정책동향
인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언
보도일: 2026년-04-07|수집일: 2026년 4월 11일
요약
인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.
본문
Electronics Media India는 2026-04-07 특집 기사에서 AIS-189(CSMS)가 개념→설계→운용→폐기에 이르는 차량 전주기 위험 식별·평가·완화 체계를 의무화하며, AIS-190(SUMS)은 OTA 업데이트 암호 서명·롤백·감사 로그·포스트업데이트 검증을 필수 요건으로 규정한다고 정리했다. 기술적 요구사항 측면에서 ECU 내 하드웨어 보안 모듈(HSM)·TEE(Trusted Execution Environment)를 통한 격리 암호 연산, 안전한 키 저장, 난수 생성, AES·ECDSA 하드웨어 가속, CAN/이더넷 암호화 등이 포함된다. 2026–2027 시행기에는 ARAI 및 지정 기관이 정기 감사·검사를 수행할 예정이며, 인도는 한국·EU·중국·일본에 이은 다섯 번째 CSMS 시행 주요국으로 부상한다. 이는 인도 내수·수출 자동차 기업 모두에게 중대한 제도 변경이며, 글로벌 상호인정(MRA) 논의에 새로운 변수로 작용한다. 기사는 또한 ARAI를 UN R155/R156 기술서비스 공인 기관으로 지정하는 절차가 병행되고 있다고 전했다.
시사점
인도의 AIS-189/190 본격화는 자동차 사이버보안 규제의 다중 인증 시대 도래를 의미한다. 현대·기아·쌍용 등 인도 시장 진출 OEM은 인도 현지 인증 요구사항을 즉시 파악하고 대응해야 한다. 특히 HSM 적용 기준, SUMS 롤백 요구사항, OTA 키 관리 방식이 한국 기준과 어떻게 다른지를 기술적으로 비교 분석하고, 글로벌 공급망 관점에서 단일 보안 아키텍처로의 통합 가능성을 검토해야 한다. 한국 정부와 업계는 인도와의 기술협력을 통해 상호인정(MRA) 가능성을 모색하는 것이 경제적으로 유리하다.