이슈 & 트렌드
Home 이슈 & 트렌드
경제, 정치·외교, 사회·문화 등 다양한 분야의 주요 이슈에 대한 동향을 정리하여 제공합니다.
[이슈트렌드] 中 스마트 커넥티드 카 데이터 보안 강화 요구
CSF 2021-09-30
□ 중국은 최근 스마트 커넥티드 카의 발전과 네트워크 및 데이터 안보를 위해 관련 정책을 쏟아내는 중임.
◦ 중국은 스마트 커넥티드 카를 중점 전략 산업으로 정하고, 2015년부터 관련 산업 발전을 위해 노력해왔으며, 2020년부터는 관련 정책을 집중적으로 쏟아내고 있음.
- 스마트 커넥티드 카 분야의 독자적 연구·개발(R&D) 및 산업화 가속화와 교통·운송 관련 인프라 사업을 위해 다양한 금융 자본의 투자를 장려함.
◦ 차량 인터넷도 중점 전략사업으로 스마트교통, 자율주행, 5G 통신, 인공지능 등 새로운 분야의 발전에 중요한 의미가 있고, 중국의 △ 제조 강국 △ 과학기술 강국 △ 네트워크 강국 △ 교통 강국 건설에도 도움이 됨.
◦ 중국 공업정보화부(工业和信息化部·공신부)는 스마트 커넥티드 카와 차량 인터넷을 다음과 같이 정의하고 있음.
- 스마트 커넥티드 카는 첨단 차량용 센서, 컨트롤러 등을 탑재하고, 정보통신 기술과 자동차를 연결해, 차량과 사람, 차, 도로, 클라우드 등 사이에서 정보를 교환, 공유하고 복잡한 환경을 감지하여 스스로 의사결정을 내리고, ‘안전, 고효율, 편리, 에너지 절약’을 구현한 차세대 자동차임.
- 차량 인터넷은 차세대 인터넷 통신 기술이 자동차 전자 도로 교통 운수 등 분야와 깊이 융합된 새로운 산업 형태임.
◦ 현재, 중국에서는 차량 인터넷 산업의 빠른 발전으로 스마트 커넥티드 카의 수도 빠르게 증가하는 중인 것으로 나타남. 2022년이면 중국의 스마트 커넥티드 카는 7,800만 대가 넘을 것으로 예상됨.
- 시장 예상 규모를 보면, 2021년은 2,885억 위안(53조 원), 2026년은 5,859억 위안(약 108조 원)으로 예상됨.
◦ 하지만 차량 데이터 보안 문제가 새롭게 떠오르면서 올해 8월 중국의 5개 부처는《차량 데이터 보안 관리 대한 약간의 규정(시범실시)》을 발표하며, 2021년 10월 1일부터 시행하겠다고 밝힘.
- 데이터 보안 문제가 시급한 상황임. 스마트 커넥티드 카는 주변 환경 영상 정보, 개인정보, 차량 상태와 관련한 데이터를 광범위하게 수집하기 때문에 중국의 주요 데이터 보안과 국민의 프라이버시 보호 등 잠재적 위험이 될 수 있음. 차량 인터넷의 네트워크 보안 위협은 중국 국가, 사회, 국민의 안전에 새로운 위협이 되고 있음.
◦ 특히, 방대한 카메라 영상 데이터와 프라이버시 데이터 유출에 의한 위험성이 존재함.
- 스마트 커넥티드 카는 자율 운전 기능과 보조 기능을 위해 여러 개의 카메라, 레이더 등 센서 장비를 장착해 차량이 달리는 동안 차량 주변 360도 홀로그램 영상 데이터를 지속해서 수집해 3D 지리 정보를 확보함. 그러나 모든 정보를 수집하기 때문에 중요한 정보의 유출 위험도 존재함.
- 차량 주행 경로, 주소, 휴대전화 번호 등 프라이버시 정보 등을 실시간으로 수집할 수 있으며 중요하고 민감한 데이터의 역외 전송의 위험성이 존재함. 개인, 사회, 나아가 국가에도 중대한 데이터 보안 위협이 될 수 있음.
◦ 스마트 커넥티드 카 데이터 보안 위험에 대해 전 세계 관련 감독부처에서는 관련 법규와 정책을 통해 이에 대응하고 있음.
- EU는 일반개인정보보호법(GDPR)을 시행하고 있고, UN은 (WP29, 자동차기준조화포럼) 에서도 데이터 보안에 관해 명확히 명시하고 있음.
- 중국도 스마트 커넥티드 카 발전에 영향을 미치는 데이터 보호 및 네트워크 보안 문제를 고도로 중시하고 있어 관련 감독 부처에서 스마트커넥티드카 업계의 안전 관리 감독을 강화하기 위해 관련 관리 규정 및 통지를 계속 발표하고 있음.
- 올해 5월, 중국 국가인터넷정보판공실(国家互联网信息办公室)은《자동차 데이터 보안 관리에 관한 약간의 규정(의견수렴안)》을 발표함. 스마트커넥티드카 운영업체의 △ 데이터 수집 △ 사용 △ 역외전송 △ 감독 등 부분에 대해 명시함. 또한, 공신부는《차량 인터넷(스마트커넥티드카)의 네트워크 보안 업무 강화에 관한 통지(의견수렴안)》을 발표하며, △ 네트워크 보안 △ 데이터 보안 △ 취약점 관리 등에 대한 지도의견과 요구사항에 대해 언급함.
◦ 9월 16일, 중국 공업정보화부는《스마트커넥티드카 네트워크 보안 및 데이터 보안 업무에 관한 통지》를 발표하며, 관련 기업에 다음과 같은 사항들을 요구함.
- 합법적인 방식의 데이터 수집 및 데이터의 △ 유출 △ 손상 △ 분실 △ 변조 △ 오남용 등 위험 대응을 요구함.
◦ 또한, △ 네트워크 및 데이터 보안의 기본 요구사항 △ 스마트 커넥티드 카의 보안 강화 △ 차량 인터넷 서비스 플랫폼 보안 강화 △ 데이터 보안 강화 △ 보안 기준 시스템 완비 등 부분을 관련 기업에 요구함.
- 보안 관련 관리제도 마련을 통한 기업 내부 관리·감독을 강화할 것을 요구함.
- 보안 취약점 관리 실시 및 해당 기업의 취약점 △ 발견 △ 검증 △ 분석 △ 보완 △ 보고 등 업무 프로세스 확립을 요구함.
- 온라인 업데이트 서비스(OTA) 보안 강화 및 악성 애플리케이션 공격에 방어할 것을 요구함.
◦ 자동차 데이터의 역외 제공과 저장 문제도 거론함.
- 공업정보화부는 스마트 커넥티드 카 생산기업과 차량 인터넷 서비스 플랫폼 운영기업이 중화인민공화국 역내에서 수집하고 생산한 주요 데이터 역외로 제공할 때, 반드시 법률·법규에 따라 데이터 보안을 평가하고, 성(구(区), 시(市)) 통신관리국과 공업정보화부의 주관 부처에 보고하고 기록할 것을 요구함.
*커넥티드 카(connected car): 자동차와 IT 기술을 융합하여 인터넷 접속이 가능한 자동차를 가리킴.
[관련 정보]
| 이전글 | [이슈트렌드] 中 ‘난샹퉁’ 정식 개통, 양방향 금융 흐름 확대 | 2021-09-30 |
|---|---|---|
| 다음글 | [이슈트렌드] 中 제조업 대국에서 제조업 강국으로 도약, 과제는? | 2021-09-30 |
