앞으로 이륜차 제작사도 사이버 보안 관리체계를 갖추고, 이륜차 사이버 보안을 관리해야 할 것으로 보인다.

유엔유럽경제위원회(UNECE)의 ‘자동화/자율주행 및 커넥티드 차량 작업반(이하 GRVA)’은 지난 1월 26일 사이버 보안 및 사이버 보안 관리 시스템 규정(이하 UN R. 155)의 적용 대상 범위를 시속 25km를 초과하는 속도의 모터사이클과 스쿠터, 전기자전거까지 확대하기로 결정했다고 밝혔다.

고급운전자보조시스템(ASAS)과 자율주행 등 첨단 기술이 자동차에 접목되면서, 자동차의 많은 부분이 전자적인 제어 방식으로 대체되고 있다. 이에 따라 해킹으로 인한 보안 위협도 커지고 있다. 원격으로 차량에 접속해 차량을 제어할 수 있다는 것이 각종 시연을 통해 증명됐기 때문이다.

차량에 대한 사이버 위협에 대응하기 위해 UNECE는 지난 2022년 7월부터 유럽연합에서 생산되는 승용차와 트럭, 버스 등 모든 자동차에 사이버보안을 위해 자동차 사이버보안 관리체계 인증을 취득할 것을 의무화했다. 또한 기존에 판매 중인 차량도 올해 7월까지 자동차 사이버보안 관리체계 인증을 받도록 규정하고 있다.

우리나라의 경우에도 지난 1월 25일 자동차관리법이 개정됨에 따라 앞으로 자동차 제작사가 사이버 보안관리 체계를 구축해 국토교통부로부터 의무적으로 인증을 받아야 한다.

제작사가 자동차 사이버보안 관리체계 인증 획득을 의무화 한다는 것은 차량 제작사가 사이버 보안 관리체계를 갖추고, 그 체계에 따라 자동차 사이버 보안을 관리해야 한다는 것을 의미한다. 자동차 사이버 보안 관리체계는 차량에 대한 해킹 등 사이버 위험에 대응하기 위한 조직체계의 총체를 말한다. 사이버 보안을 확보하기 위해 각종 행정절차와 운영지침, 조직의 책임 및 권한 배분 등이 이뤄져야 한다.

그동안 이륜차에는 사이버 보안 관리체계 적용이 의무화되지 않았다. 그러나 이륜차에도 어댑티브 크루즈 컨트롤을 비롯한 첨단 연결성 등 복잡한 전자 보조 시스템이 도입되는 비중이 높아지고 있다. 이에 따라 이륜차도 잠재적인 사이버 위협에 대책을 마련해야 한다는 우려의 목소리가 커짐에 따라 GRVA는 UN R. 155 적용 대상에 이륜차를 포함하기로 한 것이다. GRVA는 UN R. 155 적용범위를 이륜차(L-카테고리)로 확장할 것을 결정하고 오는 6월 정식으로 채택하기 위해 WP29에 개정안을 제출할 예정이다.