자동차가 단순한 이동 수단을 넘어 '이동하는 컴퓨터'로 진화하면서 사이버보안의 중요성이 커지고 있다. 이에 국토교통부는 한국교통안전공단 자동차안전연구원과 함께 지난 5월 27일 오후 2시 서울 양재 엘타워에서 '자동차 사이버보안 정책 세미나'를 개최했다.
이번 세미나는 지난해 8월 시행된 자동차 사이버보안 인증제도에 대한 자동차 제작사와 보안 기업의 이해를 높이기 위해 마련됐다. 특히 인공지능(AI) 기술의 급속한 발전으로 새롭게 등장하는 사이버보안 위협에 효과적으로 대응하기 위한 정책 방향도 함께 논의됐다.
세미나는 세 가지 주제로 나뉘어 발표와 토론이 진행됐다. 첫 번째 발표자인 자동차안전연구원의 엄성욱 책임연구원은 '자동차 사이버보안 인증제도'를 주제로 정책 동향과 가이드라인의 주요 내용을 설명했다. 그는 차량의 개발, 생산, 운영 등 전 단계에 걸쳐 사이버보안을 확보하기 위한 제작사의 관리체계(CSMS) 인증 등 제도 전반을 안정적으로 운영하고 고도화하기 위한 정책 방향을 제시했다.
두 번째 발표자인 테슬라코리아의 김재호 매니저는 '자동차 사이버보안 사고 대응 우수사례'를 발표했다. 그는 최근 자동차 사용자들이 비공식적인 외부 장치를 이용해 임의로 차량 소프트웨어를 변경하는 사이버보안 위협이 발생한 경험을 바탕으로 발표했다. 테슬라코리아는 지난해 12월 CSMS 인증을 받은 기업으로, 사고 발생 시 CSMS 절차에 따라 정부와 협력해 신속히 대응한 사례를 소개하고, 그 과정에서 축적한 기술적·절차적 경험을 업계 관계자들과 공유했다.
세 번째 발표자인 페스카로의 홍석민 대표는 '자동차 사이버보안 최신 기술 동향'을 주제로 발표했다. 그는 생성형 AI 확산에 따라 새롭게 부각되는 사이버보안 위협과 자동차 애프터마켓 기반 보안 위협 사례를 설명했다. 특히 미토스(MITOS) 등 생성형 AI 기술을 악용한 차량 해킹이나 취약점 분석 시도, 비공식 애프터마켓 기기를 활용한 소프트웨어 변경 및 보안 위협 사례를 상세히 다뤘다.
발표 후에는 자동차 사이버보안 민간 전문가들이 참여한 토론이 이어졌다. 좌장은 전상훈 국민대 교수가 맡았고, 이재연 한국자동차모빌리티산업협회 상무, 박주선 한국수입자동차협회 상무, 임근철 현대자동차 팀장, 김덕수 아우토크립트 대표가 참석해 자동차 사이버보안 정책과 법·제도 발전 방향에 대해 의견을 나눴다.
국토교통부 박준형 모빌리티자동차국장은 "자동차는 단순 이동수단이 아니라 소프트웨어 기반 자동차(SDV)로 전환됐다"며 "국민들의 이동생활이 더욱 안전하고 편리하게 변화하는 데 기여할 수 있도록 자동차 사이버보안 산업 발전을 지속적으로 지원하겠다"고 밝혔다.
한편, 이번 세미나에서 발표된 자동차 사이버보안 인증제도 가이드라인의 전문은 국토교통부 누리집에서 확인할 수 있다.
