미국이 중국산 커넥티드카 기술 사용을 규제하는 사전 규제 도입안을 발표하면서, 자동차 산업 전반에 혼란이 예상된다. 이와 함께 글로벌 자동차 사이버보안 요구사항도 강화되고 있지만, 국내 중소 부품기업들의 대응이 부족한 상황이다. 이에 따라 인력 양성, 컨설팅, 평가 장비 지원 등이 필요하다.

한국자동차연구원에 따르면, 현대 자동차는 ADAS(첨단 운전자 보조 시스템)와 커넥티드 기능의 확대로 내외부 연결성이 증가하면서 사이버보안의 중요성이 부각되고 있다. 최근 판매된 차량에 이러한 기능들이 탑재되면서, 자동차를 대상으로 한 사이버 공격이 차량 내외부를 넘어 클라우드와 네트워크까지 확산될 수 있는 위험이 커졌다.

이미 다수의 글로벌 자동차 제조사에서 사이버보안 문제가 발생하고 있으며, 이를 방지하기 위한 자동차 사이버보안 산업은 빠르게 성장하고 있다. 2023년 36.6억 달러 규모였던 이 산업은 2030년까지 97억~118억 달러로 확대될 전망이다. 테슬라, 폭스바겐, BMW 등 주요 제조사들이 해킹 및 보안 취약점을 겪었으며, 특히 백도어 문제는 검출이 어려워 더욱 주의가 요구된다.

미국의 중국산 커넥티드카 규제 강화
미국은 중국산 커넥티드카 기술이 국가안보를 위협할 수 있다는 우려에 따라 사전 규제를 도입했다. 2024년 3월, 미국 상무부는 우려국 커넥티드카 기술 사용을 제한하는 규정 초안을 발표하고, 관련 업계의 의견을 수렴했다. 이 규제는 중국, 러시아, 이란 등 우려국의 기업이 소유·통제하는 기술의 사용을 제한하며, 향후 규제 범위가 확대될 가능성이 있다.

현재 규제 대상이 되는 커넥티드카의 정의와 기술 범위가 명확하지 않아, 향후 데이터 생성 센서나 기타 부품까지 포함될 수 있다. 이에 따라 자동차 업계는 공급망 변경에 따른 비용 증가를 우려하고 있다.

UNR155를 통한 글로벌 사이버보안 요구사항 확대
글로벌 주요국들은 UNR155를 채택해 완성차 및 부품 기업에 사이버보안 요구사항을 확대하고 있다. 유럽경제위원회(UNECE) 산하의 WP.29는 자동차 사이버보안 관련 규정을 제정하고, 사이버보안 관리체계(CSMS) 인증을 의무화했다. 이와 함께 미국, EU, 한국 등 약 60개국이 UNR155를 채택해 신차 판매 시 CSMS 인증을 요구하고 있다.

국내에서도 국토교통부가 자동차 사이버보안 가이드라인을 개정, 국내 자동차 산업의 사이버보안 수준을 강화하고 있다.

국내 자동차 부품업계의 대응 필요성
미국의 중국산 사이버보안 기술 규제는 국내 자동차 부품 수출에 새로운 기회를 제공할 수 있다. 그러나 현재 국내 중소 부품기업들은 사이버보안 대응 역량이 부족해 적극적인 기술 컨설팅 및 인력 양성이 요구된다.

글로벌 사이버보안 규제 대응을 위해 국내 부품기업들은 UNR155와 ISO/SAE 21434 기반의 사이버보안 관리체계를 도입해야 한다. 특히 사이버보안 SW 전문 인력의 수요가 높아, 중소 부품기업에 대한 실질적인 보안 전문가 양성과 컨설팅 지원이 필요하다.

국내 자동차 산업의 경쟁력을 유지하기 위해서는 글로벌 수준의 사이버보안 기술 도입과 인력 양성을 통해 대응 역량을 강화해야 한다. 이를 위해 공공부문과의 협력이 필수적이며, 이를 통해 국내 자동차 부품기업들이 글로벌 시장에서 경쟁력을 갖출 수 있을 것이다.