정책동향일본
일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성
보도일: 2026년 5월 1일 (시행)|수집일: 2026년 5월 7일
요약
일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.
본문
2026년 5월 1일부터 일본 국토교통성(MLIT)의 도로운송차량법 보안기준 개정에 따라, OTA(무선 소프트웨어 업데이트) 기능이 없는 계속생산차량(기존 생산 지속 차종)에도 사이버보안 및 소프트웨어 업데이트 관련 기준이 적용된다. 이전까지 일본은 OTA 기능 탑재 신차종에 우선 적용해왔으나, 이번 확대로 사실상 일본 시장에서 판매되는 모든 신차가 UN R155(사이버보안관리체계, CSMS) 인증을 보유해야 한다. 인증은 3년마다 갱신이 필요하며, 이는 UNECE WP.29의 단계적 적용 로드맵에 따른 것이다. 일본은 세계 3위 자동차 시장으로, 이 조치는 글로벌 CSMS 인증 수요를 추가로 확대시킬 전망이다.
시사점
한국 자동차관리법에 따른 CSMS 인증 체계도 단계적으로 적용 범위를 확대하고 있는데, 일본의 전 차종 의무화 완성은 한국의 향후 로드맵에 참고가 될 수 있다. 한국 OEM의 일본 수출 차량도 R155 인증이 필수이므로, 수출 전략 차종의 인증 갱신 일정을 관리해야 한다.