게티이미지

<이미지를 클릭하시면 크게 보실 수 있습니다>

올해 5월, 토니 블링컨 미 국무장관은 샌프란시스코에서 열린 세계 최대 정보보안 박람회 ‘RSA 콘퍼런스’에서 '미국 국제사이버 공간 및 디지털 정책전략'을 일부 공개했다. 블링컨 장관이 당시 명시한 6대 핵심 기반 기술 분야는 반도체, 고급 컴퓨팅과 양자 기술, 인공지능(AI), 생명공학, 청정 에너지 기술, 그리고 첨단 통신 기술이다.

그간 미국의 대중국 견제는 반도체, 슈퍼컴퓨팅, 양자 기술을 중심으로 특정 품목에 대한 수출 통제에 집중돼 왔다. 그러나 지난 2월 발표된 규제들은 대중국 기술 견제 정책이 새로운 국면에 접어들었음을 시사한다. 하나는 '우려 국가'로의 민감한 데이터 전송을 제한하는 대통령 행정명령(EO 14117)이고, 다른 하나는 '커넥티드 카' 규제 제정 사전 예고(ANPRM)였다. 미국은 이제 상품을 넘어서 데이터 및 정보통신 네트워크로 그 견제 범위를 확대해 나가고 있으며, 그 중심에는 커넥티드 카 이슈가 있다.

국내에서는 커넥티드 카 이슈를 전기차 문제로만 바라보는 경향이 있지만, 이는 큰 오해다. 미국은 커넥티드 카를 사이버 안보 및 국가 차원의 정보통신 서비스 안보 문제로 보고 있다. 2023년 설립된 상무부 산업안보국(BIS) 내 정보통신기술 서비스 사무국(OICTS)이 처음으로 다룬 사안이 바로 커넥티드 카 규제다.

커넥티드 카를 통해 제기된 리스크는 크게 세 가지다. 첫째는 운전자 및 커넥티드 카 주변 정보에 대한 데이터 탈취, 둘째는 운행 중인 자동차에 대한 사이버 공격, 셋째는 자동차를 매개로 한 주변 인프라에 대한 사이버 공격이다.

9월 23일, 미 BIS는 중국 관련 업체가 설계, 제조한 커넥티드 카 및 관련 부품의 수입을 금지하는 후속 규칙 제정안(NPRM)을 발표했다. 이 규칙은 특정 차량 네트워크 시스템(VCS)과 자율주행시스템(ADS) 하드웨어 또는 소프트웨어가 장착된 차량의 미국 내 수입 및 판매를 금지하는 내용을 담고 있다. 소프트웨어 금지 조치는 2027년 모델부터, 하드웨어 금지 조치는 2030년 모델부터 적용될 예정이다.

미국의 조치는 글로벌 산업 지형을 크게 바꿀 것으로 전망된다. 미국 정부가 커넥티트 카 산업을 반도체, 양자 컴퓨팅, AI 분야와 함께 국가의 핵심 기술 인프라의 일부로 간주하고 있음을 우리 자동차 업계는 인식해야 한다. 자동차의 사이버 보안뿐만 아니라 지정학적 위험을 고려해 특정 국가에 의존하는 부품 공급망을 재구성할 필요성이 커지고 있는 것이다.

특히 신차 개발 및 출시에 오랜 시간이 걸리는 점을 감안한다면 자동차 제조업계는 빠른 시일 내에 자체 공급망을 재평가하고 공급망 재편에 나서야 할 것으로 보인다. 나아가 커넥티드 카 이슈는 자동차 업계가 단순히 차량 제조를 넘어 정보통신 인프라 전반에 관심을 기울여야 하는 새로운 시대의 도래를 알리고 있다.

이는 경제 안보 차원에서 우리 정부에도 새로운 과제를 안겨준다. 그동안 우리 정부의 경제안보 정책은 주로 공급망 안정화와 첨단기술 육성 및 보호에 집중해왔다. 이제는 민감 데이터를 보호하기 위한 정보통신 기기 관련 수입 규제 제도의 보완, 그리고 중요 인프라에 대한 사이버 보안 강화가 시급한 시점이다.

연원호 국립외교원 경제기술안보연구센터장