자율주행 프레임워크, 규제 및 표준 총 정리: 엔지니어를 위한 기술 가이드

1. Introduction

자율주행차 기술은 인류의 모빌리티를 혁신할 잠재력을 지니고 있지만, 그 구현을 위해서는 여태까지의 자동차보다 훨씬 높은 수준의 안전과 보안이 요구됩니다. 실제로 도로 교통사고의 약 88%가 인간의 실수로 인해 발생하며, 자율주행 시스템은 이러한 인간 오류를 제거함으로써 사고와 인명 피해를 크게 줄일 가능성이 있습니다. 그러나 차량 제어권을 기계에 맡기는 데 따른 사회적 불안이 존재하고, 단 한 번의 시스템 오작동이나 해킹으로도 대형 사고가 발생할 수 있기 때문에, 자율주행차에는 결함 허용도가 극도로 낮은 초고신뢰 시스템이 요구됩니다. 다시 말해, 자율주행 안전은 이제 사이버 보안과도 불가분하게 연결되어 있어서, 강력한 보안 없이는 안전도 담보하기 어렵습니다. 이러한 맥락에서 각종 프레임워크 & 표준 & 규제는 개발자들이 위험을 체계적으로 관리하고 신뢰성을 증명하도록 돕는 설계 지침 역할을 합니다.

 

다만, 이러한 규범들을 단순한 체크리스트로 여겨 최소한만 지키는 접근은 매우 위험합니다. 과거 여러 안전사고 사례를 보면 표면적인 규정 준수만으로는 복잡한 실제 상황의 함정을 모두 피해가지 못했습니다. 따라서 엔지니어들은 해당 표준과 규제를 개발 문화와 프로세스 전반에 내재화하여, 처음 설계 단계부터 테스트, 검증, 운영에 이르기까지 지속적으로 안전성을 확보해야 합니다. 예를 들어 "ISO 26262 등의 안전 표준을 준수하는 것은 출발점에 불과하며, 충분한 안전 수준을 확보하려면 강건성 시험이나 이중화 아키텍처 같은 추가적인 방법까지 병행해야 한다"는 업계 조언도 있습니다. 본 포스팅에서는 자율주행 기술 개발자가 알아야 할 주요 프레임워크와 가이드라인, 글로벌 규제, 기술 표준들을 모두 망라하고, 각 요소가 왜 중요하며 실제 개발 단계에서 어떻게 적용되는지 살펴보고자 합니다. 이를 통해 자율주행 개발자들이 단순히 요건을 “체크하는 데 그치지 않고” 안전/보안 확립을 위한 통합적 접근법을 이해하는 데 도움을 드리고자 합니다.

 

2. Framework 및 Guideline

자율주행 시스템의 개발 라이프사이클(개념 설계 → 구현 → 검증 → 운영) 전반에서 활용되는 여러 프레임워크와 가이드라인들이 있습니다. 이들은 용어 정의부터 개발 프로세스, 사이버보안, 윤리 설계, 테스트 방법론까지 다양한 측면을 다루며, 엔지니어들이 각 단계에서 놓치기 쉬운 요소들을 체계적으로 반영하도록 도와줍니다. 주요 프레임워크/가이드라인과 그 개요 및 활용 방법은 다음과 같습니다:

• ISO/SAE PAS 22736:2021 (SAE J3016) – SAE와 ISO가 공동 제정한 자율주행 분류 체계로, 자율주행 기술 수준을 0~5단계로 정의하는 표준 용어와 분류를 제공합니다. 예를 들어 레벨 0은 자동화 없음, 레벨 2는 일부 운전 보조, 레벨 4는 특정 조건에서 차량이 전적으로 운전 등으로 정의됩니다. 이 공통 언어는 개발 초기 시스템 컨셉 수립 단계에서 목표 자동화 수준을 설정하고, 운전자와 시스템의 역할을 명확히 하는 데 활용됩니다. 또한 법규 및 인증에서도 이 분류에 따라 안전요건이 달라지므로, 엔지니어는 해당 수준에 맞는 센서 구성, HMI(운전자 모니터링 등) 요건, failsafe 동작을 설계하게 됩니다.
  
  
• ISO/IEC 23053:2022 – 머신러닝을 사용하는 AI 시스템에 대한 프레임워크를 다룬 국제 표준입니다. 자율주행차는 딥러닝 기반 인지 알고리즘 등 AI 기술을 광범위하게 활용하므로, 이 표준의 가이드라인을 통해 AI 시스템의 구성 요소 정의, 설계 절차, 라이프사이클 관리를 구조화할 수 있습니다. 예를 들어 데이터 수집·훈련 단계부터 모델 검증, 배포 후 모니터링까지 AI 시스템 개발 전반에 걸친 프로세스를 명확히 함으로써, 안전-critical한 ML 적용에서도 일관된 품질과 위험관리가 이루어지도록 돕습니다. ISO/IEC 23053은 다른 AI 표준(예: AI 개념/용어 22989, 위험관리 23894 등)과도 연계되어 있어, 자동차 제조사와 공급사가 AI 기반 자율주행 기능을 개발할 때 참고할 종합 프레임워크로 활용되고 있습니다. 추가로, ISO/PAS 8800 Road vehicles - Safety and artificial intelligence 이 2024년 12월에 출간되어 ISO 26262 와 ISO 21448 을 이어 자율주행 등에 사용될 AI 와 관련된 안전 표준도 정립되어 활용되고 있습니다.
  
  
• SAE J3018 – SAE에서 제정한 레벨 3~5 자율주행 프로토타입의 도로 주행 테스트 안전 가이드라인입니다. 자율주행 시스템의 실차 시험운행 단계에서 테스트 차량이 공중에게 미치는 위험을 최소화하기 위한 모범절차를 제시합니다. 예를 들어, 안전요원을 탑승시켜 상시 차량을 모니터링하고, 안전요원의 자격과 훈련, 긴급상황 시 개입절차 등을 규정하고 있습니다. 또한 도로 테스트 전 시뮬레이션 및 폐쇄 트랙 테스트를 충분히 완료할 것, 소프트웨어 업데이트 시마다 폐쇄된 환경에서 재검증 후 공도로 내보낼 것 등의 권고사항도 포함됩니다. 이러한 지침은 테스트 단계에서 발생할 수 있는 위험을 체계적으로 줄이고, 문제가 되는 상황을 조기에 발견하여 수정하도록 합니다. 북미 일부 지역 및 업체들은 이미 J3018을 준수한 안전운행 절차를 도입하고 있으며, 테스트 안전성의 업계 표준으로 인정받고 있습니다.
  
  
• SAE J3061 – 2016년에 발간된 자동차 사이버보안 가이드북으로, 자동차 전자시스템 개발에 사이버보안 공정을 접목하기 위한 권고 프로세스를 담고 있습니다. ISO 26262(기능안전) 프로세스에 대응되는 사이버보안 개발 V-모델을 제시한 선구적인 문서로, 개발 단계별 위협 분석 및 위험 평가(TARA) 수행, 보안 요구사항 도출, 보안 검증 방법 등을 포괄합니다. J3061의 핵심은 전체 제품 라이프사이클에 걸친 보안 관리체계로, 개념 단계에서 보안 목표 설정 → 설계 단계에서 보안 메커니즘 설계 → 테스트 단계에서 침투테스트 및 취약점 스캔 → 운영 단계에서 보안 모니터링/패치까지의 과정을 안내합니다. 유연하고 실용적인 적용을 강조하여 다양한 업체 규모와 차량 종류에 맞게 활용할 수 있으며, 이후 자동차 사이버보안 국제표준인 ISO/SAE 21434 개발의 기초가 되었습니다. 현재는 ISO/SAE 21434가 공식 표준으로 자리잡았지만, J3061은 여전히 사이버보안 관리체계의 원칙을 이해하는 입문서로서 가치가 있습니다.
  
  
• NIST Cybersecurity Framework (CSF) – 미국 NIST가 개발한 사이버보안 관리 프레임워크로, 자동차 산업에 특화되지는 않았지만 전 산업 분야에 널리 적용되는 보안 거버넌스 표준입니다. 이 프레임워크는 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover)의 5대 핵심 기능으로 구성되며, 조직이 사이버 위험을 식별하고 대응부터 사고 후 복구까지 포괄적으로 관리하도록 돕습니다. 자동차 분야에서는 완제품 차량의 보안뿐만 아니라, 개발 기업의 내부 IT 인프라 보안, 공급망 보안, 보안 incident 대응 체계 수립 등에 CSF가 활용되고 있습니다. 예를 들어, 완성차 기업들은 NIST CSF를 기반으로 자사 사이버보안 관리 프로세스를 구축하고, 이를 차량 개발 프로세스(예: ISO 21434 기반 제품보안 프로세스)와 연계함으로써 전사적 보안 체계를 갖추고 있습니다. 이렇게 함으로써 제품 설계단계부터 운영단계까지 끊어진 고리 없이 위협에 대응할 수 있게 됩니다.
  
  
• NHTSA AV STEP (ADS Safety, Transparency and Evaluation Program) – 미국 도로교통안전국(NHTSA)이 2024년 말에 제안한 자율주행차 자발적 검증 프로그램입니다. 이는 연방 차원에서 자율주행차의 안전성과 성능 데이터를 보다 투명하게 확보하고 감독하기 위한 자발적 참여 프레임워크로 설계되었습니다. 프로그램에 참여하는 회사들은 자율주행 시스템이 장착된 차량의 운행 데이터와 안전 자기평가 보고서를 NHTSA에 제출하여 검토 및 피드백을 받게 되며, NHTSA는 제3자 평가자 의견까지 종합하여 차량의 안전성을 평가합니다. 이 프로그램은 현재 미국에서 의무적인 형식 승인 제도가 없는 현실을 감안하여, 업체들의 자율적 참여를 유도함으로써 공개적인 안전 검증과 학습을 촉진하려는 취지입니다. AV STEP에 참여하면 기업은 자사 기술에 대한 연방기관의 피드백과 대중에 대한 신뢰를 얻을 수 있고, NHTSA는 업계 전반의 데이터 축적을 통해 규제 개선에 활용할 수 있습니다. 요약하면, AV STEP은 안전 투명성 향상과 업계-정부 협력을 통한 자율주행 기술 발전을 노리는 프레임워크입니다.
  
  
• IEEE P7000 시리즈 – IEEE에서 추진한 자율 시스템 및 AI 윤리 표준 시리즈로, 자율주행차를 포함한 지능형 시스템 개발 시 윤리적 이슈를 체계적으로 다루기 위한 프로세스와 가이드라인을 제시합니다. 그 중 IEEE 7000-2021 표준은 시스템 개념 구상 및 개발 단계 전반에 걸쳐 윤리적 가치를 고려하는 모델 프로세스를 제공하며, 이해관계자와의 투명한 소통, 윤리 요구사항 도출 및 추적 가능성 확보 등을 강조합니다. 예를 들어, 자율주행차 개발 시 보행자에 대한 안전배려, 프라이버시 보호, 의사결정 알고리즘의 편향 방지 등 윤리적 가치를 초기에 식별하고 설계에 반영하도록 요구합니다. 또한 IEEE P7001 투명성 표준은 자율 시스템이 자신의 의사결정과 행동을 설명할 수 있도록 설계하는 방법을 다루고 있어, 추후 사고 시 책임소재 규명이나 사용자 신뢰 확보에 도움이 됩니다. 전반적으로 IEEE P7000 시리즈는 기술적 안전/성능 표준의 사각지대인 사회·윤리적 요소를 보완하며, 설계 단계부터 “사회에 수용가능한” 자율주행을 구현하도록 개발자들에게 새로운 관점을 제공합니다.
  
  
• Automotive SPICE (ASPICE) – 자동차 소프트웨어 프로세스 개선 및 능력 평가 모델로서, ISO/IEC 15504 SPICE를 자동차 분야에 맞게 확장한 업계 표준입니다. 주요 자동차 제조사는 부품소프트웨어 공급사들에게 ASPICE 준수를 요구하며, 이를 통해 소프트웨어 개발 프로세스의 품질과 성숙도를 관리합니다. ASPICE는 요구사항 관리, 시스템/소프트웨어 설계, 구현, 테스트, 형상관리, 품질보증 등 프로세스 영역을 정의하고 각 영역마다 성숙도 수준(레벨 1~5)을 평가합니다. 개발팀은 ASPICE를 적용하여 체계적이고 추적가능한 개발을 수행하게 되고, 이를 통해 예상치 못한 오류를 사전에 방지할 수 있습니다. 한 연구에 따르면 ASPICE 도입 시 소프트웨어 결함이 약 30% 감소하고 유지보수 노력이 28% 절감되었다고 보고되며, 약간의 초기 비용 증가(9%)를 훨씬 상쇄하는 품질 개선 효과를 보였습니다. 특히 기능안전(ISO 26262)이나 사이버보안(ISO 21434) 프로세스와 통합하여 활용할 경우, 기술 요건과 프로세스 품질을 모두 충족시키는 시너지를 얻을 수 있습니다. 요약하면 ASPICE는 자율주행 소프트웨어 개발에 일관성과 반복 가능성을 부여하여, 안전한 소프트웨어를 효율적으로 개발할 수 있는 기반을 마련해 줍니다. ASPICE 에 대한 전반적인 내용은 아래 포스팅에서 확인하실 수 있습니다.

ASPICE 개요

 

3. Regulations (법규 및 규제)

자율주행 차량의 상용화에 있어서 각국의 법규 및 규제는 기술적 프레임워크만큼이나 중요한 역할을 합니다. 규제는 차량이 도로에서 충족해야 할 최소한의 안전·보안 기준을 법적으로 강제하며, 인증 절차나 운영 조건을 통해 업계에 책임을 부여합니다. 최근 몇 년간 UN 산하 기구와 주요 국가들은 자율주행차에 대한 새로운 규정을 속속 마련해 왔습니다. 이 절에서는 주요 국제 규제들과 핵심 요구사항을 정리합니다:

• UNECE R155 (사이버보안) & R156 (소프트웨어 업데이트) – UN 유럽경제위원회 자동차 규제 포럼(WP.29)이 2020년에 채택한 국제 자동차 사이버보안/소프트웨어 업데이트 규정입니다. 2022년 7월 이후 EU를 포함한 UNECE 회원국에서 신규 형식승인 차량에 적용이 의무화되었으며, 자동차 제조사는 사이버보안 관리체계(CSMS)와 소프트웨어 업데이트 관리체계(SUMS)를 갖추고 있음을 인증받아야 합니다. R155는 제조사가 차량 사이버위협에 대해 포괄적 위험분석을 수행하고 적절한 완화대책을 구현할 것을 요구하며, 발생한 사이버 공격 시 당국에 보고하는 절차도 규정하고 있습니다. 또한 차량 개별 모델에 대해서는 설계 단계부터 ISO 21434 등 표준에 따라 보안이 고려되었는지 평가하고, 취약점 모니터링 및 대응 프로세스를 운영 중에도 유지할 것을 요구합니다. R156은 차량에 대한 소프트웨어 업데이트(OTA 포함)가 안전하고 신뢰성 있게 이루어지도록 회사가 프로세스를 갖출 것을 규정합니다. 예를 들어 업데이트 패키지에 대한 무결성/인증 보장, 업데이트 전후 기능 안전 영향평가, 사용자 고지 및 동의 절차 등을 요구합니다. 요약하면 R155/R156은 제조사 조직 전체의 보안 문화 정착부터 차량 설계 시 보안, 출시 후 업데이트/패치까지 차량 생애 전주기에 걸친 보안 체계를 강제하는 규정입니다. 이로써 전 세계 60여 개국이 동일한 사이버보안 기준을 따르게 되어, 사이버 위협 시대에 국제적 차량 안전 수준 향상을 도모하고 있습니다.
  
  
• UNECE R157 (자동차선 유지 시스템, ALKS) – 2021년 1월 발효된 레벨 3 자율주행 기능(차량 고속도로 상의 차선 유지)에 관한 최초의 국제 규정입니다. 이 규정을 통해 특정 조건 하에서 운전자 개입 없이 차량이 차선을 유지하며 주행하는 Level 3 시스템을 승인할 수 있는 길이 열렸습니다. 초기 규정은 고속도로 정체 상황에서 최대 60km/h 이하로 주행하는 ALKS만 허용했으나, 2022년 개정으로 고속주행(최대 130km/h까지) ALKS도 일부 조건 하에 허용되었습니다. R157의 핵심 요구사항으로는, 차로 유지 및 앞차와 안전거리 유지, 끼어드는 차량 처리 등의 기능 안전성, 그리고 시스템 한계를 넘어서는 상황에서 운전자에게 충분히 빨리 인계하고 운전자가 응답하지 않을 경우 자동으로 안전하게 차량을 정지(MRM; 최소위험기조 조작)시키는 능력이 포함됩니다. 또한 ALKS 차량에는 운전자 모니터링 시스템(DMS)을 장착하여 운전자가 시스템에 의존 중 졸지 않도록 하며, 시스템 작동 상태 및 이벤트를 기록하는 이벤트 데이터 저장장치(DSSAD)도 요구됩니다. 사이버보안 측면에서 R157은 R155 준수를 전제로 하여, ALKS 기능이 해킹 등으로 오작동하지 않도록 할 것도 명시하고 있습니다. 결과적으로, R157을 만족하는 차량은 “특정 조건에서 인간 운전자와 동등한 수준으로 안전하게 주행할 것”을 법적으로 증명해야 하며, 이를 위해 제조사는 수십만 km의 시험주행, 수많은 시나리오 시뮬레이션, 형식승인 기관의 엄격한 시험을 거쳐야 합니다. 이 규정은 메르세데스-벤츠 등 일부 업체가 독일, 일본 등에서 Level 3 차량을 출시하는 데 근거가 되었고, 부분 자율주행을 법적으로 허용한 첫 글로벌 규제라는 의의를 갖습니다.
  
  
• EU Regulation 2019/2144 (General Safety Regulation 2) – 유럽연합이 2019년에 채택한 신차 안전기준 종합규정으로, 2022년~2024년에 걸쳐 단계적으로 시행되었습니다. 이 규정은 EU 내 판매되는 자동차에 대해 기존 수동적 안전 기준 외에 첨단 운전자 보조 시스템(ADAS)의 탑재를 의무화한 것이 특징입니다. 예를 들어 지능형 속도보조(ISA), 자동 비상제동(AEB), 차로이탈 방지(LKAS/ELKS), 운전자 주의 경고(DDAW), 후방 감지 카메라, 블랙박스(EDR) 등을 모든 신차에 기본 적용하도록 규정하였습니다. 이러한 조치는 특히 보행자와 자전거 이용자 등 취약 도로 이용자(VRU)의 사고를 예방하는 것을 목표로 합니다. 실제로 EU는 해당 ADAS 기술들을 통해 향후 수년간 교통사고 사망자를 크게 감소시킬 것으로 기대하고 있습니다. 한편, 2019/2144에는 자율주행차에 대한 조항도 포함되어 있습니다. 이 규정은 완전 자율주행차(ADS 장착 차량)의 유형승인에 필요한 세부 요건을 위임입법을 통해 제정할 수 있도록 권한을 부여했고, 그에 따라 2022년에 ADS 관련 세부 규정들이 마련되었습니다. 또한 2019/2144는 UNECE R155/R156 사이버보안 및 소프트웨어 업데이트 규정을 EU 내에서 의무화하는 근거가 되었는데, 해당 UNECE 규정들이 발효됨과 동시에 EU 신차에 그대로 적용되었습니다. 요컨대 EU 2019/2144는 차량 안전에 대한 패러다임 전환으로, “능동적 안전장치”와 자율주행 기술을 법제화한 포괄적 규범입니다.
  
  
• EU Regulation 2022/1426 (ADS 형식승인 세부절차) – EU 집행위원회가 2022년 8월에 시행한 세계 최초의 완전자율주행 시스템 형식승인 규정입니다. 이 규정을 통해 EU는 운전석에 사람이 없는 완전자율주행차의 공식 승인을 가능케 하였으며, EU를 전 세계에서 처음으로 명확한 법적 틀 내에서 레벨4 자율주행차를 받아들이는 시장으로 만들었습니다. 2022/1426은 구체적으로 세 가지 유형의 완전자율 주행 시스템을 상정하여 각각의 기술요건 및 시험절차를 규정하고 있습니다:
  • 지정구역 내 완전자율주행: 제한된 지정지역(예: 도심 특정 구역)에서 승객 또는 화물을 운송하는 로보택시/셔틀 형태의 차량.
  • Hub-to-Hub 자율주행: 물류 거점 간 고속도로 구간 등을 완전 자율주행하는 자율화물트럭 등.
  • 자동 발렛파킹: 운전자가 하차한 후 차량이 자체적으로 주차장 내를 주행하여 지정된 공간에 주차하는 시스템.
  각 용례에 대해 차량이 준수해야 할 세부 기술 요구사항(예: ODD 한계 조건 정의, 충돌 방지 성능, 원격 모니터링 또는 Fallback Ready User에 대한 요건 등)과 시험 방법(시나리오 기반 시험, 안전성 입증 보고서 등)이 정해졌습니다. 이와 함께, 동일 시기에 제정된 EU Regulation 2022/2236은 이러한 완전자율차의 기존 차량 일반 안전 기준 적용을 조정한 규정으로, 운전석/조향장치가 없는 차량의 경우 좌석 안전, 충돌보호 등을 어떻게 충족시킬지에 대한 별도 요건을 제시합니다. 결과적으로 EU는 소규모 한정된 범위 내에서 완전자율차를 승인할 수 있는 틀을 마련했으며, 예를 들어 차량에 운전석이 없더라도 승인을 받을 수 있게 되었고, 그 대신 제조사는 안전 사례보고서, 시나리오 테스트, 파일럿 운영데이터 등의 방대한 증거를 통해 “해당 ODD 내에서 충분히 안전함”을 입증해야 합니다. 이러한 EU의 선도적 규제는 다른 국가들의 자율주행 정책에도 영향을 주고 있으며, 글로벌 조화 가능성에 대해서도 논의가 진행 중입니다.
  
  
• 미국 NHTSA 자율주행차 정책 – 미국은 연방 차원의 자율주행차 형식승인 제도가 없고 자율주행차의 상용화에 대해 명시적인 연방법이 부재하다는 점이 특징입니다. 대신 미국은 기존 연방 자동차 안전기준(FMVSS)을 준수하는 한 자율주행 기능 차량의 판매를 허용하며, 필요 시 제조사가 특정 조항에 대해 예외(permanent exemption)를 신청하는 형태를 취하고 있습니다. 다만, 자율주행차 상용화가 가시화됨에 따라 NHTSA도 일부 FMVSS를 개정하여 자율주행차에 맞게 업데이트하고 있습니다. 2022년에는 완전자율주행차에 더 이상 스티어링 휠이나 페달 등의 수동조작계를 요구하지 않도록 FMVSS 조항을 수정하였는데, 이 개정으로 운전석 없는 차량도 충돌안전 요건만 충족하면 도로주행이 가능해졌습니다. 물론 “사람 대신 기계가 운전해도 탑승자 보호 수준은 동일해야 한다”는 대원칙은 강조되어 있습니다. 한편, NHTSA는 그동안 가이드라인 형태의 정책(예: AV 2.0: A Vision for Safety, AV 3.0, 4.0 정책문서 등)을 통해 업체들에게 자율주행 안전자체평가(VSSA) 보고서 공개를 권고해 왔습니다. 이러한 자율 규제 기조 하에서 GM Cruise, Waymo 등 여러 기업이 자발적으로 안전보고서를 발간해 왔으나, 최근 잇따른 사고로 인해 규제 강화 여론도 높아지고 있습니다. 앞서 설명한 AV STEP 프로그램도 이러한 맥락에서 나온 조치입니다. 요약하면 미국은 현재 자율주행차 상용화에 가장 유연한 환경을 제공하면서도, 사후적으로 안전 문제가 발생할 경우 엄격한 리콜 권고나 운행중지 명령(예: 2023년 캘리포니아주에서 Cruise 차량의 운행정지 처분 등)으로 대응하는 방식으로 정책을 전개하고 있습니다.
  
  
• 중국 규제 (중앙 및 지방) – 중국은 자율주행 분야에서 빠른 기술 개발과 함께 정부의 제도 정비도 활발히 이뤄지고 있습니다. 아직 중앙정부 차원의 포괄적인 자율주행차 법은 없지만, 여러 부처가 가이드라인을 발표하고 주요 도시에서 실증특구를 통한 지방규범을 제정하는 방식입니다. 예를 들어 2021년 중국 공업정보화부(MIIT)는 자율주행차 분류 기준과 시험 요구사항에 대한 지침을 발표했고, 2023년 12월에는 교통운수부가 유인/무인 자율주행 버스·택시의 안전운행 가이드라인을 발표하여 공공교통 분야에서 자율주행 활용 요건을 규정했습니다. 이 지침은 레벨3 이상 자동화 차량이라도 최소 1명의 안전관리자(운전석 탑승 또는 원격 모니터링)를 두어야 한다는 등의 조건을 담고 있어, 기술이 충분히 검증되기 전까지는 완전 무인운전을 제한하는 신중한 접근을 취하고 있습니다. 한편, 베이징, 상하이, 선전 등 대도시들은 로보택시 시범운행을 허가하고 관련 세부 규정을 시행 중입니다. 특히 선전은 2022년 8월 전국 최초로 자율주행차에 대한 지방 조례를 시행하여, 지정된 범위 내에서 무인 자율주행 차량의 합법적 주행을 허용하고 사고 시 책임주체(차량 소유자나 운영자 등)를 명확히 하는 등 법적 토대를 마련했습니다. 중국의 이러한 다층적 규제 접근은 정부의 강한 육성 의지와 안전에 대한 신중함이 조화를 이루는 것으로 평가됩니다. 향후 중앙 차원의 통일된 자율주행차 법령 제정도 전망되고 있으며, 전반적으로 중국은 시범운행 데이터를 바탕으로 규제를 탄력적으로 발전시켜가는 추세입니다.
  
  
• 영국 Automated Vehicles Act 2024 – 영국은 자율주행차 법제화에 비교적 적극적인 나라로, 2024년 5월 Automated Vehicles Act를 제정하여 2026년경 자율주행차 상용화를 뒷받침할 법적 체계를 구축했습니다. 이 법은 영국 법률위원회의 권고안을 반영하여, “자율주행모드의 차량은 신중한 인간 운전자와 동등 이상의 안전수준을 달성해야 한다”는 원칙을 명문화하고, 자율주행 중 발생한 사고에 대해 운전자 대신 제조사나 소프트웨어 개발자, 서비스 운영자 등이 책임을 지도록 하는 새로운 책임구조를 도입했습니다. 또한 영국 교통부 산하에 독립적인 사고조사기관을 설치하여, 자율주행차 사고를 항공사고 조사처럼 분석하고 교훈을 추출하는 학습 문화를 만들 계획입니다. 이밖에 차량이 도로 주행 전 엄격한 안전검증을 거치도록 하고, 운영 중에도 제조사가 지속적으로 안전성을 모니터링하고 필요한 업데이트를 하도록 지속적 의무를 부여했습니다. 영국은 이미 2015년부터 자율주행차 공도 시험에 관한 가이드(Code of Practice)를 마련해 안전운행 원칙을 정하는 등 선제적 노력을 기울여 왔으며, 이번 AV Act로 세계에서 가장 포괄적인 자율주행 법체계를 갖추었다는 평가를 받고 있습니다. 엔지니어 입장에서는 영국의 체계 하에서 자율주행 시스템 인증을 위해 인간과 동등 안전 입증, 안전케이스 제출, 일정 주기의 외부 감사 등을 준비해야 할 것으로 보입니다. 영국의 사례는 안전과 책임에 방점을 둔 규제접근으로, 자율주행 기술에 대한 사회적 신뢰 형성에 중요한 참고 모델이 되고 있습니다.

 

4. 기술 표준 및 사양 (Standards & Technical Specs)

마지막으로, 기술 표준(standards) 및 기술 사양(specifications)들은 엔지니어들이 구체적인 설계와 검증 작업을 수행하는 데 있어 지침을 제공합니다. 특히 안전과 신뢰성이 최우선인 자율주행 시스템에서는, 표준에 따른 개발이 곧 국제적으로 입증된 모범 사례를 따르는 것이므로 매우 중요합니다. 이하에 소개하는 표준들은 소프트웨어·하드웨어 아키텍처, 안전 분석, 시스템 검증 등을 다루며, 실제 개발 현장에서 매뉴얼처럼 참고되는 문서들입니다:

• ISO 26262 (자동차 기능안전) – 전 세계 자동차 업계에 널리 적용되는 도로차량 전기전자 시스템 기능안전 국제표준입니다. 이 표준은 차량 전자제어장치의 오작동으로 인한 위험을 식별하고 감소시키기 위한 개발 프로세스를 규정하며, IEC 61508 일반 산업 기능안전 표준을 자동차 환경에 특화한 것입니다. ISO 26262는 제품 개념 단계에서 위험한 상황을 식별하고 그 심각도/빈도/회피가능성에 따라 ASIL (Automotive Safety Integrity Level)을 할당하는 것으로 시작합니다. ASIL은 A부터 가장 높은 D까지 등급이 있으며, 등급에 따라 요구되는 안전조치 강도가 결정됩니다. 예컨대 조향이나 제동같이 치명적 위험을 지닌 기능은 ASIL D가 할당되어 이중화, 고장진단, 폴백 제어 등 강력한 안전메커니즘을 갖춰야 합니다. ISO 26262는 개발 V-모델 전 과정(요구사항 개발, 설계, 구현, 단위테스트, 통합테스트, 검증)에 걸쳐 지켜야 할 산출물과 검증활동을 상세히 명시하고 있어, 이를 준수하면 엔지니어는 체계적 안전 분석(Hazard Analysis & Risk Assessment), 결함주입 테스트, FMEA/FTA 등의 기법을 통해 잠재적 결함을 찾아내고 대비할 수 있습니다. 궁극적으로 ISO 26262 준수는 시스템/소프트웨어 결함으로 인한 사고를 발생 전 예방하고, "시스템이 고장나더라도 안전하게 실패(Safe Failure)"하도록 설계함으로써 자율주행차의 기본 안전성을 담보합니다. 대부분의 완성차와 부품사는 개발 단계에서 ISO 26262를 프로세스에 통합하고 있으며, 자율주행차라 하더라도 전통적인 기능안전(예: 센서/액추에이터 고장에 대한 대비)은 변함없이 중시되고 있습니다.

ISO 26262, 자동차 기능안전에 대한 전반적인 내용은 아래 포스팅에서 확인 하실 수 있습니다.

자동차 기능 안전과 ISO 26262 표준 개요

ISO 26262 관련 예제는 아래 포스팅에서 확인 하실 수 있습니다.

 

NHTSA - Automated Lane Centering 관련 기능 안전 분석 정리

 

• ISO/PAS 21448 (SOTIF, 의도한 기능 안전) – 기능안전 표준인 ISO 26262가 결함(malfunction)으로 인한 위험에 초점을 맞추는 반면, SOTIF는 시스템이 결함 없이 설계대로 동작하고 있음에도 발생하는 위험에 대응하기 위해 제정된 새로운 개념의 표준입니다. 자율주행차에서는 완벽히 고장나지 않아도 센서 성능 한계, 인공지능 인지오류, 인간-기계 상호작용 오용 등으로 위험한 상황이 발생할 수 있습니다. 예를 들어 카메라 센서가 눈부심이나 기상 악화로 보행자를 제대로 인식 못 한다면 이는 센서 고장이 아니라 성능 한계의 문제지만, 안전에는 치명적일 수 있습니다. ISO 21448 에서는 이러한 경우를 대비해 잠재 위험 시나리오를 식별하고 해소하는 절차를 제시합니다. 개발팀은 SOTIF에 따라 “알려지지 않은 위험”을 발굴하기 위한 시나리오 분석, 시뮬레이션, 한계시험 등을 수행하고, 필요한 경우 ODD(운영설계영역) 제약, 추가 센서 융합 또는 운전자 경고장치 등을 통해 위험을 낮추도록 권고됩니다. 예컨대 자율주행차의 AI 객체인식 성능을 개발할 때, SOTIF 프로세스를 통해 어떤 환경에서 오인식 확률이 높아지는지 시나리오별로 분석하고 대처함으로써, 결함이 없더라도 발생할 수 있는 사고를 막는 것입니다. SOTIF는 본래 ISO 26262의 일부로 편입될 계획이었으나 그 복잡성 때문에 별도 표준으로 발행되었으며, 특히 자율주행(ADAS 포함) 소프트웨어의 안전 확보에 필수적인 보완 표준으로 자리잡고 있습니다.
  
  
• ANSI/UL 4600 – 미국 UL(Standard)에서 제정한 자율주행 자동차 안전 평가 표준으로, “안전 케이스(Safety Case)”라는 개념을 중심으로 자율주행 시스템의 종합적 안전성 입증 방법을 제공합니다. UL 4600의 특징은 어떤 구체적 기술을 쓰라거나, 어떤 테스트 시나리오를 몇 번 실행하라고 명시하지 않고, 대신 제조사가 자신의 차량이 충분히 안전함을 논리적으로 입증하도록 요구한다는 점입니다. 이 안전 주장의 타당성을 뒷받침하는 증거와 논리를 체계적으로 정리한 문서가 바로 Safety Case이며, UL 4600은 그 구성 요소와 평가 기준을 상세히 규정합니다. 예를 들어 UL 4600에 따르면 안전 케이스는 가정과 한계(Assumptions)는 타당한지, 모든 식별된 위험요소에 대응하는 반증 불가능한 완화책이 제시됐는지, 증거 간에 모순이나 비약은 없는지 등을 점검받아야 합니다. 또한 안전 케이스 내용상 포함해야 할 주제로, 위험원 식별 및 리스크 저감의 완전성, 사람과 도로환경과의 상호작용(예: 도로 규칙 준수), 자율주행 소프트웨어 신뢰성(예: 기계학습 오작동 대비), 센서/제어계 통합 및 모니터링, 사이버보안과 OTA 업데이트 안전성 등 자율주행과 관련된 거의 모든 이슈를 망라하고 있습니다. UL 4600은 사실상 타 표준들의 종합 세트로서, ISO 26262(기능안전)나 ISO 21448(SOTIF)에서 다루는 내용도 안전 케이스에 통합되도록 요구합니다. 다만, UL 4600이 “어떻게 개발하라”고 지침을 주기보다는 “무엇을 입증하라”고 요구하는 성격이 강하므로, 개발자에게 상당한 창의적 자유를 주면서도 동시에 높은 책임을 부여합니다. 최근 미국에서 완전자율 차량의 사전승인 제도 도입 움직임이 있는데, UL 4600 등이 그 기준으로 활용될 가능성이 높습니다. 궁극적으로 엔지니어는 UL 4600 관점에서 모든 잠재적 위험 시나리오(롱테일 이벤트 포함)를 다루었는지, 그에 대한 대응 설계가 충분히 설득력 있는지 자문해보는 습관을 가짐으로써 보다 철저한 안전 확보를 도모할 수 있을 것입니다.
  
  
• ISO/TS 5083:2025 – 가장 최신에 제정된 자율주행 시스템 안전 기술사양으로, 레벨 3~4 자동주행 시스템의 설계 및 검증 전반에 대한 업계 합의된 모범사례를 제공합니다. ISO/TS 5083은 기존의 기능안전(ISO 26262)과 SOTIF(ISO 21448) 방법론을 자율주행에 통합 적용하는 방안을 제시하고, 자율주행 시스템의 안전수명주기, 대외 상호작용 설계, V&V(검증 및 검증) 기법 등을 포괄합니다. 예를 들어, 센서퓨전 기반 객체인식의 신뢰성 평가, 플래닝 알고리즘의 fail-safe 메커니즘 설계, 고장 시 최소위험 상태로 이행하는 로직 등 자율주행 특유의 설계 요소들을 어떻게 안전 요건으로 변환하고 시험할지 지침을 줍니다. 또한 운행단계의 안전운영 고려사항(예: 지도 업데이트 주기, 운전자에게 시스템 상태 알리는 방법)과 AI 요소의 안전도 다루어, 현대 자율주행차에서 제기되는 새로운 쟁점을 폭넓게 망라했습니다. TS 5083은 기술위원회 WG 전문가들이 최신 사고 사례와 연구를 반영하여 만든 실무 가이드로서, 아직 의무규격은 아니지만 많은 기업들이 내부 개발기준으로 채택할 전망입니다. 이 사양의 활용으로 개발자들은 기능안전+SOTIF+사이버보안이 결합된 통합 프로세스에서 구체적으로 무엇을 해야 하는지 알 수 있어, 개별 표준들을 따로 해석해야 하는 부담을 줄일 수 있습니다. 궁극적으로 ISO/TS 5083은 자율주행 안전 실무의 모범 교과서 역할을 할 것으로 기대됩니다.
  
  
• ISO/IEC TR 5469:2024 – 인공지능(AI) 기반 시스템의 안전 확보를 위한 국제 가이드 문서입니다. 제목은 “인공지능 – 기능안전과 AI 시스템”로, 특히 머신러닝 등 AI 기술을 기능안전 체계 내에 통합하는 방법을 다루고 있습니다. 자율주행차는 이미지 인식, 주행 전략 등에 딥러닝을 활용하는데, 기존 기능안전 표준(ISO 26262 등)은 통계적 특성을 지닌 AI의 불확실성을 직접적으로 다루지 못했습니다. ISO/IEC 5469 기술보고서는 이러한 간극을 메우기 위해, AI 시스템의 고유한 속성(비결정론, 검증 곤란 등), 관련 위험 요소(데이터 편향, 과적합, 예상외 입력 등), 그리고 활용 가능한 대응 기법(모델 검증, 모니터링, 안전울타리 등)을 정리하고 있습니다. 예를 들어, 딥러닝 기반 객체 검출기의 안전을 확보하려면 훈련 데이터의 representativeness 보장, 실시간 결과 신뢰도 추정 및 이상 탐지, 전통적 백업 알고리즘과의 병렬 활용 등의 방법이 고려될 수 있는데, 이러한 아이디어들이 보고서에 소개되어 있습니다. 비단 자동차뿐 아니라 AI를 쓰는 모든 안전분야(철도, 의료 등)에 참고할 수 있는 보고서지만, 자율주행 개발자에게 특히 유용한 이유는 “AI를 탑재한 시스템도 기존 안전 프레임워크로 평가할 수 있도록 만드는 연결고리”가 되어주기 때문입니다. 예컨대 ISO/IEC 5469를 참고하면, 엔지니어는 자율주행 소프트웨어 아키텍처에서 어떤 부분이 AI 관련 신뢰성 저하 요소인지 식별하고, 그것을 ISO 26262식의 위험 관리에 포함시킬 수 있습니다. 향후 AI 기술 비중이 늘어날수록 이러한 가이드의 중요성은 더욱 커질 것이며, 표준화 기구들도 해당 보고서를 기반으로 세부 기술 표준들을 개발할 것으로 예상됩니다.
  
  
• ISO 34502:2022 – 자율주행 시스템 시험 시나리오에 대한 표준 프레임워크로, 시나리오 기반 안전평가를 수행하는 절차와 개념을 규정한 국제표준입니다. 자율주행차의 안전을 입증하기 위해서는 수많은 주행 시나리오에서 시스템을 시험해야 하는데, ISO 34502는 어떠한 시나리오를 어떻게 선정하고 조합하여 시험할지에 대한 공통 언어와 체계를 제공합니다. 본 표준은 일본 주도로 개발되었으며, 자율주행 운행을 인지-판단-제어 세 단계로 나누고 각 단계별로 우발할 수 있는 위험 요소(risk factors)들을 정의하였습니다. 예를 들어 인지 단계에서는 센서가 물체를 놓치거나 잘못 인식하는 상황, 판단 단계에서는 잘못된 경로결정이나 오판단, 제어 단계에서는 차량 제어 시 한계 상황 등이 위험 요소가 될 수 있습니다. ISO 34502는 이러한 요소들을 조합하여 “위험 시나리오”들을 도출하고, 각 시나리오에 대해 차량이 적절한 안전동작을 취하는지 평가하도록 권장합니다. 예를 들어 “전방 차량 급정거 + 우리 차량 센서에 물때 묻음 + 젖은 노면”과 같은 복합 시나리오에서 시스템이 충돌을 피할 수 있는지를 확인하는 식입니다. 이 표준에 따라 엔지니어는 시나리오 데이터베이스를 구축하고 중요도를 평가하여 테스트 계획을 수립하게 되며, 시뮬레이션/시험주행/실험실 재현 등을 통해 종합적인 안전성을 검증합니다. ISO 34502는 현재 시나리오 기반 테스트의 토대로써, 유럽 등의 연구 프로젝트와 기업 내부에서 활용되기 시작했습니다. 특히 완전자율 주행의 안전 입증에 필요한 “커버해야 할 상황”을 명시적으로 목록화함으로써, 안전 argument의 신뢰성을 높이고자 합니다. 향후에는 ISO 34502를 보완한 구체적인 시나리오 세트와 평가 기준들이 추가 제정되어, 자율주행 차량 인증시험에도 적용될 것으로 전망됩니다.

 

5. 결론 

자율주행 기술의 발전과 함께 관련 프레임워크, 표준, 규제 역시 계속 진화하고 있습니다. 과거에는 주로 Level 2 수준 ADAS 안전에 집중했던 논의가, 이제는 완전자율주행(Level 4/5)을 어떻게 신뢰성 있게 상용화할 것인가로 옮겨가고 있습니다. 이 과정에서 각국 법규는 보다 정교해지고 조화화되는 추세입니다. 예를 들어 UNECE는 ALKS 규정(R157)을 시작으로 보다 범용적인 L4 차량 규제까지 확대해 나갈 계획이며, EU는 2022년 규정을 통해 선제적으로 L4를 허용함으로써 다른 국가들의 기준점이 되고 있습니다. 한편 미국도 자율주행차의 잠재적 위험에 대응하기 위해 사고보고 의무, 안전성 자율평가 등 간접적 규제를 강화하고 있고, 중국은 대도시 실증을 통해 데이터를 축적한 후 중앙 규범으로 승격시키려는 전략을 취하고 있습니다. 궁극적으로 전 세계 규제당국은 “인간보다 안전한 자율주행”을 객관적으로 입증시키는 것에 초점을 맞출 것이며, 이를 위해 시나리오 기반 테스트, 안전성 지표(SPI) 모니터링, 투명한 안전 케이스 공개 등의 요구사항이 표준화될 전망입니다.

 

엔지니어 관점에서, 이러한 변화에 대응하려면 단순히 코딩이나 알고리즘 실력뿐만 아니라 다양한 분야의 전문성을 갖추고 있어야 합니다. 시스템 엔지니어링 마인드로 안전·보안·윤리·품질을 아우르는 큰 그림을 이해하고, 필요시 도메인 전문가와 협업할 수 있어야 합니다. 또한 표준과 규제를 성가신 제약으로 여기지 않고, 오히려 시스템을 개선하는 아이디어 체크리스트로 활용하는 접근이 필요합니다. 예를 들어 안전 분석 회의에서 ISO 26262나 UL 4600의 항목들을 하나씩 점검해보면서 설계 누수를 찾는다거나, 개발 초기에 SOTIF 시나리오 워크숍을 통해 딥러닝 모듈의 약점을 보완하는 식입니다. 이렇게 하면 규정 준수를 자연스럽게 달성할 뿐 아니라 제품 자체의 안전성과 완성도가 높아집니다.