◇ 배경
자동차가 하드웨어 중심에서 소프트웨어 기반으로 급속하게 전환되고 있어 자동차에 대한 해킹과 사이버 공격 등으로부터 통신 안전성을 확보하는 한편, 자동차 안전에 영향을 줄 수 있는 소프트웨어 업데이트에 대한 관리 제도를 도입할 필요성이 대두
이에, 국제기준 (UNR 155, 156)을 우리나라 자동차 관리 법령에 적합한 방식으로 도입, 자동차의 안전 운행 환경 조성
◇ 주요내용
- 커넥티드자동차, 사이버공격ㆍ위협, 사이버보안 관리체계, 소프트웨어 및 소프트웨어 업데이트에 대한 정의를 마련함
- 자동차제작자등이 자동차를 자기인증하려는 경우 자동차를 사이버공격 등으로부터 보호하기 위한 사이버보안 관리체계를 구축하여 인증을 받도록 하며, 사이버보안 관리체계 인증기관으로 하여금 인증업무를 대행할 수 있도록 함
- 사이버보안 관리체계의 안전성·신뢰성이 적절히 유지·관리되고 있는지 감독할 수 있도록 인증을 취득한 자동차제작자등에게 관련 자료를 요구할 수 있도록 함
- 사이버보안 관리체계의 안전성·신뢰성이 적절히 유지·관리되지 못하는 등 자동차제작자등의 규정 위반 등이 있는 경우 사이버보안 관리체계 인증을 취소할 수 있도록 함
- 사이버보안 관리체계 인증을 받지 않은 자동차제작자등, 인증이 취소됐거나 효력정지된 자동차제작자등에게 제작ㆍ조립ㆍ수입 또는 판매의 중지 등을 명할 수 있도록 함