|
|
- Home
- /
- 법인소식
- /
- 뉴스레터
1. 자동차관리법 시행령 일부개정(대통령령 제35703호, 2025. 8. 14. 시행)
가. 주요내용
자동차관리법 제34조의5 제1항 제1호부터 제3호2까지를 위반하여 준수사항을 이행하지 아니하고 업데이트를 실시한 자의 경우 그 자동차 또는 자동차부품 매출액의 100분의2(100억원을 초과하는 경우에는 100억원으로 한다)를 초과하지 아니하는 범위에서 과징금을 부과할 수 있습니다(법 제74조 제3항 제6호).
제34조의5 제1항 제4호부터 제6호3까지를 위반하여 준수사항을 이행하지 아니하고 업데이트를 실시한 자 1천만원의 과태료를 부과할 수 있습니다(법 제84조 제2항 제3의2호).
한편, 자동차에 대한 사이버공격ㆍ위협이 발생하여 자동차의 안전한 운행 또는 공중(公衆)의 안전에 심각한 위해를 끼칠 수 있는 경우에 국토교통부장관이 자동차의 운행 제한을 명할 수 있습니다(법 제25조 제1항 제3호 및 시행령 제5조).
나. 시사점
자동차 소프트웨어 업데이트 이후 이를 안전기준에 부합하게 유지하지 못한 경우도 기존 자동차관리법상 과징금 부과 대상에 포함되어 자동차제작자등 및 부품제작자들에게 의무를 강제하는 효과가 부여되었습니다. 동시에 사이버공격ㆍ위협에 적절히 대응하지 못할 경우 운행 자체의 제한을 명령할 수 있게 되었으므로 관련 기업들은 사전에 내부 보안체계를 철저히 마련할 필요가 있습니다.
2. 자동차관리법 시행규칙 일부개정(부령 제1519호, 2025. 8. 14. 시행)
가.주요내용
사이버보안 관리체계(Cyber Security Management System, 이하 ‘CSMS’) 인증과 소프트웨어 업데이트 관리체계(Software Update Management System, 이하 ‘SUMS’)의 세부 절차를 규정하는 핵심 조항들이 포함되어 있으며 주요 사항은 (i) 사이버보안 관리체계 인증 절차 도입(제40조의27), (ii) 변경 및 갱신 규정(제40조의28, (iii) 소프트웨어 업데이트 관리 절차 신설(제56조의12~14)로 정리할 수 있습니다.
나. 시사점
자동차제작자 또는 수입사의 경우 CSMS 구축 및 주기적인 갱신 관리가 필수적이며, 무선 정보통신 기술을 활용하는 소프트웨어 업데이트(OTA 업데이트)시 사전신고 및 안전기준 영향 검증 프로세스가 필요하게 되었습니다. 한편, SUMS의 세부절차 규정이 시행되어 소프트웨어 변경 등에 따른 위험관리를 위해 업데이트의 각 단계별 법적 의무와 절차 및 그에 따른 사후 책임까지 명문화되었다는 점에서 의의가 있습니다. 이에 개발 단계부터 사이버 보안·소프트웨어 업데이트 체계를 인증기준에 맞추어 설계하여야 하고 인증유효기간(3년) 및 변경인증 사유를 내부적으로 체크리스트화 할 필요가 있겠습니다.
3. 자동차관리법 제21조 제2항 등의 규정에 따른 행정처분의 기준과 절차에 관한 규칙 일부개정(부령 제1521호, 2025. 8. 14. 시행)
가. 주요내용
개정 자동차관리법 제30조의9(사이버보안 관리체계 인증) 및 제30조의11(인증 취소·정지) 등 신설 조항에 맞추어 위반행위별 행정처분 기준(효력정지·취소 등)을 명확히 마련하기 위하여 개정되었습니다. (i) 거짓이나 부정한 방법으로 사이버보안 관리체계 인증을 획득하거나, 효력정지 기간 중인 인증 자동차를 판매하는 경우 인증취소 대상이며(법 제30조의11 제1항 위반), (ii) 변경인증 미이행, 변경신고 미이행, 인증기준 부적합 상태 유지 등의 경우에는 1차부터 3차까지 위반횟수에 따라 가중되며 3차 위반시 인증취소 대상이 됩니다(법 제30조의9 제2항, 제30조의11 제1항 제3호~제5호 위반).
나. 시사점
자동차제작자 또는 수입사는 CSMS 인증 취득 뿐 아니라 유지·변경·자료제출 의무 위반 시 즉각 행정처분(정지·취소)이 가능하고, 만일 인증취소 시 해당 모델의 판매량과 직결되므로 내부 준법감시 프로세스 필수적으로 요구됩니다.
또한, 변경사항(조직, 보안체계, 인증범위 등) 발생 시에는 사전적으로 보고하고,인증을 갱신하는 절차를 마련하여야 하며 향후 국토교통부가 실제 처분 시 가중·감경 기준을 어떻게 적용하는지에 대한 모니터링을 통해 실무적으로 대응해 나가야 할 것입니다.
4. 자동차 및 자동차부품의 성능과 기준에 관한 규칙 일부개정(부령 제1520호, 2025. 8. 14. 시행)
가. 주요내용
우선, (i) 사이버보안 안전기준이 신설되어 CSMS 도입에 맞춰 자동차가 갖추어야 할 기본적인 사이버보안 안전기준을 규정하고, 해킹·원격 침입 등 외부 공격에 대비한 통신보안, 데이터 무결성, 접근통제 등 기술적 기준이 포함되었습니다(제18조의4). (ii) 소프트웨어 업데이트(SUMS) 관련 안전기준이 마련되어, OTA 업데이트 기능을 가진 자동차의 경우 업데이트 장치의 안전기준을 명시하고, 업데이트 시 안전기준 적합성을 유지할 수 있도록 검증·롤백·안전확인 절차를 반영하였습니다.(제18조의5)
나. 시사점
기업은 OTA 업데이트 장치 및 절차에 대해 안전성 검증·사전 보고·적합성 확인 프로세스를 사내에 구축할 필요가 있고, 이러한 소프트웨어 업데이트 운영체계를 갖추지 못한 기업은 자동차 판매량 자체에 타격을 입을 가능성이 있습니다. 한편, 완성차 업체 뿐만 아니라 자동차 부품·소프트웨어 공급망 또한 규제 대상에 포함되었다는 점에서, 자동차 외장 관리, 내부기기 관리, 소프트웨어 관리 등 모든 관련 기업들의 중추적 의제가 될 것으로 전망됩니다.
***
법무법인 린은 자동차 관련 행정 규제나 특허와 영업비밀 분쟁 등, 모빌리티 산업 분야에서 풍부 한 자문과 소송 경험을 가지고 있습니다. 그중에서도 남달리 자동차에 관심과 열정을 가지고 있 는 변호사와 전문가들이 모여, 모빌리티팀으로 활동하고 있습니다. 본 뉴스레터에 대해 더 자세히 알고 싶으시거나 기타 문의사항이 있으신 경우, 언제든지 연락하여 주시기 바랍니다.
본 뉴스레터에 대해 더 자세히 알고 싶으시거나 기타 문의사항이 있으신 경우, 언제든지 린 모빌리티팀으로 연락하여 주시기 바랍니다:
배태준 변호사 (tjbae@law-lin.com, 010-8237-8123)
강민구 변호사 (mgkang@law-lin.com, 010-3907-9217)
김호연 변호사 (hykim@law-lin.com, 02-3477-6300)
정한준 변호사 (hjjung@law-lin.com, 02-3477-8695)
오정필 변호사 (jpoh@law-lin.com, 02-3477-8695)
2. 제34조의5(자동차제작자등의 소프트웨어 업데이트) ① 자동차제작자등이 소프트웨어 업데이트(이하 “업데이트”라 한다)를 실시(자동차사용자 또는 자동차정비업자 등에게 업데이트를 수행하는 소프트웨어를 제공하는 것을 포함한다. 이하 같다)하는 경우에는 다음 각 호의 사항을 준수하여야 한다.
1. 업데이트를 한 후에도 자동차의 모든 장치 및 기능이 정상적으로 작동되도록 할 것
2. 업데이트를 한 후에도 자동차의 해당 업데이트와 관련된 구조 및 장치가 자동차안전기준에 적합하도록 할 것
3. 업데이트가 자동차 사이버공격ㆍ위협으로부터 보호되는 상태에서 안전하게 실시되도록 할 것
3. 제34조의5(자동차제작자등의 소프트웨어 업데이트) ① 자동차제작자등이 소프트웨어 업데이트(이하 “업데이트”라 한다)를 실시(자동차사용자 또는 자동차정비업자 등에게 업데이트를 수행하는 소프트웨어를 제공하는 것을 포함한다. 이하 같다)하는 경우에는 다음 각 호의 사항을 준수하여야 한다.
4. 업데이트 실시 전ㆍ후 해당 업데이트에 관한 정보를 자동차사용자에게 제공할 것
5. 업데이트의 내용과 이력을 기록ㆍ보관하고, 해당 정보의 훼손, 손실 및 위조ㆍ변조를 방지할 것
6. 그 밖에 안전하고 원활한 업데이트에 필요한 사항으로서 국토교통부령으로 정하는 사항
| Share |
|
