보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[이슈칼럼] 성큼 다가온 자율주행시대, 자율협력주행 인증관리체계 입법화로 국민 생명 지켜야

  |  입력 : 2021-05-06 10:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자율협력주행 인증관리체계 구축·운영 위한 법적 근거 마련 필요
인증체계 거버넌스 정립과 세부 운용정책 수립이라는 다음 고민 시작해야


[보안뉴스= 권헌영 고려대학교 정보보호대학원 교수] 정부는 2020년 10월 ‘미래자동차 확산 및 시장선점전략’, 2021년 1월 디지털 뉴딜 실행계획 등을 발표하여 2025년까지 전국 모든 고속도로와 주요 간선도로에 차세대 지능형 교통시스템(C-ITS)을 구축하고, 2022년에는 자율주행 레벨3, 2024년에는 레벨4의 일부 상용화 목표를 달성한다는 계획을 발표했다. 더불어 안전, 보안 등 완전자율주행차 운행에 필요한 법·제도를 완비하겠다는 의지를 밝혔다. 이러한 정부의 적극적인 정책의지는 자율주행차자동차 업계의 발전 및 투자 활성화에 큰 동력이 될 것으로 예상된다.

[이미지=utoimage]


그러나 국민의 생명과 안전에 직결되는 자율주행자동차 분야는 정부가 원대한 목표연도를 설정하고 집중적인 예산 지원을 통해서 달성할 수 있는 목적 중심적 국정 과제가 아니란 점을 유념해야 한다. 차량에는 사람이 탑승하는 만큼 해킹 사고나 통신 문제 발생 시 단순한 정보 유출에서 끝나는 것이 아니라, 탑승자의 생명과 직결된 위기상황이 발생할 수 있고 나아가 도시 전체 교통이 마비되는 국가 차원의 대형재난으로 이어질 수도 있다. 그러기에 정부에서는 자율주행차 정책에 대해 좀 더 종합적으로 접근할 필요가 있다.

현재 법·제도적 측면에서 가장 시급한 과제는 자율주행자동차의 주행 과정에서 일어나는 통신 등의 신뢰성 및 안전성을 확보하기 위한 인증관리체계를 마련하는 것이다. 자율주행자동차 운행 시 차량과 차량, 차량과 인프라 간 교통정보가 실시간으로 공유되므로 인증된 차량, 인증된 인프라에 대해서만 정보공유가 허용됨을 보장해줄 수 있는 국가체계가 반드시 필요하다. 이와 관련하여 차량단말, 노변기기 등에 인증서를 발급하여 차량간 통신의 신뢰성을 보장하고 기기인증을 제공하여 프라이버시를 보장해주는 ‘자율협력주행 인증관리체계’는 통신보안과 도로교통의 안전성 확보를 위한 가장 적합한 방안이다.

해외 선진국들도 미국, 유럽을 중심으로 인증관리체계와 관련된 연구와 제도화를 활발하게 추진 중에 있으며 업계에서는 이와 관련한 국제표준(IEEE 1609.2)도 제정한 상황이다. 미국은 운전자의 안전과 교통사고의 감소를 위해 차량에 V2X 단말기 설치 의무화에 대한 법제화 추진과 동시에, 미국 교통부(US DOT)는 공개키 기반의 인증관리체계인 SCMS(Security Credential Management Systems)를 채택하여 파일럿 테스트를 진행 중에 있다. 유럽 또한 2017년 6월 유럽연합 집행위원회를 중심으로 유럽 전반의 C-ITS를 적용을 위한 인증서 정책 보고서를 배포한 바 있다. 해당 보고서에는 인증서를 이용한 보안통신을 위해 PKI 기반으로 유럽 C-ITS 신뢰 모델 정의, 인증서를 발급하는 기관과 이를 사용하는 단말을 위한 관련 법률, 기술적의 요구사항 등을 정의하고 있다.

▲자율협력주행 인증관리체계의 구조[참조=2019 자율협력주행 기술백서]


국내의 움직임도 이에 뒤지지 않는다. 정부는 혁신성장동력 13대 분야 중 「스마트이동체-자율주행차, 지능화인프라-차세대통신(IoT)」 관련 사업의 일환으로 ‘V2X 보안인증체계 실증사업’을 추진하고 있다. 해당 사업은 서울시, 제주도 등 각 지자체별로 진행 중인 대규모 실증사업은 인증체계의 기능 및 성능을 검증함으로써 향후 국가 자율협력주행 인증관리체계에 적용할 개선방안을 도출하는 것을 목표로 한다.

이처럼 국내외에서 공통적으로 자율협력주행 인증관리체계에 대한 필요성을 인정하고 있고, 실제 이를 위한 기술개발과 실증사업이 진행되고 있지만, 현재의 법률 체계상으로는 실증사업 추진만 가능할 뿐 실질적으로 자율주행자동차의 안전성 확보를 위한 인증관리체계를 구축하고 운영하기 위한 법적 근거는 전무한 상황이다. 실증사업 이후 국가가 본격적으로 권한과 책임을 가지고 인증관리체계를 구축하고 운영하기 위해서는 명확한 법적 근거와 명시적 지침이 필요하다.

▲권헌영 고려대학교 정보보호대학원 교수[사진=고려대학교]

이에 필자는 「자율주행자동차 상용화 촉진 및 지원에 관한 법률」(이하 자율주행자동차법)의 개정을 통해 인증관리체계의 구축 및 운영을 위한 근거 규정을 마련할 것을 제안한다. 자율협력주행 인증관리체계의 구축은 자율주행자동차의 안전한 운행 기반 조성이라는 자율주행자동차법의 법률 제정 목적에 부합함은 물론 해당 법률 내의 자율협력주행시스템의 정의 및 구축 관련 근거 규정이 존재한다는 점에 비추어 자율주행자동차법에 그 법적 근거를 두고 운영이 가능하다. 법률목적성 및 체계부합성 측면에서도 충분히 조화를 이룰 수 있을 것이라는 생각이다.

자율협력주행 인증관리체계 입법화를 위한 자율주행자동차법 개정안에는 국토교통부장관에게 인증관리체계 관련 정책기관 및 최상위인증기관 자격 부여, 자율협력주행 인증관리센터 설립, 국토교통부장관이 지정할 수 있는 인증기관의 자격요건 등에 관한 사항이 포함되어야 할 것이다. 또한, 인증기관이 인증업무를 수행함에 있어 지켜야 할 구체적 지침인 자율협력주행 인증업무지침을 고시하도록 하고, 인증서의 종류, 인증업무 수행방법 및 절차 등 인증기관이 작성하고 준수해야 할 인증업무준칙에 관한 명시도 필요할 것으로 생각된다.

머지않아 현실이 될 자율주행시대는 우리에게 더욱 효율적이고 안전한 미래도로교통 환경을 선물해줄 것이며, 이를 가능하게 하는 기반 중 하나는 차량과 도로, 사람의 원활한 소통을 가능하게 하는 V2X 통신일 것이다. 그러나 지금부터 V2X통신의 안전성을 보증할 수 있는 인증관리체계에 대한 준비를 병행하지 않는다면 자율주행자동차는 글로벌 시장 선도는커녕 소비자의 선택조차 받지 못할 것이다. 이에 하루빨리 자율협력주행 인증관리체계를 구축·운영하기 위한 법적 근거를 마련하고, 인증체계 거버넌스 정립과 세부 운용정책 수립이라는 다음 고민을 시작할 필요가 있다.
[글_ 권헌영 고려대학교 정보보호대학원 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북