'자율주행차 수백대가 갑자기 목적지와 다른 길로 질주한다. 신호등도 무시하고 곳곳으로 내달리는 자율주행차는 도로를 점령한 거대한 폭탄이 된다. 그것도 곳곳으로 이동하는 폭탄으로, 경찰도 어쩌지 못한다. 헐리우드 영화의 한 장면이지만 자율주행차가 상용화될 경우 충분히 가능한 시나리오다.'
정부가 자율주행차 상용화를 앞두고 사이버 보안 관련 첫 가이드라인을 올해 안에 마련한다. 가이드라인을 시작으로 단계별 법제화까지 추진한다.
국토교통부는 자동차 회사 대상으로 자율주행차 개발·생산 관련 가이드라인을 올해 안에 내놓는다고 20일 밝혔다.
정부가 자율주행 사이버 보안 관련 지침을 내놓기는 이번이 처음이다. 그동안 자율주행차 개발이 상당 부분 진행되고 우려도 제기됐지만 정부 차원의 제도나 지침은 없었다.
가이드라인은 자동차 통신 보안을 위해 광범위하면서 원칙과 관련한 내용을 담는다. 개발부터 제조에 이르기까지 단계별 보안 위협을 고려한다.
다른 분야 자동차 안전 기준과 달리 특정 부품이나 기술을 강제하는 방식보다는 보안 위협에 대응할 수 있도록 제작자가 체계를 갖추는 데 초점을 맞춘다. 해킹 방식이 끊임없이 바뀌는 만큼 아무리 강력한 보안 기술을 탑재해도 특정 기술만을 겨냥하면 다른 종류의 위협에 대응하지 못할 수 있기 때문이다. 가이드라인은 자동차 제작자가 보안을 관리하는 조직은 물론 위험 요소를 찾는 프로세스를 체계화하고, 위험을 식별한 후에는 어떻게 처리하고 관리할지도 안내할 것으로 전망된다.
국토부는 지난해까지 한국교통안전공단 자동차안전연구원을 통해 자동차 사이버 보안 관련 연구개발(R&D)을 실시했다. 이 결과물을 그대로 차용하지는 않지만 상당 부분 반영할 것으로 예상된다.
R&D 결과물에는 자동차 전 생애 주기에 따른 사이버 보안 관리 체계가 담겼다.
개발단계는 콘셉트·설계·구현 단계별로 보안을 어떻게 반영하고 조치를 취하는지 구체적으로 제시했다. 조직과 직원의 접근 권한 등도 정해줬다.
국토부는 R&D 결과물과 함께 국제 기준도 가이드라인에 반영한다. 유엔 산하 자동차안전기준위원회의 WP.29는 지난 6월 자율주행 안전기준을 채택했다. 형식 승인을 하는 국가에서 주로 적용하기로 한 것으로 알려졌다.
국토부는 제작사가 가이드라인을 이해하기 쉽게 실제 사례를 반영한 해설서도 함께 발간한다.
이창기 국토부 첨단자동차과장은 “어떤 부품은 규격을 만들면 그걸로 끝이지만 보안은 규격을 만들면 다른 경로를 통해 침입해 오는 부분이 있어 대응하는 구조가 더 중요하다”면서 “이를 고려해 가이드라인을 만들겠다”고 말했다.
문보경기자 okmun@etnews.com
