커넥티트 카 '해킹 경고'
안전 지키는 숨은 방패를 보다
전기차 주행거리 검증도 강화
[서울=뉴스핌] 정영희 기자 = 차가 스스로 운전한다는 전제가 더 이상 낯설지 않은 시대다. 한국교통안전공단(TS) 자동차안전연구원 사이버보안센터와 실내 시험시설을 둘러보고 나니, 편리함 뒤엔 기술을 끊임없이 의심하고 시험하며 만들어 낸 안전망이 무수히 많다는 사실을 실감했다.
◆ 급증하는 車 사이버 공격…보안 시험체계 본격 가동
지난 5일 사이버보안센터 로비에 서자 먼저 눈에 들어온 건 대형 모니터와 실험 차량이었다. 지난 11월 6일 준공식을 마친 따끈따끈한 시설이다. 지난 5년간 차량 사이버 공격 요소가 연평균 89.1% 늘었음에도 제도도 함께 진화하지 못하는 점을 보완하기 위해 개소했다.
한국은 UN(유럽연합) 자동차 사이버보안 규정(UN R155)을 따른다. 제작사가 '자동차 사이버 보안 관리체계(CSMS)'를 구축해 인증을 받고, 그 체계에 따라 생산한 차량에 대해 평가를 받도록 하는 것이 골자다. 정부는 '자동차관리법' 등을 개정해 국제 기준을 국내 제도로 옮겨왔다. 국내에서는 현대차를 포함한 4개 제작사가 CSMS 인증을 완료했다.
한쪽에 놓인 태블릿PC에선 해킹 시연이 가능했다. 연구원이 태블릿PC에서 버튼을 누르자 운전자가 아무런 조작을 하지 않았음에도 트렁크가 열리고 헤드램프가 깜빡였다. 블루투스나 와이파이 같은 외부 인터페이스가 장착된 커넥티드 카에선 해킹이 일어날 경우 차량이 주행 중인 상태에서 시동이 꺼지는 일도 벌어질 수 있다.
윤용원 자동차안전연구원 커넥티드연구처장은 "주행 중인 차를 악의적으로 해킹해 탑승자가 다친 사례는 아직 전 세계적으로 없지만, 언젠가는 실제 공격이 발생할 수 있다는 전제로 방어 제도와 시설을 준비하고 있다"며 "커넥티드 기능은 편리하지만 반대로 해킹의 접점도 늘어나기에 더 강한 사이버 보안 체계가 필요하다"고 말했다.
올해 국내 등록 차량 2600만대 중 커넥티드 카가 약 1000만대(약 38%)인 만큼 사이버 공격에 적극적으로 대비해야 한다. 지난 8월 14일 이후 출시되는 커넥티드 카의 경우 적절한 사이버 보안 체계를 갖춰야 정상 판매가 가능하다. 그 이전에 생산된 차량은 2년의 유예기간 동안 보안 시스템을 업그레이드해야 한다.
사이버보안센터 시험평가실은 외부 공격 신호를 차량 네트워크에 주입해 차선 유지 보조 시스템이 오작동하거나 조향 장치가 의도치 않게 꺾이는 상황을 재현할 수 있도록 한 공간이다. 사람이 탑승한 차량에 해킹 신호가 전달되자 핸들이 마구 꺾이면서 차량이 흔들렸다. 차는 직선으로 주행하고 있는데 차선을 넘어갔다는 잘못된 정보를 제시해 조향 장치가 멋대로 움직이는 모습이 두려움을 불러일으켰다. 실제 상황이었다면 사고를 피하기란 거의 불가능할 것이다.
한승희 자동차안전연구원 선임연구원은 "실제 운행 차량과 같은 조건은 아니고, 외부 통신 장치를 임의로 물려놓은 특수한 환경"이라며 "법정 사이버 보안 시험 항목을 평가하기 위한 장치"라고 말했다.
◆ 전기차 주행거리도 규제…표기값–실주행 괴리 줄인다
사이버보안센터를 나와 에너지 소비효율 실내 시험동으로 향했다. 차대동력계가 설치된 커다란 롤러 위에는 시험용 차량이 올라가 있었다. 유리창 너머로는 온도·습도를 일정하게 유지하는 환경챔버와 배출가스 분석 장비, 전력적산계 등이 보였다. 승용차와 15인승 이하·3.5톤 이하 승합차, 경·소형 화물차 등을 대상으로 에너지소비효율과 전기차 1회 충전 주행 가능거리를 측정하는 장소다.
에너지소비효율은 오래 전부터 관리해왔지만, 전기차의 1회 충전 주행거리는 같은 수준으로 관리되지 않아 소비자 보호에 공백이 있다는 지적이 제기돼 왔다. 제도가 전기차 보급 확대 속도를 따라가지 못한 셈이다.
전기차의 에너지소비효율이 '자동차관리법'에 따라 관리되긴 했지만, 1회 충전 주행거리는 별도 사후관리 기준이 없어 소비자들이 체감하는 실제 주행거리와 제조사가 제시한 값 사이에 불신이 쌓여왔다.
이를 보완하기 위해 내년 3월 15일부터 '1회 충전 주행거리 사후관리 제도'가 시행된다. '자동차관리법'을 개정해 전기차 주행거리 과다 표시도 경제적 보상 대상으로 포함하는 것이 골자다.
새 제도에 따르면 소비자에게 판매된 전기차의 1회 충전 후 주행가능거리는 제작사가 제시한 값과 비교해 시가지와 고속도로에서 각각 –5% 이내 범위에 들어와야 한다. 기준을 넘어서 과다 표시로 판정될 경우 에너지소비효율 과다 표시와 마찬가지로 경제적 보상을 통해 시정조치가 이뤄진다.
전준호 자동차안전연구원 미래차연구처 연구원은 "실제 주행거리와 카탈로그 표기 수치 사이 괴리를 줄이고, 주행거리 불안을 덜어주기 위한 장치"라며 "1회 충전 후 주행가능거리를 엄격히 관리하면 제작사의 책임감이 강화되고, 전기차 성능 경쟁도 '실 주행거리' 중심으로 옮겨갈 것"이라고 내다봤다.
chulsoofriend@newspim.com
![[르포] 급발진·사각지대 예방 '실전처럼'...화성교통안전체험교육센터 가보니](https://img.newspim.com/news/2025/12/06/2512061018379000.gif)
![[ET시론]한국형 자율주행 모델, 운수업계와 협업서 완성](https://img.etnews.com/news/article/2025/12/08/news-p.v1.20251208.93e97114d28c4668a2c451dd61cd7ee6_P1.jpg)
![[영상] 테슬라 FSD에 맞불…현대차 포티투닷, 일반도로 자율주행 영상 공개](https://img.newspim.com/news/2025/12/08/2512081803159260.jpg)
