![[자료=국토부]](https://cdn.goodkyung.com/news/photo/202105/147876_106665_4644.jpg)
오는 2027년 완전자율주행차 상용화에 대비해 자동차 사이버보안 관리시스템 정보화전략계획(ISP) 수립에 나선다.
26일 국토교통부와 한국교통안전공단은 오는 10월말까지 자동차 사이버보안 관리시스템 ISP를 수립한다.
미국의 도로교통안전국(NHTSA)과 자동차공학회(SAE)의 가이드라인(권고안)에 따르면 차량의 자율운전 시스템과 사람의 운전 개입여부로, 그 수준을 비자동화인 레벨0(Lv0)에서 완전자율인 레벨5(Lv5)로 구분한다.
국토부는 2027년까지 융합형 Lv4+ 상용화 기반 완성 목표를 세우고, 차량융합·ICT융합·도로교통융합 신기술 개발에 착수했다. 또 자율주행 상용화에 앞서 운행 알고리즘의 윤리성과 외부 해킹 위협에 대응하는 사이버보안 대책 마련에 나서고 있다.
자율주행차는 차량에 설치된 소프트웨어(SW)와 내외부 통신망을 통해 스스로 운전하고 장애물을 회피한다. 하지만 악의적인 세력이 통신망을 해킹하면 자율주행차를 마음대로 제어할 수 있고, 고의로 사고까지 유발할 수 있다. 따라서 외부 해킹 공격을 방어하는 사이버보안 프로그램이 반드시 필요하다.
국내 제작차량은 Lv2.5 수준의 자율주행이 가능하지만 아직 사이버보안 권고안만 있고, 관련 법제도는 없다. 지난해 말 인간생명을 최우선하는 자율주행차 윤리 권고안과 자동차 사이버보안 국제기준(UNR No.155)을 바탕으로 차 제작사에 대한 사이버보안 권고안을 마련했을 뿐이다.
권고안을 보면 차 제작사는 위험평가 절차에 따라 위험을 인지·분석하고, 보안조치 절차를 통해 위험수준을 완화해야 한다. 또 검증절차를 실시해 보안조치의 적절성을 확인하는 등 사이버보안 관리시스템을 통해 보안을 확보해야 한다. 국토부는 권고안 내용을 반영한 국내 사이버보안 기준을 마련, 내년 7월부터 사이버 보안관리를 의무화할 계획이다.
이에 자동차안전성을 평가하는 교통안전공단은 올해 자동차보안을 시험 평가할 수 있는 자동차보안연구센터를 구축을 추진하면서 사이버보안 관리시스템 구축에 나선 것. 외부 해킹 공격에 따른 자동차 오작동과 악의적인 사고유발 등 위험을 사전 차단하고 감독할 수 있는 시스템을 마련할 계획이다.
이 시스템은 사이버보안 취약점 및 위협모니터링, 사이버보안 위험분석 및 평가, 사이버공격 진단(시뮬레이션), 사이버공격 대응조치 명세화 등을 반영할 예정이다.
교통업계 관계자는 "지금 나온 차량도 외부에서 해킹공격으로 차량을 제어할 수 있지만 고비용으로 인해 안할 뿐"이라며 "완전자율주행차 상용화에 앞서 철저한 사이버보안 시스템과 법규정이 필요하다"고 말했다.