Home > 전체기사

자율주행차 사이버 보안은 어떤 기준에 맞춰야 할까

  |  입력 : 2020-12-15 18:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국토교통부, 자율주행차 사이버 보안 가이드라인 발표...오는 22년까지 제도로 의무화할 계획
이밖에 인공지능 윤리, 레벨4 자율주행차 제작 및 안전 가이드라인 등도 함께 발표


[보안뉴스 이상우 기자] 본격적인 자율주행차 상용화를 앞두고, 이와 관련한 우려 역시 커지고 있다. 자율주행차는 인터넷에 연결되고, 자체적인 데이터를 처리하며, 차량 제어 역시 전자장치를 통해 이뤄지는 만큼 자율주행차 자체가 사이버 공격의 대상이 될 수 있다. 자율주행차를 제어하는 인공지능 알고리즘으로 인해 인명 피해가 발생할 수 있는 만큼, 인공지능 윤리에 대해서도 논의해야 한다.

[이미지=utoimage]


이에 따라 국토교통부(장관 김현미)가 자율주행차의 보안, 윤리, 안전 등 각 분야에 대한 가이드라인을 3종을 발표하고, 제작사 등 자율주행차 관련 기업이 이를 참조할 수 있도록 했다. 자율주행차와 관련한 문제는 단기간에 제도화가 어려운 만큼, 국토교통부는 기존 정책연구와 의견수렴을 바탕으로 기본 방향을 제시하는 가이드라인을 우선 발표했다. 가이드라인은 의무규정이 아닌 권고 성격을 갖추고 있다.

국토교통부는 올해 6월 제정된 자동차 사이버보안 국제기준(UNR No.155)을 바탕으로 자동차제작사에 대한 권고안을 주요 내용으로 하는 사이버 보안 가이드라인을 마련했다. 권고사항을 요약하면, 제작사가 사이버 보안 관리체계를 갖추고, 그 체계에 따라 자동차 사이버 보안을 관리해야 한다. 관리체계는 사이버 위험에 대응하기 위한 조직체계의 총체로, 사이버보안 확보를 위한 각종 행정절차 및 운영지침(프로세스), 조직의 책임‧권한 배분 등을 의미한다.

권고안에 따르면 제작사는 △위험평가 절차에 따라 위험을 인지‧분석하며 △보안조치 절차를 통해 위험수준을 완화하고 △검증 절차를 실시해 보안조치의 적절성을 확인하는 등 사이버 보안 관리체계상의 절차를 통해 보안을 확보해야 한다. 이외에도 △제작사는 공급업체나 협력업체의 보안상태도 고려해야 하며 △자동차 사이버보안 전담기관과 관련 정보를 공유해야 한다.

앞으로 국토교통부는 관련법령의 개정을 통해 권고안의 내용을 반영한 국내 사이버 보안 기준을 마련하고, 늦어도 오는 2022년 7월까지 시행하는 등 사이버 보안 관리를 의무화할 계획이다. 아울러, 보안기준에 따라 자동차 보안을 시험 및 평가할 수 있도록 자동차안전연구원 내에 자동차 보안센터를 구축하는 사업을 2021년부터 추진할 예정이다.

자율주행차 윤리 가이드라인은 지난 8월 열린 공개 토론회 이후, 관련 기관과 논의를 거쳐 합동 발표했다. 윤리 가이드라인은 자율주행차가 인명 보호를 최우선하도록 설계 및 제작되어야 한다는 원칙을 중심으로 한다. 이에 따라 △재산보다 인간 생명을 최우선하여 보호할 것 △사고 회피가 불가능할 경우 인명피해를 최소화할 것 등의 내용을 제시하고 있다. 아울러 △자율차 운행이 타인의 자유와 권리를 침해하지 않도록 할 것 △올바른 운행을 위하여 안전교육을 받을 것 등 자율주행차의 이용자가 지켜야 할 윤리도 제시하고 있다.

윤리 가이드라인은 앞으로 자율주행차의 윤리성에 대한 판단기준이 되는 동시에, 제작자 및 이용자 등의 윤리적 행위를 이끌어 낼 수 있는 유인체계의 역할을 할 수 있을 전망이다.

이와 함께 국토교통부는 레벨4 자율주행차 제작 및 안전 가이드라인을 통해 안전한 운행·설계·제작에 필수적인 사항에 대한 권고안을 제시하고, 기술개발을 촉진할 계획이다. 현재 국내에서는 자율주행 레벨3과 관련한 안전기준을 지난 7월부터 시행하고 있으며, 지난 4월에는 자동차손배법 개정을 통해 보험 제도도 마련했다. 오는 2024년에는 레벨4와 관련한 안전기준 등 완전자율주행차 상용화 기반 구축을 위한 정책을 추진 중이다.

국제 자동차 기술자 협회(SAE, Society of Automotive Engineers)가 구분한 자율주행 단계에서 레벨3은 자동차가 직접 조향, 가속 및 감속, 제동 등을 제어할 수 있지만, 사고가 예상되는 위험한 상황시 운전자가 다시 제어권을 넘겨받아 수동으로 운전해야 한다. 레벨4는 여기서 한 걸음 더 나아가 운전자가 수동운전으로 복귀할 수 없는 상황에서도 자율주행을 계속 할 수 있다. 예를 들어 스스로 달리던 자동차가 위급한 상황에 마주쳤을 때 운전자에게 직접 제어할 것을 요청하지만, 이 때 운전자가 잠들었거나 다른 이유로 정신을 잃었을 경우 자동차 스스로 속도를 줄이고 갓길에 정차하는 등의 제어가 가능한 수준이다.

이번에 발표한 제작 및 안전 가이드라인은 융복합 미래포럼 연구 결과를 중심으로 마련했으며, ‘시스템 안전’, ‘주행 안전’, ‘안전교육 및 윤리적 고려’ 3개 분야에서 13개 세부항목으로 구분돼 있다. 시스템 안전 분야는 자율주행차의 설계오류·오작동을 최소화하고 사이버 위협으로부터의 안전성을 확보하기 위한 제언이다. 주행 안전 분야는 운행 단계에서 보행자, 다른 차량 등 다양한 도로 환경과 상호작용해, 사고 위험을 최소화하기 위한 가이드라인이다. 안전교육 및 윤리적 고려는 자율차의 올바른 제작‧운행을 위한 내용을 담고 있다.

각 가이드라인은 국토교통부 홈페이지 상단 메뉴에서 정책자료 > 정책정보 > 교통물류 항목에서 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)