"모든 장치가 정상적으로 작동되도록 할 것", "안전기준에 적합하도록 할 것" — 법은 요구하는데, '정상'과 '적합'을 판단하는 구체적 기준은 법 안에 없습니다. UN R156(SUMS)도, ISO 24089도 각자 다른 층위에서 이 질문에 답하고 있지만 서로 완전히 포개지지는 않습니다. 이 세 문서 사이의 틈을 실무자가 스스로 메워야 하는 게 지금의 현실입니다.
자동차관리법 34조의5 — 무엇을 요구하는가
2025년 8월 14일 시행된 자동차관리법 34조의5(자동차제작자등의 소프트웨어 업데이트)는 국내에서 처음으로 차량 SW 업데이트를 법제화한 조항입니다. 요구사항은 크게 다섯 가지입니다.
| 항목 | 요구사항 (요지) | 성격 |
|---|---|---|
| ① | 업데이트 후 모든 장치·기능이 정상적으로 작동할 것 | 품질(Quality) |
| ② | 업데이트 관련 구조·장치가 자동차안전기준에 계속 적합할 것 | 기능안전(Functional Safety) |
| ③ | 사이버공격·위협으로부터 보호된 상태에서 안전하게 실시할 것 | 사이버보안(Cybersecurity) |
| ④ | 업데이트 전·후 관련 정보를 사용자에게 제공할 것 | 사용자 정보제공 |
| ⑤ | 업데이트 내용·이력을 기록·보관하고 훼손·위변조를 방지할 것 | 문서 관리 |
문제는 위반 시 과징금·시정명령·벌칙·과태료까지 규정돼 있는데, 정작 조문 안에는 "모든", "정상", "기준", "안전", "적합", "적정" 같은 판단 기준이 되는 단어들의 정의가 없다는 점입니다. 법은 결과(무엇을 지켜야 하는가)를 말하지만, 과정(무엇을 증빙해야 통과인가)은 침묵합니다.
고시가 한 겹 더 채워준다 — 그런데 여전히 절차 중심
다행히 법 조문만 덩그러니 있는 건 아닙니다. 국토교통부는 "SW 업데이트 증명자료에 대한 고시"를 통해 34조의5의 각 항목별로 어떤 자료를 준비해야 하는지 조금 더 구체화했습니다. 항목별로 요구하는 증빙자료를 정리하면 다음과 같습니다.
| 법 조항 | 고시가 요구하는 증빙자료 (요지) |
|---|---|
| ①번 (정상 작동) | 시스템 간 상호의존성 확인 절차서, 기능 추가·변경 평가·기록 절차서, 영향받는 시스템·기능 기록 문서, 검증 절차서 및 검증 통과 기록 |
| ②번 (안전기준 적합) | 업데이트 전후 SW 버전·HW 구성 식별 절차서, 안전기준 관련 시스템 영향 평가·기록 절차서, 안전기준 관련 기능 추가·변경·삭제 평가 절차서 |
| ③번 (사이버보안) | 사이버 위협으로부터 업데이트를 보호하는 절차에 대한 설명자료 |
| ④번 (사용자 정보제공) | 사용자 고지 절차서, 업데이트 실행 가능 방법·조건에 대한 설명자료 |
| ⑤번 (기록·보관) | 문서 보관·제출 절차서(국토부·성능시험대행자 요청 대응 포함), 대상차량 식별 절차서, 개별 차량 업데이트 전후 정보 기록·적용가능 여부 식별 절차서 |
읽어보면 알 수 있듯, 고시 역시 "무엇을 증명하라"고 말할 뿐 "그 절차서가 어느 수준이면 충분한지"는 여전히 열어두고 있습니다. 즉 고시는 법의 침묵을 "절차서를 갖추라"는 수준까지만 좁혀줄 뿐, 절차서의 구체적 내용은 결국 제작사가 스스로 채워야 하는 몫으로 남습니다.
그럼 UN R156(SUMS)은 답을 주는가
빈틈을 메우는 실질적 역할 — ISO 24089
이 틈을 메우는 실무적 다리 역할을 하는 것이 ISO 24089(도로 차량 — 소프트웨어 업데이트 엔지니어링)입니다. ISO 24089는 조직 수준부터 인프라, 차량, 소프트웨어 업데이트 패키지, 캠페인 단계까지 SW 업데이트의 전 과정을 세부 조항으로 구조화한 표준입니다.
UN R156의 인터프리테이션 문서(해석 지침) 개정안에서는 SUMS의 각 조항을 ISO 24089의 세부 조항과 연결하면서 [R](규정) · [Q](품질) · [C](사이버보안) · [F](기능안전) 키워드를 붙여 정리하고 있습니다. 예를 들면 이런 식입니다.
| SUMS 조항 (예시) | ISO 24089 대응 조항 (예시) | 핵심 키워드 |
|---|---|---|
| 7.1.1.2 | 4.3.4.4, 6.3.2.1 | [C][R] 무결성, 고유 식별 |
| 7.1.1.5 | 6.3.2.4, 8.3.1.4, 9.3.1.9 | [Q][R] 상호의존성 식별 |
| 7.1.3.1 | 5.3.4.1, 6.3.4.6, 8.3.1.7 | [C] 보호, 방지 |
| 7.1.4.1 | 4.3.1.3 | [Q][F] 평가, 안전성 |
이런 매핑이 갖는 의미는 단순합니다. 법 조문의 추상적인 단어("정상", "적합") 하나하나를 ISO 24089의 구체적인 산출물(work product) — 예를 들어 "차량 구성정보 관리 기능에 대한 문서가 있는가", "업데이트 캠페인 실행 문서가 있는가" — 로 치환할 수 있게 해준다는 것입니다. 즉 법이 침묵하는 "무엇을 증빙해야 하는가"의 answer를, 국제표준의 산출물 체크리스트가 대신 채워주는 구조입니다.
실제 감사에서는 이런 식으로 묻는다
매핑표만 보면 여전히 추상적입니다. 실제 인증·감사 가이드라인은 이 매핑을 근거로 "예/아니오"로 답할 수 있는 구체적 질문(work product 확인) 형태까지 내려갑니다. 아래는 그 형태를 이해하기 위한 예시입니다. (구체적 구현 방식은 회사·차종마다 다르므로 어디까지나 예시로 봐주세요.)
| 영역 | 감사 질문 예시 | 답변에 흔히 등장하는 개념 (예시) |
|---|---|---|
| 조건(Condition) | SW 업데이트 작업 수행에 필요한 조건이 충족되는지 결정하는 기능이 있는가? | 배터리 잔량, 파킹 상태, 기어 위치, 후드 개폐, 램프 상태 등 업데이트 실행 전제조건 점검 |
| 무결성·진위성(Integrity/Authenticity) | 활성화 이전 시점에 수신 패키지의 무결성·진위성을 검증하는 기능이 있는가? | 패키지 복호화 후 검증(verify), 전자서명 검증, 타겟(ECU) 업데이트 검증 |
| 안전한 차량 상태(Safe Vehicle State) | 업데이트 작업의 각 단계에서 안전한 차량 상태를 보장하는 기능이 있는가? | 이중화 메모리 뱅크(2-bank) 구조, 실패 시 롤백(Rollback), 재시도(Retry), 리부트 후 버전 비교 |
| 사이버보안 위험(Cybersecurity Risk) | 차량 내 SW 업데이트 작업의 사이버보안 위험이 관리되는가? | TARA(위협분석·위험평가) 수행 근거, 다운그레이드 방지, 패키지 암복호화, HSM 등 보안 사양 연계 |
| 기능안전 위험(Functional Safety Risk) | 업데이트 작업의 기능안전 위험이 관리되는가? | HARA(위험원분석·위험평가) 수행 근거, 위험의 식별·분석·평가·처리 문서 |
이 지점에서 자동차관리법 34조의5로 다시 돌아가 보면, 결국 감사관이 실제로 확인하는 것은 "TARA를 했는가", "HARA를 했는가", "롤백 기능이 있는가", "SRS/SADS/SUDS 같은 설계 문서에 이 내용이 반영돼 있는가"입니다. 법 조문의 "정상적으로 작동", "안전기준 적합"이라는 말이 실무에서는 이런 구체적 산출물의 존재 여부로 치환되는 셈입니다.
34조의5
(국내법·추상적)
SUMS
(국제법규·가이드 수준)
(국제표준·산출물 명시)
실무에서 이 구조가 만드는 문제
이론적으로는 "법 → SUMS → ISO 24089"로 내려가면서 점점 구체화되는 깔끔한 그림입니다. 그런데 현실에서는 세 문서가 서로 완전히 겹치지 않기 때문에, 다음과 같은 실무적 판단을 조직이 스스로 내려야 합니다.
현업에서 실제로 부딪히는 지점 5가지
법이 요구하는 건 결과입니다. 표준이 채워주는 건 과정입니다.
법과 표준 사이의 틈을 미리 메워두지 않으면, 그 틈을 메우는 역할은 결국 감사 시점의 실무자에게 넘어옵니다.
※ 이 글은 2025~2026년 한국자동차공학회 학술대회 발표 자료 및 ISO 24089:2023, UN Regulation No. 156, 자동차관리법(법률 제21065호) 등 공개된 법령·표준 자료를 바탕으로 작성했습니다.
'차량 사이버보안 > 규제 · 인증' 카테고리의 다른 글
| 국내 CSMS 인증심사는 무엇을 보는가? — 거버넌스, TARA, 시험, 모니터링 4대 축 (0) | 2026.07.13 |
|---|---|
| CSMS 인증은 한 번 받으면 끝일까? — 사후관리심사, 갱신인증, 변경인증의 현실 (0) | 2026.07.10 |
| Euro 7, R155 CSMS만으로는 부족하다 (0) | 2026.06.24 |
| 유럽은 형식승인, 한국은 자기인증 — 자동차 사이버보안 규제는 무엇이 다를까? (0) | 2026.06.22 |
| 자동차 사이버보안 규제 일정 총정리 — 2020년부터 2030년까지 (1) | 2026.06.16 |