[참고] '이동하는 컴퓨터' 된 자동차, 더 안전한 사이버보안 해법 찾는다

자동차가 단순한 이동 수단을 넘어 소프트웨어로 작동하는 ‘이동하는 컴퓨터’로 진화하면서, 사이버보안의 중요성이 날로 커지고 있다. 이에 국토교통부는 한국교통안전공단 자동차안전연구원과 함께 5월 27일 오후 2시 서울 양재 엘타워에서 ‘자동차 사이버보안 정책 세미나’를 개최했다.

이번 세미나는 지난해 8월 시행된 자동차 사이버보안 인증제도에 대한 자동차 제작사와 보안 기업의 이해를 높이고, 인공지능(AI) 기술 발전에 따라 급변하는 보안 위협에 효과적으로 대응할 정책 방향을 모색하기 위해 마련됐다. 현대자동차를 비롯한 국내외 완성차 업체와 보안 전문 기업 관계자, 학계 전문가 등 150여 명이 참석해 높은 관심을 보였다.

세미나는 세 가지 주제 발표와 종합 토론 순으로 진행됐다. 첫 번째 발표자인 자동차안전연구원 엄성욱 책임연구원은 ‘자동차 사이버보안 인증제도 가이드라인’을 주제로 최신 정책 동향을 설명했다. 차량의 개발·생산·운영 등 전 단계에 걸쳐 사이버보안을 확보하기 위한 제작사 관리체계(CSMS) 인증 절차와 함께, 제도를 보다 고도화하기 위한 정책 방향을 제시했다.

두 번째 발표자인 테슬라코리아 김재호 매니저는 최근 실제 발생한 사이버보안 사고 대응 사례를 발표했다. 테슬라는 지난해 12월 CSMS 인증을 획득한 이후, 일부 사용자가 비공식 외부 장치를 이용해 차량 소프트웨어를 임의로 변경하는 위협에 신속히 대응한 경험을 공유했다. 정부와 협력해 CSMS 절차에 따라 사고에 대응한 과정과 그 과정에서 축적한 기술·절차적 노하우를 업계 관계자들과 나누며 실질적인 도움을 줬다.

세 번째 발표자인 페스카로 홍석민 대표는 생성형 AI 확산에 따른 새로운 보안 위협과 자동차 애프터마켓 기반 위협 사례를 다뤘다. ‘미토스(MITOS)’와 같은 생성형 AI 기술을 악용한 차량 해킹 시도, 비공식 애프터마켓 기기를 활용한 소프트웨어 변경 및 보안 위협 사례를 설명하며, 기술 발전에 맞춰 대응 체계도 진화해야 한다고 강조했다.

발표 후 진행된 토론에서는 전상훈 국민대 교수가 좌장을 맡고, 이재연 한국자동차모빌리티산업협회 상무, 박주선 한국수입자동차협회 상무, 임근철 현대자동차 팀장, 김덕수 아우토크립트 대표 등 민간 전문가들이 참여해 열띤 논의를 펼쳤다. 참석자들은 자동차 사이버보안 인증제도의 안정적 정착과 법·제도 발전 방향에 대해 다양한 의견을 교환했다.

국토교통부 박준형 모빌리티자동차국장은 “자동차는 단순 이동수단이 아니라 소프트웨어 기반 자동차(SDV)로 전환됐다”며 “국민의 이동 생활이 더욱 안전하고 편리하게 변화할 수 있도록 자동차 사이버보안 산업 발전을 지속적으로 지원하겠다”고 밝혔다.

이번 세미나에서 발간된 가이드라인 전문은 국토교통부 누리집(www.molit.go.kr) ‘정책 자료/정책정보’ 메뉴에서 확인할 수 있다.



출처: 대한민국 정책브리핑 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(대한민국 정책브리핑)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.