[데일리한국 안효문 기자] 국토교통부는 자동차 제조사의 소프트웨어 보안 관리 의무를 강화하는 내용을 담은 자동차관리법 개정안이 국회에서 통과됐다고 25일 밝혔다.

개정안은 최근 자동차 산업에서 소프트웨어 기능의 중요성이 커짐에 따라 마련됐다. 소프트웨어 중심의 자동차(SDV) 전환과 커넥티드카 시대를 맞아 제도적 기반을 마련하겠다는 취지다.

앞으로 자동차 제작사는 사이버 보안관리 체계를 구축해 국토부로부터 인증을 받아야 한다. 대상은 시행령을 통해 정해질 예정으로 대형 완성차 업체 대부분이 포함될 것으로 전망된다.

보안관리 체계는 자동차 제작부터 운행까지 이르는 자동차 생애 주기에 걸쳐 사이버 위협 요소를 상시 모니터링하고, 위협이 발생할 경우 신속히 대응할 수 있는 조직·수단·절차 등을 포괄하는 개념이다.

국토부는 제작사의 사이버보안 관리 체계가 적절하게 수립됐는지 확인하고, 인증 후에도 안전성 및 신뢰성을 검증하기 위한 자료 제출 요구 권한을 갖는다.

사이버보안 관리 체계의 세부 요건과 기준은 국토부 고시로 정해진다.

자동차 제작사는 소프트웨어 업데이트 과정에서 안전성도 확보해야 한다.

제조사는 소프트웨어 업데이트에 앞서 관련 장치와 기능의 정상 작동 및 안전 기준 적합성 여부를 확인해야 하고, 업데이트 시 관련 정보를 사용자에게 공지하고 보안·안전성을 갖춰야 한다.

국토부는 한국교통안전공단을 통해 이 같은 업데이트 준수 사항 이행 여부를 조사하고, 부적절한 업데이트가 발견되면 시정 명령을 할 수 있다.

개정안은 신차의 경우 공포 후 1년6개월이 지난 날부터 적용된다. 법 시행 당시 이미 제작·조립·수입되고 있는 차에는 2년의 유예기간을 주기로 했다.

국토부는 "소비자 안전에 관한 신뢰를 바탕으로 첨단 모빌리티 산업 생태계가 성장할 수 있는 제도적 환경이 마련될 것"이라며 "제도가 산업 여건에 맞춰 안착하도록 업계와 충분한 소통을 거쳐 하위 법령을 마련하겠다"고 밝혔다.