정책동향
미 하원 SELF DRIVE Act 2026 (H.R.7390) — 자율주행차 연방 규제 프레임워크에 사이버보안 의무 포함
보도일: 2026년 2월 5일|수집일: 2026년 5월 24일
요약
미국 하원이 SELF DRIVE Act of 2026(H.R.7390)을 발의하여 자율주행시스템(ADS) 장착 차량에 대한 연방 안전 기준을 수립하고, 제조사에 사이버 공격 탐지·대응을 위한 서면 사이버보안 정책 수립을 의무화한다. 상무부에 BIS 커넥티드 차량 규칙 검토 및 180일 내 의회 보고를 요구하며, DOT/NHTSA는 2027년 9월까지 최종 규칙을 확정해야 한다. 다만 OOIDA 등 업계는 사이버보안 조항이 모호하고 불충분하다고 비판하고 있다.
본문
2026년 2월 5일 미국 하원에 발의된 SELF DRIVE Act of 2026(H.R.7390, 정식명칭: Safely Ensuring Lives Future Deployment and Research In Vehicle Evolution Act of 2026)은 자율주행시스템(ADS) 장착 차량에 대한 연방 차원의 안전 기준 수립을 추진하는 법안이다. 이 법안은 기존 Connected Vehicle Security Act(S.4429/H.R.8730)와 별개의 법안으로, 자율주행차 특화 규제를 다룬다. 제6조에서 제조사에 사이버 공격 탐지·대응을 위한 서면 사이버보안 정책 수립을 의무화하고, 사이버 위험 식별·평가·완화 프로세스를 요구한다. 또한 상무부에 기존 BIS 커넥티드 차량 공급망 보안 규칙 검토 및 180일 내 의회 보고를 요구하며, DOT/NHTSA는 2027년 9월 30일까지 ADS 차량 관련 최종 규칙을 확정해야 한다. 법안은 또한 국가자동차안전데이터저장소(National Automated Vehicle Safety Data Repository) 설립을 통해 자율주행차 사고 데이터의 체계적 수집·분석을 의무화한다. 현재 하원 에너지상업위원회 소위원회에서 심의가 진행 중이다.
시사점
SELF DRIVE Act는 미국의 자율주행차 사이버보안 규제를 연방 차원에서 체계화하려는 시도이나, UN R155/ISO 21434 수준의 체계적 보안 요구사항에 비해 구체성이 부족하다는 평가가 있다. 사이버 침입 공개 의무, 사고 시 운행 중지 조항 등이 미포함되어 있어 향후 규칙 제정 단계에서 보완이 필요하다. 한국 자동차관리법 기반 CSMS 인증 체계가 UN 기준을 반영하고 있어, 미국 법안과의 상호인정·정합성 논의에 참고할 필요가 있다.