국내외 자동차 사이버보안 규제는 단계적으로 시행되고 있으며, 주요 규제별 시행 일정은 다음과 같습니다.
1. UNECE WP.29 R155/R156 규제 (국제)
R155 (사이버보안 관리체계) 및 R156 (소프트웨어 업데이트 관리체계) 시행 일정12345:
- 2020년 6월: UNECE WP.29 총회에서 공식 채택
- 2021년 1월: UNECE 사이버보안 법규 발효
- 2022년 7월: 신규 차종(new vehicle types)에 대해 의무 적용 시작
- 2024년 7월: 모든 신차(all new vehicles)에 대해 전면 적용
2. ISO/SAE 21434 표준 (국제)
차량용 사이버보안 엔지니어링 국제표준 발행 일정6789:
- 2016년: SAE와 ISO 공동 워킹그룹 구성
- 2021년 8월 30일: ISO/SAE 21434 공식 발표 및 최종 제정
- 2021년 8월 31일: Final Version 공식 문서 출시
3. 한국 자동차관리법 개정안
국내 자동차 사이버보안 규제 시행 일정210111213:
- 2024년 2월 13일: 자동차관리법 개정안 공포
- 2025년 8월 14일: 신차에 대해 사이버보안 관리체계 인증 의무화 시행
- 2027년 8월: 기존 차량(모든 차량)에 대해서도 규제 적용
4. EU 사이버복원력법(CRA)
EU 디지털 제품 사이버보안 규제 일정1415161718:
- 2024년 3월: 유럽 의회에서 투표 통과
- 2024년 11월: EU 공식 저널에 발표
- 2024년 12월 10일: 법률 발효
- 2026년 9월 11일: 취약성 관리 시스템 구축 의무
- 2027년 12월 11일: 전면 시행 (CE 마킹 필수)
5. ISO 26262 기능안전 표준 (참고)
- 2009년 7월: DIS(Draft International Standard) 배포
- 2011년 11월 15일: 초판 국제 표준 확정 (Part 1~9)
- 2018년 12월: 2차 개정판 공식 배포
결론
차량용 사이버보안 규제 의무화는 2021년부터 단계적으로 시행되기 시작했으며, 현재 대부분의 주요 규제가 이미 발효되었습니다. 특히 한국은 2025년 8월 14일부터 신차에 대해 사이버보안 관리체계 인증이 의무화되며, EU는 2027년 12월부터 모든 디지털 제품에 대해 사이버복원력법이 전면 적용됩니다.
자동차 제조사들은 이미 이러한 규제 대응을 위해 CSMS(사이버보안 관리체계) 구축과 VTA(차량형식승인) 획득을 추진하고 있으며, 관련 공급망 전체에 걸쳐 사이버보안 요구사항이 확산되고 있습니다.