정부가 2027년까지 ‘레벨4’ 수준의 자율주행차 상용화를 추진하고 있지만, 이를 뒷받침할 소프트웨어 해킹 안전검사 기술이 전무한 것으로 드러났다. 차량의 핵심 기능이 소프트웨어로 제어되는 ‘SDV(소프트웨어 중심 자동차)’의 보안 체계가 부재해, 한 번의 해킹이 차량 전체 시스템 마비나 인명 피해로 이어질 수 있다는 우려가 제기됐다.

국회 국토교통위원회 소속 김은혜 국민의힘 의원

16일 국회 국토교통위원회 소속 김은혜 국민의힘 의원이 한국교통안전공단으로부터 제출받은 자료에 따르면, 공단은 자율주행차와 커넥티드카를 포함한 SDV 해킹 검사 기술을 전혀 보유하지 않은 것으로 확인됐다. 현재 국내에서 상용화된 대부분의 자율주행차는 부분 자율주행에 해당하는 ‘레벨2’ 단계에 머물러 있으며, 소프트웨어 안전성 확보 없이는 레벨3·4 단계의 실현도 어려운 상황이다.

SDV는 차량의 주행, 제동, 조향 등 핵심 기능을 소프트웨어가 제어하는 구조로, 해킹 한 번으로 차량 전체가 마비될 수 있다. 악성코드나 랜섬웨어가 SDV에 침투할 경우, 브레이크와 가속장치를 조작하거나 배터리 과열을 유발해 화재로 이어질 위험도 존재한다.

글로벌 보안업체 업스트림 시큐리티(Upstream Security)에 따르면, 전 세계 자동차 해킹 위협 건수는 2020년 33건에서 2024년 422건으로 13배 급증했다. 그러나 한국교통안전공단은 제작사로부터 소프트웨어 접근권이나 내부 자료를 제공받지 못해 해킹 안전성 검사를 수행조차 하지 못하고 있다. 현행법상 차량 제작사는 해당 정보를 제공할 법적 의무가 없기 때문이다.

반면 유럽연합(EU)은 올해 4월 차량 전자시스템과 소프트웨어 보안 검사 의무화를 추진하며 ‘SDV 보안 인증제’를 도입하는 등 제도 정비에 나섰다.

김은혜 의원은 “사용자 편의를 위한 기술 개발은 빠르게 진전됐지만, 안전을 위한 보안 검사는 뒷전이었다”며 “차량 제작사의 소프트웨어 정보 제공을 의무화해 국민의 생명과 안전을 지킬 수 있는 입법을 추진하겠다”고 밝혔다.

이어 김 의원은 “자율주행 시대의 핵심 경쟁력은 기술이 아니라 안전”이라며 “정부는 ‘레벨4 상용화’ 구호에 앞서 해킹 방어와 검사 기술 확보를 국가 차원 과제로 삼아야 한다”고 강조했다.