“자동차 관리법 개정안 시행으로 차량 보안 강화된다”…아우토크립트 등 소프트웨어 보안 수혜기업으로 주목
아우토크립트, 코스닥 상장 첫날 40%대 강세…흥행 열기 지속
2025년 07월 16일아우토크립트, 세계 최대 차량 해킹 대회 데프콘에서 3위..상위권 경신
2025년 08월 18일
전 세계적으로 자동차 보안 관련 법안이 본격화되는 가운데 한국도 다음 달 14일부터 개정된 자동차 관리법을 시행한다.
지난해 초, 국회 본회의를 통과한 개정안은 차량이 소프트웨어 중심으로 바뀌면서 필요해진 조항을 새롭게 반영한 것이다. 핵심 내용은 두 가지다. 완성차 제조사(OEM)와 수입사는 자동차의 사이버 위협에 대응하기 위해 사이버보안 관리체계(Cyber Security Management System, CSMS) 인증을 취득해야 하며 소프트웨어 업데이트 시에도 사전 신고 및 안전관리 절차를 따라야 한다.
CSMS는 자동차를 사이버 공격으로부터 보호하기 위한 관리·기술·물리적 보호조치를 뜻한다. CSMS는 자동차 제작부터 운행까지 위협요소를 수시로 모니터링하고 위협 발생 시에는 신속하게 대응한다. 이에 따라 OEM 및 수입사는 CSMS 인증을 보유한 경우만 자동차를 판매할 수 있다. 인증이 취소될 경우 자동차 판매가 중단된다.
자동차 소프트웨어 업데이트는 차량 시스템의 기능을 원격으로 수정·보완하는 기술이다. OTA(Over The Air)라고도 하며 센터를 방문하지 않고도 차량을 최신 상태로 유지할 수 있다. 내장된 소프트웨어를 무선으로 업데이트하고, 이에 대한 안전관리도 의무화된다.
따라서, 8월 14일부터는 한국에서 생산되거나 판매되는 신차는 CSMS 인증을 의무적으로 취득해야 하며 소프트웨어 업데이트 관련 신고 및 관리를 반드시 마쳐야 한다.
이번 개정안 시행은 세계 각국이 자동차 보안 관련 법규에 맞춰 미래 차 시대에 대비하려는 조치다. 유럽연합(EU)은 작년 7월부터 유럽에서 생산·판매되는 모든 차량에 자동차 사이버보안 규정인 UN R155와 R156을 적용했다. 사이버 보안 관리체계와 소프트웨어 업데이트의 안전성을 의무화했다.
이와 같은 글로벌 규제 강화로 사이버보안 기술을 보유한 소프트웨어 기업이 커지고 있으며 법안에 대응할 수 있는 기업이 주목받고 있다. 국내에서는 이번이 첫 시행인 만큼, 관련 경험이 풍부하고 실질적인 문제 해결 역량을 갖춘 기업이 더욱 관심을 받고 있다.
대표적인 자동차 소프트웨어 전문기업 아우토크립트는 CSMS 솔루션, OTA 보안 시스템, 보안 로그 관리 기술 등을 갖춘 기업으로 이번 개정안의 수혜 기업으로 평가받는다. 특히, 자동차 보안은 정기적인 인증 갱신과 지속적인 소프트웨어 업데이트, 실시간 로그 관리, 해킹 대응 체계 유지 등 장기적이고 반복적인 보안 관리가 필요한 구조다.
이에 더불어 아우토크립트는 서비스 모델을 기반으로 사업을 전개하고 있으며 자동차 제작 과정부터 운행까지 차량을 보호하는 종합적인 소프트웨어 보안 솔루션을 제공하고 있다. 이번 개정안은 OEM뿐 아니라 부품사에도 의무화한다. 하지만 국내 중소·중견 부품사는 자체적인 대응이 어려운 경우가 많아 아우토크립트와 같은 기업의 외부 솔루션 도입 수요가 증가할 것으로 예상한다.
또한, 국민안전을 우선시하는 정부가 보안 기술의 국산화 및 인증 체계 마련을 추진하면서 관련 실증사업이나 R&D 과제 수주 가능성도 커지고 있다. 기술력과 구축 경험을 갖춘 아우토크립트는 정책 수행의 핵심 파트너로 주목받고 있다.
