적입니다(국토교통부, 『자동차 사이버보안 가이드라인』(2020. 12.) 6p. 참조).
국제기준의 제정
이러한 이유로 자동차 사이버보안 중요성에 대한 국제적인 공감대를 바탕으로 UNECE WP.29(국제 자동차 기준 조화 회의체)에서 자동차 사이버보안에 관한 최초의 국제기준이 채택됨에 따라, 국내 자동차의 안전성을 확보함과 동시에 원활한 자동차 수출입이 이루어질 수 있도록 우리나라도 이러한 자동차 사이버보안에 대한 국제 논의에 발맞춰 관련 제도를 준비해야할 필요성이 있습니다(국토교통부, 『자동차 사이버보안 가이드라인』 6p. 참조).
다만, 외국 기준을 그대로 국내 기준화하기는 어렵고, 우리 제도에 맞게 기준화 될 수 있도록 많은 검토와 연구가 필요함에 따라 국내 기준이 제정되기 전까지 사이버보안에 관한 사항을 참고할 수 있도록 국제기준을 기반으로 한 『자동차 사이버보안 가이드라인』이 마련되었습니다(국토교통부, 『자동차 사이버보안 가이드라인』 6p. 참조).
적용 대상
자동차 사이버보안 국제기준은 승용차·승합차·화물차·전자제어 장치가 장착된 트레일러·자율주행기능이 장착된 초소형차, 이와 관련된 자동차제작사 등에 적용됩니다(국토교통부, 『자동차 사이버보안 가이드라인』 11p. 참조).
주요 내용
자동차제작사들은 차량 사이버보안 관리를 위한 체계(CSMS: Cyber Security Management System, 사이버보안관리체계)를 갖추고, 차량 형식에 대한 위험평가·관리를 수행해야 합니다(국토교통부, 『자동차 사이버보안 가이드라인』 11p. 참조).
※ 승인·시험기관은 제작사가 CSMS를 갖춘 경우 인증서를 발급하고 차량 위험평가·관리가 CSMS에 따라 적절히 시행된 경우 형식 승인합니다.
자동차 사이버보안 국제기준의 세부 내용은 다음과 같습니다(국토교통부, 『자동차 사이버보안 가이드라인』 11p. 참조).
구분 |
내용 |
CSMS 인증서 발급요건 |
■ 제작사가 자동차 사이버보안에 필요한 다음의 프로세스 등 관리체계를 적절히 갖추었음을 입증해야 합니다.
√ 보안 위협을 식별·평가·분류·관리하기 위한 프로세스
√ 차량 보안성 시험을 위한 프로세스
√ 보안 위협을 모니터링하고 탐지·대응하는 프로세스 |
형식승인 요건 |
■ 제작사는 CSMS 인증서를 보유 하고, 차량에 대한 위험평가·관리, 다음의 보안조치 및 충분한 검증시험 등을 수행해야 합니다.
√ 사이버 공격의 탐지 및 예방 조치
√ 제작사의 모니터링 기능 지원 조치
√ 사이버 공격에 대한 분석을 위한 데이터 포렌식 지원 조치
■ 아울러, 해당 차량의 부품, 애프터마켓 소프트웨어 등 제작사 외부의 공급업체·시스템에 대한 위험도 관리 |
모니터링/보고 |
■ 제작사는 보안 모니터링 결과를 승인기관에 보고해야 합니다. |
정보 공유 |
■ 본 기준을 채택한 회원국의 승인기관들은 형식승인 관련 정보 교류를 위한 DB에 다음의 정보를 공유해야 합니다.
√ 승인기관이 제작사의 보안조치 적절성을 평가하기 위한 방법·기준
√ 위에 대한 다른 승인기관의 검토의견 등 |
하단 영역
팝업 배경