정부가 인공지능(AI)을 이용한 해킹 등 새로운 사이버 위협으로부터 '이동하는 컴퓨터'로 불리는 자동차를 보호하기 위해 내년부터 사이버보안 인증을 의무화한다.
국토교통부는 27일 한국교통안전공단 자동차안전연구원(KATRI)과 함께 서울 양재 엘타워에서 '자동차 사이버보안 정책 세미나'를 열고 이 같은 내용을 포함한 정책 방향을 논의했다고 밝혔다. 이번 세미나는 내년 8월부터 시행되는 자동차 사이버보안 인증제도에 대한 업계 이해도를 높이고, AI 발전으로 급변하는 보안 위협 대응 방안을 모색하기 위해 마련됐다.
새롭게 도입되는 자동차 사이버보안 인증제도는 2025년 8월 14일부터 출시되는 신차에 우선 적용된다. 이후 2027년 8월 14일부터는 모든 차종으로 확대 시행될 예정이다. 인증을 받지 못하면 해당 차량은 판매할 수 없다.
제도의 핵심은 자동차 제작사가 차량의 개발부터 생산, 폐기에 이르는 전 생애주기에 걸쳐 사이버보안 관리체계(CSMS)를 구축하고 인증받도록 하는 것이다. 정부는 제작사가 CSMS에 따라 차량을 안전하게 제작했는지 평가하고, 판매 이후에도 사이버 위협을 지속적으로 모니터링하고 대응하는지 관리 감독한다.
이날 세미나에서는 실제 사이버보안 위협 사례도 공유됐다. 테슬라코리아는 사용자가 비공식 외부 장치로 차량 소프트웨어를 임의 변경한 위협에 대해 정부와 협력해 신속히 대응한 경험을 소개했다. 보안업체 페스카로는 생성형 AI를 악용한 차량 해킹 시도나 비공식 애프터마켓 기기를 통한 보안 위협 등 최신 기술 동향을 발표했다.
박준형 국토교통부 모빌리티자동차국장은 "자동차는 단순 이동수단이 아니라 이동하는 컴퓨터인 소프트웨어 기반 자동차(SDV)로 전환되었다"면서 "국민들의 이동생활이 더욱 안전하고 편리하게 변화하는데 기여할 수 있도록 자동차 사이버보안 산업 발전을 지속적으로 지원하겠다"고 밝혔다.