경제 > 부동산 / 등록일 : 2024-01-26 15:20:48 / 공유일 : 2024-01-26 20:01:49
[아유경제_행정] 자동차 소프트웨어 보안 의무 강화된다
repoter : 조명의 기자 ( cho.me@daum.net )
[아유경제=조명의 기자] 자율주행차ㆍ커넥티트카 시대를 맞아 점점 첨단화되고 있는 자동차 소프트웨어에 대한 자동차 제작사의 보안 의무가 강화된다.
국토교통부(장관 박상우ㆍ이하 국토부)는 이와 같은 내용을 담은 「자동차관리법」이 지난 25일 국회 본회의를 통과했다고 밝혔다.
이번 개정안은 자동차산업이 소프트웨어 중심 자동차로 전환되고 무선통신으로 차량과 인프라ㆍ차량 간 정보를 주고받는 커넥티드카 시대가 도래함에 따라 자동차 제작사의 사이버보안 및 소프트웨어 업데이트 안전관리 조치를 의무화하는 제도적 기반을 위해 마련됐다.
이번 개정안에 따르면 앞으로 자동차 제작사는 자동차 제작에 앞서 사이버보안 관리 체계를 구축해 국토부 인증을 획득해야 한다.
사이버보안 관리 체계는 자동차 제작부터 운행까지 자동차 생애주기에 걸쳐 사이버 위협요소를 상시 모니터링하고 위협 발생 시에는 이에 신속히 대응하기 위한 조직ㆍ수단ㆍ절차 일체를 포괄하는 개념이다.
국토부는 제작사의 사이버보안 관리 체계가 적절하게 수립됐는지를 확인ㆍ인증하고, 인증 후에도 관리 체계의 안전성ㆍ신뢰성을 확인하기 위해 관련 자료 제출을 요구할 수 있는 권한을 부여받는다. 사이버보안 관리 체계의 세부 요건ㆍ기준 등은 국토부 고시를 통해 정해진다.
자동차 제작사가 차량에 설치된 소프트웨어를 업데이트(변경, 추가 또는 삭제)할 경우 안전성을 확보하기 위한 규정도 마련됐다. 자동차 제작사는 소프트웨어 업데이트에 앞서 관련 장치ㆍ기능의 정상적인 작동 및 안전기준 적합성 여부를 확인해야 하고, 업데이트 시에는 관련 정보를 사용자에게 공지하고 보안ㆍ안전성을 갖춰야 한다.
국토부는 제작사의 소프트웨어 업데이트 준수사항 이행 여부를 성능시험대행자(한국교통안전공단)를 통해 조사하고 부적정한 업데이트에 대해서는 시정조치를 명할 수 있다.
개정안은 신차의 경우 공포 후 1년 6개월이 경과한 날부터 적용되며, 법 시행 당시 이미 제작ㆍ조립 또는 수입되고 있는 자동차에 대해서는 충분한 준비기간을 확보할 수 있도록 2년의 추가 유예기간이 부여된다.
국토부 관계자는 "자동차 사이버보안ㆍ소프트웨어 업데이트 제도체계 구축을 통해 커넥티드카 등 첨단 모빌리티산업 생태계가 소비자의 안전에 대한 신뢰를 바탕으로 성장할 수 있는 제도적 환경이 마련될 것으로 기대된다"라며 "제도가 산업 여건에 맞춰 안착되도록 관련 업계와 소통을 거쳐 하위법령을 마련해 나가겠다"라고 밝혔다.
이날 국회 본회의에서는 공항 안전을 강화하기 위한 「공항시설법」 개정안도 통과됐다. 공항 내에서 항공기 견인 등 조업 작업시 우려되는 안전사고를 예방하고 불법 드론 침입을 보다 효과적으로 차단하기 위한 방안이 담겼다.
이번 개정안에 따라 항공기 견인 등 안전사소 감소를 위해 조업 작업시 앞으로는 작업자가 소속된 법인(조업사ㆍ정비업체 등)에도 안전관리 의무를 부여해 책임성을 강화한다. 지금까지는 안전관리 의무 책임을 작업자 개인이 부담하는 구조였으나, 법 개정 이후에는 법인에도 안전관리 의무가 부여되며 위반할 경우 과태료가 부과된다.
불법 드론 진압 조치 시에는 형사책임이 면책된다. 불법 드론으로 운항 방해가 빈발함에도 진압조치 과정에 사상 또는 재산상 피해 발생에 대한 우려로 적극적 대응에 한계가 있었다. 이에 불법 드론 대응기관의 정당한 진압 조치 과정에서 발생한 피해에 대한 형사책임을 감경 또는 면제하고, 불벌 드론을 비행한 자에게 손실보상을 구상하는 규정을 신설했다.
[아유경제=조명의 기자] 자율주행차ㆍ커넥티트카 시대를 맞아 점점 첨단화되고 있는 자동차 소프트웨어에 대한 자동차 제작사의 보안 의무가 강화된다.
국토교통부(장관 박상우ㆍ이하 국토부)는 이와 같은 내용을 담은 「자동차관리법」이 지난 25일 국회 본회의를 통과했다고 밝혔다.
이번 개정안은 자동차산업이 소프트웨어 중심 자동차로 전환되고 무선통신으로 차량과 인프라ㆍ차량 간 정보를 주고받는 커넥티드카 시대가 도래함에 따라 자동차 제작사의 사이버보안 및 소프트웨어 업데이트 안전관리 조치를 의무화하는 제도적 기반을 위해 마련됐다.
이번 개정안에 따르면 앞으로 자동차 제작사는 자동차 제작에 앞서 사이버보안 관리 체계를 구축해 국토부 인증을 획득해야 한다.
사이버보안 관리 체계는 자동차 제작부터 운행까지 자동차 생애주기에 걸쳐 사이버 위협요소를 상시 모니터링하고 위협 발생 시에는 이에 신속히 대응하기 위한 조직ㆍ수단ㆍ절차 일체를 포괄하는 개념이다.
국토부는 제작사의 사이버보안 관리 체계가 적절하게 수립됐는지를 확인ㆍ인증하고, 인증 후에도 관리 체계의 안전성ㆍ신뢰성을 확인하기 위해 관련 자료 제출을 요구할 수 있는 권한을 부여받는다. 사이버보안 관리 체계의 세부 요건ㆍ기준 등은 국토부 고시를 통해 정해진다.
자동차 제작사가 차량에 설치된 소프트웨어를 업데이트(변경, 추가 또는 삭제)할 경우 안전성을 확보하기 위한 규정도 마련됐다. 자동차 제작사는 소프트웨어 업데이트에 앞서 관련 장치ㆍ기능의 정상적인 작동 및 안전기준 적합성 여부를 확인해야 하고, 업데이트 시에는 관련 정보를 사용자에게 공지하고 보안ㆍ안전성을 갖춰야 한다.
국토부는 제작사의 소프트웨어 업데이트 준수사항 이행 여부를 성능시험대행자(한국교통안전공단)를 통해 조사하고 부적정한 업데이트에 대해서는 시정조치를 명할 수 있다.
개정안은 신차의 경우 공포 후 1년 6개월이 경과한 날부터 적용되며, 법 시행 당시 이미 제작ㆍ조립 또는 수입되고 있는 자동차에 대해서는 충분한 준비기간을 확보할 수 있도록 2년의 추가 유예기간이 부여된다.
국토부 관계자는 "자동차 사이버보안ㆍ소프트웨어 업데이트 제도체계 구축을 통해 커넥티드카 등 첨단 모빌리티산업 생태계가 소비자의 안전에 대한 신뢰를 바탕으로 성장할 수 있는 제도적 환경이 마련될 것으로 기대된다"라며 "제도가 산업 여건에 맞춰 안착되도록 관련 업계와 소통을 거쳐 하위법령을 마련해 나가겠다"라고 밝혔다.
이날 국회 본회의에서는 공항 안전을 강화하기 위한 「공항시설법」 개정안도 통과됐다. 공항 내에서 항공기 견인 등 조업 작업시 우려되는 안전사고를 예방하고 불법 드론 침입을 보다 효과적으로 차단하기 위한 방안이 담겼다.
이번 개정안에 따라 항공기 견인 등 안전사소 감소를 위해 조업 작업시 앞으로는 작업자가 소속된 법인(조업사ㆍ정비업체 등)에도 안전관리 의무를 부여해 책임성을 강화한다. 지금까지는 안전관리 의무 책임을 작업자 개인이 부담하는 구조였으나, 법 개정 이후에는 법인에도 안전관리 의무가 부여되며 위반할 경우 과태료가 부과된다.
불법 드론 진압 조치 시에는 형사책임이 면책된다. 불법 드론으로 운항 방해가 빈발함에도 진압조치 과정에 사상 또는 재산상 피해 발생에 대한 우려로 적극적 대응에 한계가 있었다. 이에 불법 드론 대응기관의 정당한 진압 조치 과정에서 발생한 피해에 대한 형사책임을 감경 또는 면제하고, 불벌 드론을 비행한 자에게 손실보상을 구상하는 규정을 신설했다.
「공항시설법」 개정안은 공포 후 6개월 후 시행될 예정이다.
ⓒ AU경제(http://www.areyou.co.kr/) 무단전재 및 재배포금지