국토부, 보안·윤리·안전 가이드라인 발표
2022년 '사이버 보안 관리 의무화' 계획
車 요건 비롯해 조직 대응 역량까지 제시
기술 추세 반영 지속 보완책 마련 지적
정부가 자율주행자동차 상용화를 앞두고 사이버 보안과 윤리 가이드라인을 내놓았다. 정부는 현재 권고안 수준인 가이드라인을 바탕으로 오는 2022년에는 사이버 보안 관리를 의무화할 계획이다. 자동차 자체에 대한 요건은 물론 조직 대응 역량까지 제시, 안전 기준의 변화를 가져올 것으로 전망된다.
가이드라인 수립으로 새로운 자율차 시대 진입을 위한 제도 기반을 마련했다는 평이지만 급변하는 기술·서비스 추세를 반영, 지속 보완해야 한다는 의견도 나온다.
국토교통부는 15일 관계기관과 함께 서울 한국프레스센터·엘타워에서 발표회와 융복합 미래포럼을 열고 자율주행차 윤리 가이드라인 및 사이버보안 가이드라인, 레벨4(완전자율주행) 제작·안전가이드라인을 각각 소개했다.
올해 초 국토부는 세계 최초로 레벨3(부분자율주행) 수준 자율차에 대한 안전 기준을 마련, 제도 기반을 준비했다. 자율차와 관련해 윤리와 보안 등 기존에 없던 규정이 필요해짐에 따라 정책연구와 의견수렴을 거쳐 가이드라인을 만들었다. 이들 규정은 아직 생소한 데다 자동차 제작사의 준비도 필요해 단시일 내 제도화가 쉽지 않기 때문이다. 제작 전에 제도화 방향을 제시함으로써 자동차 제작사와 관련 기업이 준비할 수 있게 한다는 것이 가이드라인 취지다. 사이버 보안은 내년 기준화 작업을 거쳐 2022년 7월까지 시행규칙을 통한 기준도 마련할 계획이다.
국토부는 한국교통안전공단·국토교통과학기술진흥원·한국교통연구원·한국자동차안전학회·한국자동차공학회·한국윤리학회·대한교통학회·인공지능윤리협회와 공동으로 이날 한국프레스센터에서 자율차 윤리 가이드라인을 발표했다.
윤리 가이드라인은 자율차가 인명 보호를 최우선으로 하도록 설계·제작돼야 한다는 원칙이 핵심이다. 재산보다 인간 생명을 최우선으로 해서 보호하고, 사고 회피가 불가능할 경우 인명피해를 최소화할 수 있는 프로그래밍을 제시했다.
사이버보안 가이드라인은 자율차만이 아니라 사이버 보안이 필요한 모든 차량을 대상으로 한다. 국토부는 올해 6월 제정된 자동차 사이버보안 국제기준(UNR No.155)을 바탕으로 자동차제작사에 대한 권고안을 주요 내용으로 하는 가이드라인을 마련했다. 권고사항은 제작사가 사이버보안 관리체계를 갖추고, 그 체계에 따라 자동차 사이버보안을 관리해야 한다는 내용으로 요약된다.
자동차 안전 기준은 차체나 부품 등 해당 요소의 성능만을 판단하지만 사이버 보안은 제조사가 관리체계를 갖추는 문제까지 확대했다. 사이버보안 확보를 위한 각종 행정절차 및 운영지침(프로세스), 조직의 책임·권한 배분 등까지 따진다.
가이드라인에 따르면 앞으로 제작사는 사이버보안을 관리하기 위한 조직체계(CSMS)를 갖추고, 차량 자체에 대한 보안관리를 수행해야 한다. 제작사 조직 내에 보안 위협을 식별·평가·분류·관리하기 위한 프로세스 등 보안 관리를 위한 각종 프로세스도 갖춰야 한다. 사이버 공격 탐지·예방, 위험 모니터링 지원, 사이버 공격에 대한 분석을 위한 데이터 포렌식 지원 조치 등을 시행해야 한다. 국토부는 2022년 7월 유럽연합(EU)의 관련 제도 시행에 맞춰 자동차관리법 개정을 추진, 사이버 보안 관리를 의무화할 방침이다.
이와 함께 보안 기준에 따라 차량을 시험·평가하고 사이버 위협 등을 모니터링할 수 있도록 자동차 보안센터를 자동차안전연구원 내에 구축하는 내용도 포함됐다.
국토부는 2024년 레벨4 자율차 상용화에 대비해 관련 제작·안전 가이드라인도 내놓았다. 정부는 같은 해 레벨4 자율차 안전 기준을 내놓을 예정이며, 이에 앞서 가이드라인으로 방향성을 제시했다. 가이드라인은 융복합 미래포럼 연구 결과를 중심으로 마련됐으며, '시스템 안전' '주행 안전' '안전교육 및 윤리적 고려' 등 3개 분야와 그에 포함된 13개 안전항목으로 구성됐다. 이창기 국토부 첨단자동차과장은 “레벨4 가이드라인은 제도 마련 이전에 안전한 운행·설계·제작에서 필수 사항에 대한 권고안을 제시함으로써 자율주행 기술 개발을 촉진하기 위한 것”이라고 설명했다.
학계와 업계는 가이드라인 이후 이어질 제도화에 주목했다. 자율주행 플랫폼 개발업체 최고기술책임자(CTO)는 “가이드라인이란 큰 틀은 정해졌지만 세부 기준이 없다”면서 “실제 법제화가 어떤 방향으로 이뤄지는지가 중요하다”고 말했다.
무선 소프트웨어(SW) 업데이트, 무인 배송 등 다양하게 확대되는 새로운 제도와 기술에 대한 대책을 요구하는 지적도 나왔다. 윤영한 한국기술교육대 교수는 “무인차 배송서비스만 해도 기존 제도로는 상충하는 부분이나 보완해야 할 부분이 많다”면서 “기술 중심의 자동차관리법이나 부분 또는 완전 자율주행으로만 나누는 자율주행차법만으로는 부족하기 때문에 소비자 보호와 새로운 서비스에 대한 보완이 필요하다”고 말했다.
공동취재 박진형기자
문보경기자 okmun@etnews.com