‘사이버보안’으로 中 견제하는 美…“국내 기업 영향받을 수도”

▲글로벌 차량 사이버보안 규정 및 표준 비교. (사진제공=한국자동차연구원)

미의이 중국산 커넥티드카 견제 방안이 국내 기업에 영향을 끼칠 수 있어 이에 대한 적극적 지원이 필요하다는 주장이 제기됐다.

한국자동차연구원은 이러한 내용을 담은 ‘미국의 중국산 커넥티드카 사이버보안 규제 영향’ 보고서를 14일 발간했다.

보고서에 따르면 현재 자동차 산업은 첨단운전자보조시스템(ADAS)·커넥티드 등의 구현을 위해 차량과 외부의 연결성을 확대하고 있다. 이에 따라 차량 보안 문제가 늘어나는 것은 물론 자동차 사이버보안 산업이 빠르게 성장하고 있다. 자동차 사이버보안 산업은 지난해 36억6000만 달러에서 2030년 97억~118억 달러 수준으로 성장할 전망이다.

이처럼 차량 보안 문제가 주요 화두로 떠오르자 미국은 중국의 커넥티드카 기술이 국가 안보를 위협할 것으로 보고 지난 3월 사전규제 도입안을 공고했다.

바이든 미국 대통령은 우려국이 미국 내 커넥티드카를 통한 데이터 수집 및 인프라 교란 등의 활동이 국가 안보에 위협이 될 것으로 보고 상무부에 커넥티드카 산업 현황을 조사하고 조치를 요청했다. 우려국에는 중국, 러시아, 이란, 쿠바, 북한, 베네수엘라(마두로 정부)가 포함됐다.

문제는 현재 공고안의 기술 정의에서 커넥티드카가 사실상 현재 판매되는 차량 대부분을 지칭한다는 점이다. 또한 기술의 범위 또한 불특정해 향후 데이터를 생성하는 센서·소재·기타 부분품까지 포함할 가능성 존재하는 등 향후 규제 범위 해석에 따라 자동차 산업 전체의 공급망에도 영향을 끼칠 것으로 예상된다.

글로벌 주요 국가들의 경우 유럽경제위원회(UNECE) 산하 기구가 규정한 사이버보안 관련 법규인 ‘UNR155’를 중심으로 완성차·부품기업에 사이버보안 요구사항을 확대하고 있다.

미국이 중국 견제를 위한 독자적인 규제에 나서며 국내 중소 부품기업의 대응에 보완이 필요하다는 지적이 나온다. 미국이 사이버보안을 계기로 자국 산업을 보호하고 중국 기업을 견제하려는 상황에서 국내 기업이 피해를 입을 수 있다는 것이다.

특히 글로벌 사이버보안 규제 대응이 가능한 국내 완성차 제조사, 티어 1 기업 외에 중소 티어 1·2 이하 기업 및 미래차 부품 전환 기업은 사이버보안의 중요성 인식은 물론 대응 여건도 부족한 상황이다.

보고서는 “국제적 자동차 사이버보안 요구사항 급증에 더해 미국은 중국산 커넥티드카 규제로 자국 중심의 자동차 산업으로 재편하고자 하지만 국내 중소 부품기업의 대응에는 보완 필요한 상황”이라며 “내수 비중이 높은 국내 대다수 부품사는 사이버보안에 대한 중요성과 경각심을 가지지 못하고 있어 공공부문에서 미래차 부품을 양산하거나 사업화를 진행 중인 기업을 대상으로 컨설팅, 교육, 평가 장비 지원을 요구해야 한다”고 강조했다.