AI 핵심 요약
beta- 국토교통부가 28일 자동차안전연구원과 자동차 사이버보안 정책 세미나를 열었다
- 세미나에서 인증제도 가이드라인·사고대응 사례·최신 기술동향을 공유하며 대응 방안을 논의했다
- 생성형AI 악용 해킹과 비공식 장치 통한 소프트웨어 변조 등 신종 보안 위협이 주요 쟁점으로 다뤄졌다
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
테슬라코리아·페스카로 등 사례 발표
자동차 사이버보안 인증제도 논의
[서울=뉴스핌] 정영희 기자 = 자동차 소프트웨어를 임의로 변경하거나 외부 장치를 활용하는 보안 위협이 늘어나는 추세다. 정부 또한 이에 발맞춰 차량 사이버보안 관리를 둘러싼 정책 발전 방향을 논의하고 다.
28일 국토교통부는 전일 한국교통안전공단 자동차안전연구원(KATRI)과 함께 '자동차 사이버보안 정책 세미나'를 개최했다고 밝혔다.
자동차관리법 개정을 통해 지난해 8월부터 시행된 자동차 사이버보안 인증제도에 대한 자동차제작사와 보안기업의 업무 이해도를 높이기 위해 마련된 자리다. 인공지능(AI)의 발전으로 급변하는 자동차 사이버보안 위협에 효과적으로 대응하기 위한 정책 발전 방향도 논의됐다.
세미나에서는 ▲자동차 사이버보안 인증제도 가이드라인 ▲자동차 사이버보안 사고대응 사례 ▲국내외 자동차 사이버보안 최신 기술동향을 주제로 발표와 토론이 진행됐다.
첫 번째 발표는 엄성욱 자동차안전연구원 책임연구원이 맡았다. 엄 책임연구원은 '자동차 사이버보안 인증제도'를 주제로 자동차 사이버보안 정책 동향과 가이드라인 주요 내용을 설명했다.
그는 차량의 개발·생산·운영 등 전 단계에 걸쳐 사이버보안을 확보하기 위한 자동차제작사의 관리체계(CSMS) 인증 등 제도 전반을 안정적으로 운영하고 고도화하기 위한 정책 방향을 제시했다.
두 번째로 김재호 테슬라코리아 매니저는 '자동차 사이버보안 사고대응 우수사례'를 주제로 발표했다. 최근 자동차사용자들이 비공식적인 외부 장치를 활용해 임의로 차량의 소프트웨어를 변경하는 사이버보안 위협이 발생한 경험을 바탕으로 대응 사례를 소개했다.
테슬라코리아는 지난해 12월 CSMS를 인증받은 기업이다. 김 매니저는 자동차 사이버보안 사고 발생 시 CSMS 절차에 따라 정부와 협력해 신속히 대응한 사례와 사고 대응 과정에서 축적한 기술적·절차적 경험을 업계 관계자들과 공유했다.
세 번째 발표는 홍석민 페스카로 대표가 진행했다. 홍 대표는 생성형 AI 확산에 따라 새롭게 부각되는 사이버보안 위협과 자동차 애프터마켓 기반 보안 위협 사례 등 '자동차 사이버보안 최신 기술 동향'을 발표했다.
발표에서는 미토스(MITOS) 등 생성형 AI 기술을 악용한 차량 해킹과 취약점 분석 시도 등 사이버보안 위협 동향이 다뤄졌다. 비공식 애프터마켓 기기 등을 활용한 차량 소프트웨어 변경과 보안 위협 사례도 함께 설명됐다.
발표 이후에는 자동차 사이버보안 민간 전문가들이 참여한 토론이 이어졌다. 토론에서는 자동차 사이버보안 정책과 법·제도 발전 방향을 중심으로 의견이 오갔다.
전상훈 국민대 교수를 좌장으로 ▲이재연 한국자동차모빌리티산업협회 상무 ▲박주선 한국수입자동차협회 상무 ▲임근철 현대자동차 팀장 ▲김덕수 아우토크립트 대표가 토론자로 참석했다.
박준형 국토부 모빌리티자동차국장은 "자동차는 단순 이동수단이 아니라 이동하는 컴퓨터인 소프트웨어 기반 자동차(SDV)로 전환됐다"면서 "국민들의 이동생활이 더욱 안전하고 편리하게 변화하는 데 기여할 수 있도록 자동차 사이버보안 산업 발전을 지속적으로 지원하겠다"고 말했다.
Q. 국토교통부가 개최한 자동차 사이버보안 정책 세미나는 어떤 행사인가요?
A. 국토교통부가 한국교통안전공단 자동차안전연구원과 함께 자동차 사이버보안 인증제도에 대한 업계 이해도를 높이기 위해 마련한 행사입니다. AI 발전으로 급변하는 자동차 사이버보안 위협에 대응하기 위한 정책 방향도 논의됐습니다.
Q. 자동차 사이버보안 인증제도는 언제부터 시행됐나요?
A. 자동차관리법 개정을 통해 지난해 8월부터 시행됐습니다. 차량의 개발·생산·운영 등 전 단계에 걸쳐 사이버보안을 확보하기 위한 자동차제작사의 관리체계 인증 등이 포함됩니다.
Q. 세미나에서는 어떤 주제들이 발표됐나요?
A. 자동차 사이버보안 인증제도 가이드라인, 자동차 사이버보안 사고대응 사례, 국내외 자동차 사이버보안 최신 기술동향을 주제로 발표와 토론이 진행됐습니다.
Q. 테슬라코리아는 어떤 사례를 공유했나요?
A. 테슬라코리아는 자동차사용자들이 비공식 외부 장치를 활용해 차량 소프트웨어를 임의로 변경하는 사이버보안 위협에 대응한 사례를 소개했습니다. CSMS 절차에 따라 정부와 협력해 신속히 대응한 경험도 공유했습니다.
Q. 생성형 AI와 관련해 어떤 보안 위협이 언급됐나요?
A. 생성형 AI 기술을 악용한 차량 해킹과 취약점 분석 시도 등이 새로운 사이버보안 위협으로 다뤄졌습니다. 비공식 애프터마켓 기기 등을 활용한 차량 소프트웨어 변경과 보안 위협 사례도 함께 설명됐습니다.
chulsoofriend@newspim.com
