중국 전기차 제조사 BYD가 한국교통안전공단(KATRI)의 자동차 사이버보안 관리체계(CSMS) 인증을 획득했다. 이는 개정 자동차관리법에 따라 국내에서 신차를 출시하는 모든 완성차 업체에 의무화된 인증이다. BYD도 한국 시장 확대를 위해 이 인증을 취득한 것이다.

한국의 CSMS 인증제는 UN R155를 기초로 설계되었으며, 다음과 같은 시행 일정을 갖고 있다. 신규 등록 차종에 대해 2025년 8월부터 의무 적용되고 있으며, 기존 양산 차종에 대해서는 2027년 8월부터 의무 적용될 예정이다. 최초 인증 후에는 매년 사후 관리가 필요하고, 3년마다 재인증을 받아야 한다.

한국 CSMS의 기술적 요구사항은 상당히 엄격하다. 공개된 공식 감시 체크리스트에는 UN R155, ISO/SAE 21434, 국가 표준에 기반한 약 140개의 구체적인 요구사항이 포함되어 있다. 특히 UN R155의 해석(일반적으로는 정보성 지침일 뿐)이 한국에서는 의무 요구사항으로 취급된다는 점이 주목할 만하다.

별도로 한국인터넷진흥원(KISA)은 자동차안전연구원(KATRI), 자동차융합기술원(JIAT)과 공동으로 「국제표준 기반 자동차 사이버보안 테스트 및 검증 매뉴얼」을 발간했다. 이 매뉴얼은 ISO/SAE 21434를 기반으로 하며, 자율주행 시대를 대비한 종합적인 사이버보안 테스트·검증 체계를 제공한다.

한편 중국은 사이버보안 규제 측면에서 선도적 지위를 유지하고 있다. BYD, NIO, XPeng 등 중국 OEM은 이미 선진적인 보안 솔루션을 도입하고 있으며, 일본과 한국도 UNECE WP.29 CSMS 프레임워크와 정렬된 강력한 규제 체계를 구축하고 있다. 이는 글로벌 자동차 산업에서 사이버보안이 경쟁 우위의 핵심 요소로 자리잡았음을 의미한다.