최근 미국이 중국산 커넥티드카의 소프트웨어 및 하드웨어를 제한한다는 소식이 전해졌습니다. 자동차 산업의 지각변동을 일으킬 이 규제의 배경은 무엇인지, 한국은 어떻게 대응해야 하는지 준비했습니다. 자동차 사이버보안 관련 교육 및 미국 콘퍼런스 소식도 놓치지 마세요. 😊
1. 美, 中 커넥티드 차량 및 부품 수입 금지 조치
2. [페스카로] 자동차 사이버보안 기술 교육 참가자 모집 (무료)
3. 미국 자동차 사이버보안 콘퍼런스 by 오토아이삭 (Auto-ISAC)
4. [페스카로] 中 자동차 사이버보안 표준 시행 임박… 중국 시장 ‘정조준’
5. 9월 사이버보안 시장동향 |
|
|
1. 美, 中 커넥티드 차량 및 부품 수입 금지 조치
1-1. 중국을 견제하는 이유
미국 상무부는 중국산 커넥티드 차량 규제 조치를 지난 23일 발표했습니다. 30일간 의견 수렴을 통해 규제가 확정되면 중국산 소프트웨어는 2027년식 모델부터, 하드웨어는 2030년식 모델 또는 2029년 1월부터 수입·판매가 금지됩니다. 규제는 승용차, 트럭, 버스 등에 적용되며 농업·광산 등 차량은 제외됩니다. 이에 중국은 전형적인 보호주의 관행이라고 비판하며 관련 제한 조치를 즉시 해제할 것을 요구했습니다.
|
|
|
그렇다면 미국은 이 규제를 왜 시행할까요? 바이든 대통령은 중국이 커넥티드카를 통해 자국의 민감한 데이터가 유출되거나 중요 인프라가 마비되는 등 국가안보를 위협할 수 있다는 입장입니다. 미국 국가 안보 보좌관 제이크 설리번은 중국이 자국의 중요 인프라에 악성 코드를 사전 배치했다는 충분한 증거를 확인했다고 밝혔고, 올해 초 FBI 국장 크리스토퍼 레이는 중국이 미국의 정수 처리 시설, 파이프라인, 전력망을 표적으로 삼고 있다고 경고한 바 있습니다.
미국은 보호 무역주의로 국가 안보를 굳건히 지키는 것은 물론 중국 전기차의 성장을 견제해 기술 주권까지 확보하려는 취지로 보입니다.
1-2. 中 전기차, 저렴한데 기술력까지?
중국은 2023 자동차 판매량 1위(2,510만 대) 국가이며, 미국이 그 뒤(1,540만 대)를 이었습니다. 중국은 가격경쟁력을 토대로 전 세계 판매량의 30%를 차지하며 세계 최대 자동차 판매국의 자리를 확보했습니다. 특히 중국의 전기차 시장은 정부의 적극적인 지원 정책(구매 보조금 및 세제 혜택 등)과 거대한 내수 시장 기반의 자국 브랜드(BYD, 지리자동차 등) 성장 및 외국 기업과의 합작 투자로 급성장했습니다.
중국의 수출용 전기차는 내수 시장 대비 가격이 2~3배나 높지만 타 국가 전기차에 비해 여전히 가격경쟁력이 높습니다. 중국이 저가 공세로 시장 점유율을 확대하자 미국은 9월 27일부로 중국의 전기차 관세를 25%에서 100%로 인상하며 견제하기 시작했습니다.
일론머스크 테슬라(Tesla) 최고경영자(CEO)도 무역 장벽이 제대로 세워지지 않는다면 세계 대부분의 자동차 업체가 붕괴할 수 있다고 말하며, 중국 업체들이 매우 훌륭하다고 언급한 바 있습니다. 과거 중국 전기차의 품질을 낮게 평가한 것과는 대조적입니다.
|
|
|
실제로 중국 차량의 소프트웨어 경쟁력은 높은 수준으로 평가받고 있습니다. 미국 IT 컨설팅 업체 가트너(Gartner)가 발표한 '2024 자동차 기업 디지털화 랭킹'의 상위 10개 기업 중 5개는 미국 기업이, 4개는 중국 기업이 차지했습니다. 중국 정부는 자율주행 분야에서도 적극적으로 육성 정책을 펼치고 있으며, 대규모 실증 환경을 마련하며 상용화를 추진하고 있습니다. 중국이 미국에 충분히 위협적인 국가로 떠오른 것만은 분명합니다.
1-3. 한국에 찾아온 기회
한국 자동차 업계는 미국에 규제 대상 범위 축소 의견을 전달했습니다. 미국 앨런 에스테베스 산업 안보 차관은 한국 기업에는 관련 규제를 바로 적용하지 않고 대비할 시간을 제공하겠다고 밝혔습니다. 한국 자동차 업계는 하드웨어 및 소프트웨어 등의 기술 자립도를 제고하는 것이 중요합니다. 다행히 소프트웨어는 중국 의존도가 낮아 규제에 따른 악영향은 없을 것으로 보고 있습니다. 다만, 나사나 전선 같은 미세부품의 중국산 비중이 높아 추가 대책 마련이 필요합니다.
또한 데이터 유출 등을 방지하기 위해 사이버보안을 강화하여, 하드웨어 및 소프트웨어의 시스템이 안전하다는 것을 입증해야 합니다. 이에 자동차 업계는 사이버보안 관련 유럽 규제(UN R155) 및 국제 표준(ISO/SAE 21434) 관련 인증을 획득하고 있습니다. 그러나 한국자동차연구원(KATECH)에 따르면 중소 혹은 내수 비중이 높은 제어기 개발사는 사이버보안 중요성에 대한 인지 및 대응 여건이 부족합니다. 이에 사이버보안 규제 대응을 위한 인력 양성, 컨설팅·교육·평가 장비 등의 지원이 필요하다는 의견을 밝혔습니다.
본 규제로 인해 미국 자동차 업체들의 공급망이 다변화될 것으로 예상되며 한국 자동차 산업에 새로운 도전과 기회가 동시에 찾아왔습니다. 정부, 기업, 연구기관이 긴밀하게 협력하여 이 변화를 미래 성장의 발판으로 삼아야 할 것으로 보입니다.
|
|
|
글로벌 자동차 업계는 이번 규제를 통해 정치적 불확실성을 피하고자 생산 기지를 다변화하고, 새로운 공급망을 구축하려는 노력이 강화될 것으로 보입니다. 또한 미국과 중국 모두 자국의 산업을 보호하기 위해 새로운 규제를 도입하거나 상대국에 대한 보복 조치를 취해 무역 갈등이 심화될 가능성도 있습니다. 과연 글로벌 자동차 산업의 지형은 어떻게 바뀔까요? |
|
|
2. [페스카로 X 한국인터넷진흥원] 자동차 사이버보안 교육 - 참가자 모집
앞서 자동차 업계는 사이버보안에 대한 중요성을 인지하기 위한 교육이 필요하다고 언급했습니다. 마침, 페스카로가 한국인터넷진흥원(KISA)과 함께 <자동차 사이버보안 기술교육>을 무료(10/8, 화)로 진행합니다. 자동차 사이버보안 주요 기술 및 완성차 업체(OEM)의 보안 요구사항에 대해 다룰 예정이니, 관심있는 분들은 서둘러 신청해 주세요. 😊 (선착순 마감 예정)
|
|
|
3. 미국 자동차 사이버보안 콘퍼런스 by 오토아이삭 (Auto-ISAC)
- 10/21(월)~24(목), 미국 미시간주 디트로이트
국제적 영향력을 지닌 자동차 사이버보안 협회 오토아이삭(Auto-ISAC)이 <2024 Auto-ISAC Cybersecurity Summit>을 개최합니다. 자동차의 사이버보안 위협과 해결책을 다루는 연례행사로 혼다(Honda), GM, 포드(Ford), 토요타(Toyota), BMW 등 글로벌 자동차 산업 고위 관계자와 도로교통안전국(NHTSA), 사이버보안 및 인프라보안국(CISA), 연방수사국(FBI) 등 미국 정부 및 유관기관 관계자들이 주로 참여합니다.
전 세계 자동차 사이버보안의 최신 동향을 확인하고 새로운 기술과 전략을 탐색하고 싶다면, 아래 버튼을 통해 신청하실 수 있습니다. (온라인 참석도 가능합니다. 😊)
|
|
|
4. [페스카로] 中 자동차 사이버보안 표준 시행 임박… 중국 시장 ‘정조준’
중국이 자동차 사이버보안 및 소프트웨어 업데이트 표준을 발표했습니다. 중국에서도 규제 대응에 대한 니즈가 증가하면서 페스카로는 중국 진출을 본격화합니다. 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며, 국제 규제(UN R155·R156) 기반 규제 대응 전략을 제공해 업계의 호평도 받았습니다. 페스카로의 중국 활동도 많은 관심 부탁드립니다.
|
|
|
5. 사이버보안 시장동향
전 세계적으로 사이버공격이 증가하며 사이버보안 시장이 주목받고 있습니다. 그러나 전문 인력 부족 및 중소기업의 취약한 보안시스템 등 여전히 해결해야 할 문제들이 많습니다. 각국 정부와 기업들은 사이버보안 강화를 위해 어떤 노력을 하고 있는지 소개합니다. (자동차 사이버보안은 단시간에 역량을 강화하기 어려울 수 있습니다. 그럴 땐 언제든 페스카로에 연락해 주세요. 😊)
현대모비스가 아시아 부품업계 내 최초로 유럽 자동차 제조·공급협회(ENX)로부터 차량 사이버보안 인증(VCS)을 받았습니다. VCS는 현대모비스가 개발·생산하는 주요 제품이 유럽 자동차 사이버보안 법규를 준수하고 있고, 이를 위한 업무 절차와 시스템을 갖추고 있음을 뜻합니다.
[2] 26년 경력 FBI 출신 보안 책임자 영입한 MS…이유는?
마이크로소프트(Microsoft)가 약 20년 만에 초대형 사이버보안 개편 작업으로, FBI·미국 해병대 출신 임원급 보안 담당자들을 영입했습니다. MS의 '안전한 미래의 시작(Secure Future Initiative, SFI)'의 일환으로, 미국 정부를 비롯한 고객들의 보안 우려가 커지자 대책을 내놓았습니다.
[3] 유창한 영어로 美보안회사 원격 근무... 그는 北에 있는 스파이였다
북한 스파이들이 신분을 속이고 공식 채용 과정을 통해 취업하는 방식으로 미국 기업에 침투하고 있는 것으로 나타났습니다. 북한 스파이는 코로나 팬데믹 이후 원격 근무 보편화 및 AI 발전에 편승해 외국인의 신원을 도용하고 있는 것으로 전해졌습니다.
미국의 개인 프로필 수집 전문업체인 ‘MC2 Data’가 사이버공격을 당해 무려 1억 명의 개인 데이터가 해킹되었습니다. 이번 사고는 순전히 ‘인재’로, 신상정보가 아무런 비밀번호도 없이 저장되어 인터넷에서 누구나 쉽게 접근할 수 있었던 것으로 밝혀졌습니다.
[5] 中, 사이버보안 강화...380개 이상 관련 국가 표준 제정
중국이 입법, 인재 양성, 개인의 권익 보호 등 분야에서 사이버보안을 강화한 것으로 나타났습니다. 관련 통계에 따르면 중국은 사이버보안 분야에서 380개 이상 국가 표준을 제정했습니다.
사이버 침입의 68%는 인적 요소와 관련되어 있습니다. 임직원은 네 가지의 치명적인 사이버공격(QR코드 사기, 스피어피싱, 프리텍스팅, 딥페이크)을 인지해 적절하게 대응해야 합니다,
최근 기업계를 노린 사이버공격이 기승을 부리는 가운데, 상대적으로 보안인프라가 취약한 중소·중견기업들이 사이버공격의 주요 타깃이 됐습니다. 특히 랜섬웨어 관련 침해사고 신고건 중, 중소기업과 중견기업의 비중은 무려 93.5%를 차지했습니다.
사용자의 온갖 정보가 데이터로 저장되고 모든 디바이스가 연결되는 초연결 시대, 주요 기업들이 보안 시스템을 강화하며 보안 시장이 활성화되고 있습니다. 글로벌 보안 시장은 연평균 22.3%씩 성장해 2027년 282억 달러(약 38조 원)에 이를 전망입니다.
사이버보안 시장이 성장할 것으로 전망되는 가운데, 글로벌 사이버보안 인력 증가세는 5년 만에 처음으로 둔화된 것으로 나타났습니다. 전 세계 사이버보안 인력은 전년 대비 0.1% 증가한 550만 명에 그쳤기에 사이버보안 분야의 심각한 인력난이 예상됩니다.
화이트해커(White Hacker)는 시스템의 취약점을 찾아내고 이를 개선하는 보안 전문가로서 공익적 활동을 합니다. 정부는 2026년까지 사이버인력 10만 명을 양성하고, 사이버보안 전문 인력 2,000명을 육성할 계획입니다.
|
|
|
끝까지 읽어주셔서 감사합니다. 페스레터는 유용한 정보와 함께 10월에 돌아오겠습니다. |
|
|
📢 놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다! |
|
|
|
경기도 수원시 영통구 광교중앙로266번길 40
※ 본 메일은 자동차·사이버보안 업계 관계자에게 발송되었습니다. 수신을 원하지 않으면 여기를 클릭해주세요. |
|
|
|
