국토부·TS, 27일 자동차 사이버보안 정책 세미나 개최
테슬라·보안기업 참여…AI 악용 해킹 대응 방안 논의
소프트웨어 기반 자동차(SDV) 확산과 생성형 인공지능(AI) 발전으로 차량 해킹 우려가 커지는 가운데 정부와 업계가 자동차 사이버보안 강화 방안을 논의했다.
국토교통부와 한국교통안전공단(TS) 자동차안전연구원(KATRI)은 27일 서울 서초구 양재동 엘타워에서 '자동차 사이버보안 정책 세미나'를 열고 자동차 사이버보안 인증제도와 최신 보안 위협 대응 방안을 공유했다.
이번 세미나는 개정 자동차관리법에 따라 지난해 8월부터 시행된 자동차 사이버보안 인증제도(CSMS)에 대한 자동차 제작사와 보안기업의 이해도를 높이기 위해 마련됐다. AI 기술 발전에 따른 새로운 보안 위협과 정책 대응 방향도 주요 의제로 다뤄졌다.
첫 발표에 나선 엄성욱 KATRI 책임연구원은 자동차 사이버보안 인증제도 운영 방향과 가이드라인 주요 내용을 설명했다. 그는 차량의 개발·생산·운영 전 단계에서 보안 체계를 확보하기 위한 제작사 관리체계(CSMS) 인증 중요성을 강조했다.
이어 김재호 테슬라코리아 매니저는 차량 사용자가 비공식 외부 장치를 이용해 차량 소프트웨어를 임의 변경한 사례를 소개하며 실제 사고 대응 경험을 공유했다. 테슬라코리아는 지난해 12월 CSMS 인증을 획득한 뒤 사이버보안 사고 발생 시 정부와 협력해 대응한 경험을 업계와 공유했다고 밝혔다.
보안기업 페스카로의 홍석민 대표는 생성형 AI를 악용한 차량 해킹과 취약점 분석 시도가 늘고 있다고 진단했다. 특히 비공식 애프터마켓 기기를 활용한 차량 소프트웨어 변경 사례가 새로운 보안 위협으로 떠오르고 있다고 설명했다.
토론에는 전상훈 국민대 교수를 좌장으로 한국자동차모빌리티산업협회, 한국수입자동차협회, 현대자동차, 아우토크립트 관계자들이 참석해 자동차 사이버보안 법·제도 개선 방향을 논의했다.
박준형 국토부 모빌리티자동차국장은 "자동차는 단순 이동수단이 아니라 이동하는 컴퓨터인 SDV로 전환됐다"며 "국민 이동생활의 안전성과 편의성을 높일 수 있도록 자동차 사이버보안 산업 발전을 지속 지원하겠다"고 했다.
