□ 美 도로교통안전위원회(NHTSA)는 사이버보안 가이드라인을 자동차 업체에 제시(10.24) 

○ 커넥티드카 해킹을 방지하기 위해 자동차 회사는 미국 내 판매 시 제품 및 시스템에 보안조치를 설계해야한다는 가이드라인

    마련  

 - 최근 IoT 기기를 숙주로 활용한 해킹으로, 미국 대륙 절반이 서비스 장애를 겪으면서 인터넷 연결기기 해킹 우려감 증폭

  ※ 아마존·트위터·넷플릭스·뉴욕타임스 등 수십 개의 주요 웹사이트가 약 2시간 동안 접속이 불가능하거나 로딩이 지연된

      디도스 공격 발생(10.21) 

 - 앞으로 커넥티드카를 개발 중인 자동차 회사는 사이버보안 위협 정보를 서로 주고받아야 하며, 자발적으로 자동차 해킹 가능

   여부를 테스트하고 그 결과를 NHTSA에 서면보고 하도록 권고  

 - 이번 가이드라인은 강제사항이 아닌 권고사항이지만 소비자나 법조계가 자동차 회사에 커넥티드카의 보안조치 강화를

   촉구할 때를 대비해 자동차업체 대응 로드맵을 마련한 것으로 풀이  

○ 미국 정부의 자동차 보안 규제 강화로 자동차 컴퓨터시스템에 보안칩을 탑재해 원격 해킹을 차단하는 움직임이 본격화 될 전망  

 - 사이버 보안 위협과 대처방안 전문연구 기관인 ‘AUTO-ISAC’가 제안한 ‘자동차 전자 데이터시스템의 외부 통신망으로부터 완전

   차단하는 방안’ 중 기술적인 측면도 검토할 예정 

□ 자동차 업계도 해킹 위협에 대비하기 위한 움직임 본격화 

○ ‘15.8월 데이터 보안 연구자가 크라이슬러 지프 체로키 모델의 원격 해킹에 성공하면서 자동차 업계에서도 커넥티드카의

    보안 중요성이 부각  

○ 최근에는 중국 인터넷기업 텐센트의 한 부서인 ‘킨보안연구소’가 테슬라의 S모델 시리즈 SW를 해킹해 원격조종에 성공(9.20)  

 - 신형 모델인 S75D를 주차모드에서 조종해 문을 열거나 좌석을 앞뒤로 움직이는가 하면, 차량에 탑재된 인터넷 브라우저의

   터치스크린을 무용지물화 

 - 테슬라 측은 해킹이 자동차 인터넷 브라우저가 작동 중이고 악성 와이파이 핫스팟에 연결되어야만 하는 등 제한적인 조건에서만

   가능하다고 설명  

 - 현실적인 해킹 가능성은 매우 낮지만 잠재적인 시스템 취약점을 보완하기 위해 해킹 대응 전문가인 화이트 해커 및 보안연구

   업체와 교류 중이라고 강조 

○ 일본은 도요타자동차를 포함한 자동차 연합군이 ‘커넥티드카’ 사이버 공격에 대응하는 공동 방어체제 구축(일본경제신문, 9.9) 

 - 도요타·닛산·혼다 등 3대 자동차업체와 마쓰다·후지중공업 등이 공동으로 자동차 사이버 공격에 대비하는 조직을 만들고(‘17.1.),

   자동차 부품업체도 옵서버 자격으로 참가 예정 

 - 해킹과 같은 사이버 공격을 받았을 때 공격 수법과 SW 취약점 등의 정보를 각 사가 공유해 최대한 사이버 공격을 피할 수 있는

   시스템 개발할 계획 

○ 국내에서는 현대·기아자동차가 ‘20년부터 자체 개발한 OS를 ‘커넥티드 카 오퍼레이팅 시스템(ccOS)’으로 명명하고 초연결

    지능차인 ‘커넥티드카’를 양산할 계획(10.31) 

 - ccOS 개발에 리눅스 기반의 제니비 등 오픈 소스를 활용하고 관련 기술을 보유한 글로벌 기업 및 국내 스타트업과 협업도

   적극 추진 

 - 또한 커넥티드카가 노출될 수 있는 해킹 위험을 예방할 수 있는 보안기술 개발에도 집중할 예정  

□ 고품질 및 높은 신뢰성을 확보한 다양한 커넥티드 카 서비스를 개발해 선도적 입지를 공고히 구축하는 한편

   법률적인 보완도 필요

○ 커넥티드카가 사회에 미칠 영향이 불확실한 만큼 이에 대한 법제화 과정에서 일반적 경우보다 보다 폭넓고 심도 있는 논의 필요  

○ 국내 입법 논의의 초점이 커넥티드카의 구체적 운행 요건에 맞춰져 있는 것을 넘어 운전자 사생활 보호나 디지털 보안 관련

    입법 사항까지 구조화 필요 

○ 정부 역시 커넥티드카의 세부적인 차량 결함이나 사고 정보 등을 확보할 수 있는 조치 및 방법을 강구