한국정보보호학회 Review of KIISC에 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 게재되었다. 이 논문은 한국의 자동차관리법에 기반한 CSMS 인증 제도의 현황을 분석하고, UN R155 및 ISO/SAE 21434와의 정합성을 검토했다.

한국은 2024년 2월 자동차관리법에 기반한 사이버보안 제도를 마련했으며, 신규 등록 차종은 2025년 8월부터, 기존 양산 등록 차종은 2027년 8월부터 CSMS 인증을 받아야 차량 판매가 가능하다. 한국 제도의 특징은 예외적으로 사전승인 제도를 도입한 CSMS 인증과 기존 자기인증 제도를 유지하는 VTA(Vehicle Type Approval)의 결합이다. 이러한 이원적 접근은 CSMS 심사를 통한 조직 및 프로세스 검증과 VTA를 통한 실제 차량 구현 확인을 동시에 수행한다.

보안뉴스 보도에 따르면, 국내 자동차 사이버보안 법규 대응의 핵심은 조직 체계부터 개별 차량까지 '통합적 접근'이며, 현대차그룹 등 국내 OEM들은 제품 개발 초기 단계부터 보안을 내재화하는 시큐리티 바이 디자인 원칙을 적용하고 있다. 공급망 보안 측면에서 완성차 제조사는 계약 파트너사들에 대한 사이버보안 관리 체계 구축이 필수적이며, 부품공급사(Tier) 또한 OEM의 사이버보안 관리 및 엔지니어링 요구사항을 충족하기 위한 조직 정비가 급선무이다.