개정 『자동차 관리법』 공포
개정『자동차 관리법』공포
법무법인 대륙아주 이상봉 변호사
법무법인 대륙아주 황규민 변호사
법무법인 대륙아주 오예진 변호사
자동차 관리법 개정안이 2024. 1. 25. 국회 본회의에서 의결되었으며, 정부 이송, 국무회의 의결 등의 절차를 거쳐 2024. 2. 13. 공포되었습니다. 개정 자동차 관리법은 2025. 8. 14.부터 시행됩니다.
개정 자동차 관리법의 개정 배경 및 주요 내용은 다음과 같습니다.
1. 개정 배경
자동차 산업이 기존 하드웨어 중심에서 소프트웨어 중심 자동차1(Software-Defined Vehicle, 이하 “SDV”)로 전환되고, 무선정보통신 기술을 활용하여 차량과 인프라 간(V2I), 차량과 차량 간(V2V) 정보를 주고받는 커넥티드카 시대가 도래함에 따라, 사이버 보안 및 소프트웨어 안전관리에 관한 우려가 제기되었습니다.
이러한 우려에 대응하여, 자동차 사이버보안 관리체계 인증제도 도입, 소프트웨어 업데이트 안전관리 조치 의무화 등을 주요 내용으로 하는 자동차관리법 개정이 이루어졌습니다.
2. 주요 내용
가. 자동차 사이버보안 관리체계 인증제도 도입
특정 자동차2에 대하여 자동차자기인증을 하려는 자동차제작자는 자동차 사이버보안 관리체계를 수립하여 국토교통부장관의 인증을 받도록 하는 조항이 신설되었습니다(제30조의9 제1항).
사이버보안 관리체계는 자동차 제작부터 운행까지 자동차 생애주기에 걸쳐 사이버 위협요소를 상시 모니터링하고 위협 발생 시에는 이에 신속히 대응하기 위한 조직·수단·절차 일체를 포괄하는데, 사이버보안 관리체계 인증의 기준, 절차, 방법, 유효기간 등 세부적인 사항은 국토교통부 고시를 통해 구체화될 예정입니다(제30조의9 제2항, 제6항).
인증을 받은 후에도, 국토교통부장관은 자동차 사이버보안 관리체계 수립 및 운영에 관한 자료의 제출을 요구할 수 있고, 위 요구를 받은 자는 정당한 사유 없이 이를 거부할 수 없습니다(제30조의10 제1항).
인증을 받지 아니하거나 인증이 취소 또는 효력 정지된 경우, 국토교통부장관은 자동차제작자에게 자동차 또는 자동차부품의 제작·조립·수입 또는 판매의 중지를 명할 수 있습니다(제30조의3). 만약 인증을 받지 아니하거나 인증이 취소 또는 효력 정지되었음에도 자동차를 판매한다면, 형사처벌을 받을 수 있습니다(제81조 제16의5호, 제16의6호).
나. 소프트웨어 업데이트 안전관리 조치 의무화
자동차 제작사가 성능개선 등을 위해 차량에 설치된 소프트웨어를 업데이트(변경, 추가 또는 삭제)할 경우 안전성을 확보하기 위한 준수사항도 새롭게 규정되었습니다(제34조의5 제1항).
구체적으로, 자동차 제작사는 ① 업데이트를 한 후에도 자동차의 모든 장치 및 기능이 정상적으로 작동되도록 해야 하고, ② 업데이트를 한 후에도 자동차의 해당 업데이트와 관련된 구조 및 장치가 자동차안전기준에 적합하도록 해야 하고, ③ 업데이트가 자동차 사이버공격·위협으로부터 보호되는 상태에서 안전하게 실시되도록 해야 하고, ④ 업데이트 실시 전·후 해당 업데이트에 관한 정보를 자동차사용자에게 제공해야 하고, ⑤ 업데이트의 내용과 이력을 기록·보관하고, 해당 정보의 훼손, 손실 및 위조·변조를 방지해야 하며, ⑥ 그 밖에 국토교통부령으로 정하는 사항을 준수해야 합니다.
위 ①~③의 사항을 준수하지 않고 업데이트를 실시하는 경우에는 과징금(제74조 제3항 제6호) 또는 형사처벌을 받을 수 있습니다(제81조 제20의2호).
국토교통부장관은 자동차 제작사가 위 준수사항을 이행하였는지 여부 등 업데이트의 적정성을 성능시험대행자가 조사하게 할 수 있습니다(제34조의6 제1항). 조사 결과 업데이트가 부적정하다고 판단되는 경우 시정 명령을 받을 수 있고(제34조의6 제4항), 시정 명령에 응하지 않을 경우에는 과징금이 부과될 수 있습니다(제74조 제2항 제2호).
또한, 누구든지 자동차의 안전한 운행에 영향을 줄 수 있는 소프트웨어를 임의로 변경, 설치, 추가 또는 삭제하는 경우 금지명령이나(제35조 제2항, 제73조 제1항 제1의2호) 형사처벌을 받을 수 있습니다(제80조 제4의2호).
3. 시사점
이번 자동차 관리법 개정을 통해 자동차 사이버보안 관리체계 인증제도와 소프트웨어 업데이트 안전관리 조치 의무가 도입되면서, 첨단 모빌리티 시장이 소비자의 안전에 대한 우려를 경감시키며 더욱 성장할 수 있을 것으로 기대됩니다.
자동차 사이버보안 관리체계 인증제도와 소프트웨어 업데이트 안전관리 조치 의무에 관한 구체적인 사항(인증 기준·절차·방법, 안전관리 준수사항 등)은 대통령령으로 정해질 예정이므로, 하위 법령 제정에 관한 지속적인 모니터링이 필요합니다.
또한 개정 자동차 관리법은 의무 위반에 따른 과징금 뿐 아니라 형사처벌도 규정하고 있으므로, 사전적인 컴플라이언스에 더욱 노력을 기울여야 할 것입니다.