앞으로 자동차 회사는 미국에 자동차를 판매할 때 전자제품 및 컴퓨터 시스템 보안조치를 우선해야 한다.
미 도로교통안전위원회는 24일(현지시간) 자동차 해킹을 방지하기 위한 사이버보안 가이드라인을 자동차 회사에 제시했다고 로이터통신이 보도했다.
지난 주말 사물인터넷(IoT)기기를 숙주로 활용한 해킹으로 미국 대륙 절반이 인터넷 서비스 장애를 겪으면서 인터넷 연결기기 해킹 우려감이 높아지고 있는 가운데 가이드라인이 제시됐다.
가이드라인은 강제사항은 아니고 권고사항이다. 로이터는 강제사항은 아니지만 소비자나 법조계가 자동차 회사에 커넥티드카와 자율주행차 등의 보안조치 강화를 촉구할 때 자동차업체 대응 로드맵을 마련한 것으로 분석했다.
가이드라인은 자율주행차 등을 개발 중인 자동차 회사들이 사이버보안 위협 정보를 서로 주고 받도록 했다. 또 자동차 회사들이 자발적으로 자동차 해킹 가능 여부를 테스트하고 그 결과를 서면보고 하도록 했다.
조나단 알렌 미 자동차정보공유분석센터 이사는 “자동차 회사들은 핵심기술정보 유출 등을 고려해 정부가 제시한 사이버보안정보 공유를 신중히 검토하게 될 것”이라고 말했다.
자동차정보공유센터는 자동차 회사가 사이버보안 위협 정보를 공유하고 대응책을 마련하기 위해 공동으로 설립한 기관이다.
자동차 회사들은 지난해 8월 데이터보안 연구자들이 지프 체로키 자동차 원격 해킹에 성공하고 이를 공개한 후 해킹 위협 대응책을 마련해 왔다. 피아트크라이슬러는 체로키 140만대를 리콜, 소프트웨어 업그레이드를 실시했다.
권고로는 부족하다는 지적도 있다. 에드 마키·리차드 블루멘털 민주당 상원의원은 “자동차가 컴퓨터화되면서 자율가이드라인이 아니라 의무조항이 필요하다”면서 “자동차가 해킹되고 개인정보가 유출되도록 해서는 안된다”고 말했다.
권상희기자 shkwon@etnews.com
