김은혜 의원, 교통안전공단 자료 인용 지적
“차량제작사 정보제공 의무화 입법 급선무”
▲자료사진. 커텍티드카 관련 이미지. 출처=이미지투데이.
완성차 업계에서 '소프트웨어 중심 자동차'(SDV) 역량 개발이 한창인 가운데 이에 대한 해킹 안전검사 체계는 전무한 것으로 나타났다.
16일 김은혜 국민의힘 의원이 한국교통안전공단으로부터 제출받은 자료에 따르면 공단은 자율주행차, 커넥티드카 등 SDV 전반에 걸쳐 해킹 검사 기술을 아직 보유하고 못했다.
SDV는 차량의 주요 기능이 하드웨어가 아닌 소프트웨어로 제어되는 차세대 자동차다. 자율주행차 역시 SDV 기반으로 운행된다. 한 번 해킹이 곧바로 차량 전체 시스템 마비나 인명 사고로 이어질 수 있는 셈이다.
SDV 해킹에 대한 경고는 계속 나오고 있다. 글로벌 보안업체 업스트림 시큐리티에 따르면 전세계 자동차 해킹 위협 건수는 2020년 33건에서 지난해 422건으로 13배 급증했다.
공단은 제작사로부터 소프트웨어 접근권과 자료를 받지 못해 검사 자체를 수행하지 못하고 있다는 입장이다. 현행법상 제작사는 이를 제공할 의무가 없다. SDV 해킹을 막을 법적 근거와 기술 인프라 모두 부재한 셈이다.
유럽연합(EU)은 지난 4월 차량 전자시스템 및 소프트웨어 검사 의무화를 추진하며 'SDV 보안 인증' 제도를 도입 중이다.
김 의원은 “사용자 편의를 위한 기술 고도화는 늘 주목을 받지만 사용자 안전을 위한 검사는 늘 도외시 돼 왔다"며 “차량제작사의 정보 제공을 의무화하는 입법으로 국민안전을 지키겠다" 고 말했다.
;){kind=link}