모터사이클도 해킹 방지 의무화, 국제 사이버 보안 규정 이륜차까지 확대

이제 모터사이클도 해킹 위협으로부터 안전할 수 없는 시대가 왔습니다. 엠스토리에 따르면, 유엔유럽경제위원회(UNECE) 산하 '자동화/자율주행 및 커넥티드 차량 작업반(GRVA)'은 지난 1월 26일 차량 사이버 보안 및 사이버 보안 관리 시스템 규정(UN R. 155)의 적용 범위를 시속 25km를 초과하는 모터사이클, 스쿠터, 전기자전거까지 넓히기로 뜻을 모았습니다.

그동안 이륜차는 자동차에 비해 전자 제어 장치의 비중이 낮아 사이버 보안 의무 대상에서 제외되어 왔습니다. 하지만 최근 출시되는 모터사이클에는 어댑티브 크루즈 컨트롤(ACC)을 비롯해 스마트폰 연동 기능, 복잡한 주행 보조 시스템 등 첨단 전자 장비가 대거 탑재되는 추세입니다. 이에 따라 이륜차 역시 해킹을 통한 원격 제어 탈취 등 잠재적인 사이버 위협에 노출될 수 있다는 우려가 커졌고, 결국 국제적인 규제 마련으로 이어지게 되었습니다.

이번 규정 적용에 따라 이륜차 제조사들은 해킹 등 외부 위협에 대응할 수 있는 조직 체계와 행정 절차, 운영 지침을 담은 '사이버 보안 관리체계'를 의무적으로 구축하고 인증을 받아야 합니다. 이미 유럽연합(EU)은 지난 2022년 7월부터 신차를 대상으로, 올해 7월부터는 기존 판매 차량까지 사이버 보안 인증을 의무화한 상태입니다. 국내 역시 지난 1월 25일 자동차관리법이 개정되면서 제조사가 국토교통부로부터 사이버 보안 관리체계 인증을 받도록 법적 근거가 마련됐습니다.

엠스토리의 보도에 따르면, GRVA는 이륜차(L-카테고리)를 포함하는 이번 UN R. 155 개정안을 오는 6월 정식 채택을 목표로 세계포럼(WP.29)에 제출할 계획입니다. 기계식 제어에서 전자식 제어로 빠르게 전환되고 있는 이륜차 시장에서, 안전한 라이딩을 보장하기 위한 보안 표준 확립이 눈앞으로 다가왔습니다.