미국이 ADAS(첨단운전자보조시스템)로 인한 자동차 사이버 보안을 우려하며 커넥티드카 사전규제 도입안을 예고함에 따라 국내 중소 자동차 부품기업의 대응 보완이 요구된다. 국내 사이버보안 기술은 IT 산업을 중심으로 경쟁력을 갖추고 있지만, 자동차 산업으로 확산하지 못하는 상황이기 때문이다.
14일 업계에 따르면 미국은 중국 커넥티드카 기술이 국가안보를 위협할 것으로 보고 사전규제 도입안을 공고했다. 향후 규제 범위에 따라 자동차 산업 전체의 공급망 변경 조치 필요성도 제기했다.
앞서 바이든 미국 대통령은 지난 2월 중국, 러시아 이란 등 우려국이 미국 내 커넥티드카를 통한 데이터 수집 및 인프라 교란 등의 활동이 국가안보에 위협이 될 것으로 보고, 상무부에 커넥티드카 산업 현황을 조사하고 조치 요청한 바 있다.
실제로 테슬라·폭스바겐·BMW·닛산·미쓰비시 등 주요 OEM사 다수에서 해킹 혹은 보안 취약 사례가 보도됐다. 백도어(인증되지 않은 사용자가 몰래 설치한 통신 연결 기능) 문제의 경우 검출이 매우 어려워 국가안보 위협에 대한 관심이 높은 상황이다.
문제는 미 상무부가 우려국 커넥티드카 기술 사용을 규제하는 잠정 규정을 알리고 적용 범위를 결정하기 위한 규칙제정 사전통지(ANPRM)를 개시함에 따라 향후 데이터를 생성하는 센서·소재·기타 부분품까지 포함할 가능성이 높다는 것이다. 국내 중소기업의 경우 미국 규제에 적극적으로 대응할 여력이 부족한 실정이다.
이에 한국자동차연구원(한자연)은 ‘미국의 중국산 커넥티드카 사이버보안 규제 영향’ 산업분석 보고서를 통해 미국의 중국산 사이버보안 기술 규제를 국내 자동차 부품 수출 기회로 연결하고, 국내 자동차 부품기업의 사이버보안 대응 역량 강화를 위해 적극적인 기술 컨설팅 및 인력 양성이 필요하다고 분석했다.
주요 OEM·Tier1 기업은 글로벌 규제 대응하기 위한 역량을 갖추고 있지만, 대다수 중소 Tier1·2 이하 기업은 글로벌 기준의 최소 요구사항만을 충족하거나 대응 역량이 충분하지 않기 때문이다.
한자연은 “중국의 자동차 부품기업 외에도 중국의 기술 및 부품 등을 활용하는 글로벌 자동차 부품기업이 영향을 받을 것으로 예상한다”며 “금번 제재 대상이 되는 제품을 중심으로 우리나라 기업의 확장이 필요하다”고 밝혔다.
또한 “국내에 자동차 사이버보안 기술이 부족함에 따라 전주기 대상 사이버보안 기술 개발이 요구되고, 자체 대응이 어려운 자동차 부품 중소기업을 대상으로 보안 컨설팅 및 평가 장비 지원이 요구된다”고 설명했다.
미 상무부는 우려국 커넥티드카 기술 사용을 규제하는 잠정 규정을 알리고 적용 범위를 결정하기 위한 규칙제정 사전통지(ANPRM)를 개시해 우방국 및 관련 업계 의견을 수렴했다.
현재 ANPRM 기술 정의에서의 커넥티드카는 사실상 현재 판매되는 차량 대부분을 지칭하고 있다. 기술의 범위가 불특정해 향후 데이터를 생성하는 센서·소재·기타 부분품까지 포함할 가능성 존재한다.
한편 이러한 미국의 조치에 자동차 업계에서는 비용 문제를 우려하는 분위기다. 포드는 규제의 취지에 강하게 동의했지만, 규제 범위 제품의 공급망 변경에 따른 비용 문제를 지적했다. 폭스바겐은 공급망 변경 비용 문제 우려 및 규제 관련 업계 지원 프로그램 제안했다.
한편, 국내에서는 국토교통부가 자동차 사이버보안 가이드라인 및 자동차관리법을 개정하여 사이버보안을 강화하고 있다.
