국토교통부(장관 박상우)는「자동차관리법」,「공항시설법」 개정안이 1월 25일 국회 본회의를 통과하였다고 밝혔다.
자동차관리법」 개정안은 자동차 산업이 소프트웨어 중심 자동차(SDV, Software-Defined Vehicle)로 전환되고 무선통신으로 차량과 인프라(V2I), 차량 간(V2V) 정보를 주고받는 커넥티드카 시대가 도래함에 따라, 관련 국제기준을 바탕으로 자동차 제작사의 사이버보안 및 소프트웨어 업데이트 안전관리 조치를 의무화하는 제도적 기반을 위해 마련되었다.
「자동차관리법」 개정안의 주요 내용은 다음과 같다.
먼저 자동차 사이버보안 관리체계 인증제도가 도입되었다.
앞으로 자동차 제작사는 자동차 제작에 앞서 사이버보안 관리체계를 구축하여 국토교통부 인증을 획득하여야 한다.
사이버보안 관리체계는 자동차 제작부터 운행까지 자동차 생애주기에 걸쳐 사이버 위협요소를 상시 모니터링하고 위협 발생 시에는 이에 신속히 대응하기 위한 조직‧수단‧절차 일체를 포괄하며, 국토교통부는 제작사의 사이버보안 관리체계가 적절하게 수립되었는지를 확인‧인증하고, 인증 후에도 관리체계의 안전성‧신뢰성을 확인하기 위해 관련 자료 제출을 요구할 수 있는 권한을 부여받는다.
소프트웨어 업데이트 안전관리 조치도 의무화된다.
자동차 제작사가 성능개선 등을 목표로 차량에 설치된 소프트웨어를 업데이트(변경, 추가 또는 삭제)할 경우 안전성을 확보하기 위한 규정도 마련하였다.
자동차 제작사는 소프트웨어 업데이트에 앞서 관련 장치‧기능의 정상적인 작동 및 안전기준 적합성 여부를 확인하는 한편, 업데이트 시에는 관련 정보를 사용자에게 공지하고 보안 및 안전성을 확보하여야 한다.
아울러, 국토교통부는 제작사의 소프트웨어 업데이트 준수사항 이행 여부를 성능시험대행자(한국교통안전공단)를 통해 조사하고, 부적정한 업데이트에 대해서는 시정조치를 명할 수 있다.
이번에 개정된 「자동차관리법」은 신차의 경우 공포 후 1년 6개월이 경과한 날부터 적용되며, 법 시행 당시 이미 제작·조립 또는 수입되고 있는 자동차에 대해서는 충분한 준비기간을 확보할 수 있도록 2년의 추가 유예기간이 부여된다.
국토교통부는 자동차 사이버보안 및 소프트웨어 업데이트 제도체계 구축을 통해 커넥티드카 등 첨단 모빌리티 산업 생태계가 소비자의 안전에 대한 신뢰를 바탕으로 성장할 수 있는 제도적 환경이 마련될 것으로 기대된다면서, 제도가 산업여건에 맞춰 안착되도록 관련 업계와 충분한 소통을 거쳐 하위법령을 마련해 나가겠다고 밝혔다.
