바이든 행정부가 중국과 러시아를 ‘안보 우려 국가’로 지칭하며 커넥티드 카 및 관련 기술의 수입을 금지하려는 조치를 추진하고 있다. 금지 규정을 제안한 미국 상무부는 이들 국가의 커넥티드 카 기술과 관련된 국가 안보 위험으로부터 미국을 보호하기 위한 것이라고 설명했다.
상무부는 지난 23일 발표한 성명에서 “특정 기술을 통합한 커넥티드 카의 판매나 수입, 그리고 중국과 러시아 같은 우려 국가에서 생산된 특정 부품의 수입을 금지하는 규칙 제정 통지(NRPM)를 발표했다”라고 밝혔다.
상무부에 따르면 이번 규정 제안은 특히 우려 국가에서 수입되는 차량 연결 시스템(VCS)과 자동 주행 시스템(ADS)을 탑재한 자동차를 대상으로 한다.
커넥티드 카를 금지하는 이유는?
커넥티드 카 기술은 인터넷 연결, 센서, 데이터 교환을 통해 자율 주행, 내비게이션, 차량 간 통신 등의 기능을 향상시킨다. 이는 수입 국가에 여러 보안 위협을 초래할 가능성이 있다. 감시, 스파이 활동, 대규모 차량 무력화, 사이버 공격, 국가 안보 위협 등이 그 예다.
상무부는 “차량의 연결성이 증가하면서 민감한 정보를 수집하고 악용할 기회가 늘고 있다. 커넥티드 카의 특정 하드웨어와 소프트웨어는 지리적 정보나 주요 기반 시설 정보를 수집할 수 있으며, 악의적 행위자들이 기반 시설이나 차량 자체의 운영을 방해할 기회를 줄 수 있다”라고 설명했다.
이 규정은 특히 블루투스, 셀룰러, 위성, 와이파이 모듈과 같이 차량을 외부 네트워크에 연결하는 기술과 부품을 포함하는 VCS, 운전자 없이 고도의 자율 주행을 가능하게 하는 ADS를 다루고 있다.
중국 및 러시아 수입품 대상 표적 공격
미국의 중요 시스템을 방해하고 원격으로 스파이 활동을 수행하려는 과거의 시도를 고려해, 백악관은 여러 취약점을 해소하려 하고 있다.
상무부는 “커넥티드 카에 사용되는 중국과 러시아의 특정 기술이 특히 심각한 위협을 줄 수 있다고 판단했다. 우려 국가가 미국 공급망 내 주요 기술을 이용해 감시와 방해 활동을 벌여 국가 안보를 위협할 수 있다”라고 설명했다.
제안이 최종 확정될 경우 소프트웨어에 대한 금지는 2027년형 모델부터, 하드웨어에 대한 금지는 2030년형 모델부터 적용된다. 연식이 불명확한 차량의 경우 2029년 1월 1일부터 적용될 예정이다.
이는 미국이 우려 국가에 취해 온 다른 사이버 보안 노력과 맥락을 같이한다. 올해 초 미국은 러시아의 국가 주도 사이버 공격과 밀접한 관련이 있다는 우려로 사이버 보안 기업 카스퍼스키랩의 미국 내 영업을 금지했다. 미국 사용자들은 카스퍼스키 백신 구독이 사전 통보 없이 ‘울트라AV(UltraAV)’라는 소프트웨어 업체로 교체된 사실을 뒤늦게 알게 된 것으로 전해졌다. [email protected]
Read More from This Article: 美 상무부, 중국·러시아의 커넥티드카 기술 수입 금지 추진
Source: News