정책동향
JAMA/JAPIA, 자동차산업 사이버보안 가이드라인 '공장영역판 v1.0' 공개 — OT 환경 특화 자가평가 기준 최초 수립
보도일: 2026년 4월 16일|수집일: 2026년 4월 27일
요약
일본자동차공업회(JAMA)와 일본자동차부품공업회(JAPIA)가 공장 OT 환경에 특화된 사이버보안 자가평가 가이드라인 공장영역판 v1.0을 공개했다.
본문
일본자동차공업회(JAMA)와 일본자동차부품공업회(JAPIA)가 2026년 4월 16일, 기존 엔터프라이즈 IT 영역에 더해 공장 OT(Operational Technology) 환경에 특화된 사이버보안 자가평가 가이드라인 공장영역판 v1.0을 공개했다. 이 가이드라인은 제조설비·PLC·SCADA 등 OT 환경 고유의 보안 과제를 체크리스트 형태로 제공한다. 패치 적용 절차, 인시던트 대응 체계, IT-OT 네트워크 분리, 물리적 접근 통제 등이 포함되며, 자동차 산업의 IT-OT 융합 보안 체계 강화를 목표로 한다. JAMA/JAPIA는 이미 2020년부터 엔터프라이즈 영역 가이드라인을 운영해왔으며, 이번 공장영역판은 제조 현장까지 보안 범위를 확장한 것이다.
시사점
UN R155/ISO 21434의 범위가 차량 중심인 반면, 이 가이드라인은 제조 현장까지 보안을 확장한 점이 차별적이다. 한국 자동차 OEM·부품사도 공장 OT 보안 수준 자가진단에 참고할 수 있으며, 최근 자동차 제조사 대상 랜섬웨어 공격(JLR, Autovista 등)이 급증하는 상황에서 IT-OT 융합 보안 체계 구축이 시급하다. 한국자동차산업협회(KAMA)나 한국자동차부품협회(KAPA)도 유사한 가이드라인을 검토할 시점이다.