UNECE WP.29, 왜 ‘전 세계 자동차 법규의 원본’이라 불릴까

자동차 국제 규제 · 자율주행 · 사이버 보안 · OTA

자율주행 규정은 어디서 시작될까?
답은 UNECE WP.29에 가깝습니다

자동차 업계에서 새로운 기술이 등장할 때마다 비슷한 질문이 나옵니다. “이건 어느 나라 규정이 먼저 정하나?” 그런데 실제로 깊이 들어가 보면, 자율주행·차량 사이버 보안·소프트웨어 업데이트 같은 핵심 이슈는 UNECE의 WP.29 문서를 먼저 봐야 흐름이 보입니다. 그래서 이 포럼은 종종 ‘전 세계 자동차 법규의 원본’ 같은 위치로 불립니다.

이미지 출처: UNECE - WP.29 Presentation

🌍 UNECE [WP.29](https://unece.org/wp29-introduction), 왜 이렇게 자주 언급될까요?

[WP.29](https://unece.org/wp29-introduction)는 World Forum for Harmonization of Vehicle Regulations, 우리말로 하면 자동차 법규 국제 조화 포럼에 가까운 조직입니다. UNECE는 이 포럼을 전 세계 차량 규제를 조화시키는 고유한 국제 규제 포럼으로 소개하고 있고, 실제로 완성차, 부품사, 시험기관, 각국 정부가 모두 이 문서를 기준점처럼 참고합니다. [Source](https://unece.org/wp29-introduction)

핵심만 먼저 정리하면
WP.29는 단순히 회의만 하는 곳이 아닙니다. 차량 안전, 자율주행, 연결성, 사이버 보안, 소프트웨어 업데이트 같은 주제에 대해 국제적으로 통용될 수 있는 규정 초안을 만들고, 다듬고, 채택하는 중심 무대에 가깝습니다.

한 줄 정의

자동차 규제의 국제 공통 언어를 만드는 곳

국가마다 규제가 완전히 제각각이면 제조사도 어렵고 소비자 안전도 불균형해집니다. WP.29는 이런 문제를 줄이기 위해 공통 규정의 기준점을 만드는 역할을 합니다.

각국 규제기관, 산업계, 시험기관이 함께 보는 기준

왜 중요할까

새 기술의 제도권 진입 경로가 보입니다

자율주행이나 OTA처럼 기술 변화가 빠른 분야는 “어느 순간 갑자기 법이 생기는 것”처럼 보이지만, 실제로는 WP.29와 그 산하 작업반에서 먼저 논의가 축적됩니다.

그래서 업계 실무자는 법령보다 회의체 흐름을 먼저 봅니다

특히 UNECE는 [WP.29](https://unece.org/transport/vehicle-regulations/world-forum-harmonization-vehicle-regulations-wp29)가 vehicles에 대한 globally harmonized regulations를 위한 프레임워크를 제공한다고 설명합니다. 이 표현이 중요한 이유는, 많은 국가와 기업이 신기술 대응 시 “완전히 처음부터 규정을 만드는” 대신 WP.29 결과물을 기준 삼아 제도를 정렬하기 때문입니다. 그래서 업계에서는 실무적으로 ‘원본에 가깝다’는 표현이 나오는 것이죠. [Source](https://unece.org/transport/vehicle-regulations/world-forum-harmonization-vehicle-regulations-wp29)

🏗️ WP.29는 어떻게 움직일까요?

많은 분들이 WP.29를 하나의 큰 위원회 정도로만 생각하는데, 실제로는 그 안에서 여러 전문 작업반이 나뉘어 움직입니다. 그중 자율주행과 연결차량 쪽에서 특히 많이 등장하는 조직이 [GRVA](https://unece.org/transport/road-transport/working-party-automatedautonomous-and-connected-vehicles-introduction)입니다. 이 작업반은 제동·조향 같은 차량 거동 안전부터 ADAS, ADS, 사이버 보안 관련 규정 초안을 준비해 상위 조직인 WP.29에 올리는 역할을 맡습니다. [Source](https://unece.org/transport/road-transport/working-party-automatedautonomous-and-connected-vehicles-introduction)

이미지 출처: UNECE - GRVA Introduction

1

실무 논의는 작업반에서 시작됩니다

자동화차량, 사이버 보안, 데이터 저장, OTA 같은 세부 주제를 비공식 작업반과 태스크포스가 먼저 검토합니다.

2

GRVA 같은 전문 작업반이 초안을 다듬습니다

자율주행·연결차량 분야는 GRVA가 핵심 허브입니다. 이곳에서 안전 요구사항, 시험 철학, 적용 범위를 구체화합니다.

3

WP.29가 채택 가능한 규정 체계로 올립니다

초안이 성숙되면 상위 포럼인 WP.29에서 국제 규정 수준으로 논의되고, 채택되면 각국 제도와 산업 기준에 큰 영향을 줍니다.

🛞 차량 거동 제동, 조향, 주행 안정성

🚘 ADAS 운전자 보조 시스템 안전성

🤖 ADS 자율주행 시스템 규제 구조

🔐 CS/OTA 사이버 보안과 무선 업데이트

🧾 DSSAD/EDR 사고 및 자율주행 데이터 기록

즉, WP.29는 “문서 하나”가 아니라, 여러 작업반과 세부 그룹이 끊임없이 규제를 설계하고 연결하는 생태계에 가깝습니다.

🚗 자율주행 규제의 출발점으로 보는 [UN R157](https://unece.org/transport/documents/2021/03/standards/un-regulation-no-157-automated-lane-keeping-systems-alks)

WP.29를 이야기할 때 가장 상징적으로 자주 등장하는 문서가 [UN Regulation No.157](https://unece.org/transport/documents/2021/03/standards/un-regulation-no-157-automated-lane-keeping-systems-alks), 즉 ALKS(Automated Lane Keeping Systems) 규정입니다. 이 규정은 UNECE 문서에서 교통 환경에서의 automated driving system에 대한 첫 규제 단계로 설명됩니다. 쉽게 말해, 자율주행이 “연구개발 개념”을 넘어 “국제 규정의 언어”로 들어온 상징적인 순간이라고 볼 수 있습니다. [Source](https://unece.org/sites/default/files/2023-12/R157e.pdf)

이미지 출처: UNECE - ALKS Milestone

왜 역사적일까

운전 보조가 아니라 ‘시스템이 주도권을 잡는 구간’을 규정했습니다

R157은 시스템이 활성화되면 차량의 횡방향·종방향 제어를 스스로 수행하고, 일정 조건에서는 운전자보다 시스템이 주행의 1차 주체가 된다는 점을 전제로 합니다.

그래서 레벨 3 논의에서 자주 소환됩니다

안전 철학

처음부터 작동 영역을 좁게 잡았습니다

초기 규정은 모든 도로가 아니라, 보행자와 자전거 진입이 금지되고 반대 방향 차로가 물리적으로 분리된 도로 환경 등 제한된 조건을 전제로 했습니다.

기술을 과장하지 않고 통제된 영역부터 제도화한 셈입니다

이 규정의 중요한 포인트는 “자율주행을 허용했다”보다 자율주행을 어떤 조건에서, 어떤 책임 구조로, 어떤 안전 철학 아래 허용할지를 문서로 정의했다는 데 있습니다. 운전자에게 제어 복귀를 요구하는 전환 요구(transition demand), 시스템이 실패했을 때의 최소위험기동 같은 개념도 바로 이런 철학에서 나옵니다. [Source](https://unece.org/sites/default/files/2023-12/R157e.pdf)

🔐 [UN R155](https://unece.org/transport/documents/2021/03/standards/un-regulation-no-155-cyber-security-and-cyber-security)가 왜 중요한가요?

예전 자동차 규제는 충돌, 제동거리, 배출가스처럼 눈에 보이는 물리적 성능이 중심이었습니다. 하지만 연결차가 늘어나고 소프트웨어 의존도가 높아지면서, 이제는 “해킹당하지 않도록 어떻게 설계하고 운영할 것인가”가 규제 대상이 됐습니다. [UN R155](https://unece.org/transport/documents/2021/03/standards/un-regulation-no-155-cyber-security-and-cyber-security)는 바로 그 전환점을 보여주는 문서입니다. [Source](https://unece.org/sites/default/files/2023-02/R155e%20%282%29.pdf)

이미지 출처: UNECE - Cybersecurity and Software Updates

1

CSMS가 있어야 합니다

R155는 단순히 “보안 기능 넣으세요”가 아니라, 제조사가 조직 차원에서 사이버 보안 관리 체계(CSMS)를 갖췄는지부터 봅니다. 즉, 보안을 기능이 아니라 경영·개발 프로세스로 다루라는 뜻입니다.

2

개발부터 생산 후 단계까지 관리해야 합니다

이 규정은 보안을 개발 단계에만 묶지 않습니다. 생산 이후 운행 중인 차량까지 포함한 라이프사이클 관리를 요구합니다.

3

공급망까지 책임 범위에 들어옵니다

소프트웨어와 전장 부품은 협력사가 함께 만드는 경우가 많기 때문에, 제조사는 공급사·서비스 제공자와의 의존성도 관리해야 합니다.

4

위협 모니터링과 대응 체계가 필요합니다

위험 식별·평가, 공격 탐지, 취약점 대응, 보고까지 이어지는 프로세스를 갖춰야 하며, 필요한 경우 업데이트를 통해 문제를 해결하는 연결 구조도 중요합니다.

쉽게 말하면
R155는 자동차를 “달리는 기계”가 아니라 항상 연결되고 업데이트되며 공격 대상이 될 수 있는 디지털 시스템으로 보기 시작한 규정입니다.

💻 [UN R156](https://unece.org/transport/documents/2021/03/standards/un-regulation-no-156-software-update-and-software-update)까지 보면 그림이 완성됩니다

차량이 소프트웨어로 진화하면 보안만 챙겨서는 끝나지 않습니다. 그 소프트웨어를 어떻게 안전하게 바꾸고, 추적하고, 검증할지도 제도화해야 하죠. [UN R156](https://unece.org/transport/documents/2021/03/standards/un-regulation-no-156-software-update-and-software-update)는 바로 이 문제를 다룹니다. 핵심은 SUMS(Software Update Management System)입니다. [Source](https://unece.org/sites/default/files/2024-03/R156e%20%282%29.pdf)

핵심 개념

업데이트도 관리 체계가 있어야 합니다

제조사는 어떤 업데이트가 왜 필요한지, 어떤 기능에 영향을 주는지, 안전성과 보안성이 검증됐는지 문서화하고 추적할 수 있어야 합니다.

그냥 파일만 배포하는 개념이 아닙니다

실무 포인트

RXSWIN으로 소프트웨어 식별까지 봅니다

형식 승인과 관련된 소프트웨어를 표준화된 방식으로 식별해, 어떤 차량에 어떤 버전이 들어 있는지 명확히 확인할 수 있도록 합니다.

검사·승인·추적의 언어를 통일하는 장치입니다

OTA가 본격화된 시대에는 업데이트 자체가 편의 기능을 넘어 안전과 규제 준수의 일부가 됩니다. R156은 업데이트가 안전하게 수행되는지, 실패 시 차량을 어떻게 보호할지, 주행 중 OTA가 안전에 영향을 주지 않는지까지 관리하도록 요구합니다. 그래서 R155와 R156은 따로 읽기보다 함께 읽어야 전체 그림이 보입니다. [Source](https://unece.org/sites/default/files/2024-03/R156e%20%282%29.pdf)

📊 결국 실무자는 WP.29에서 무엇을 읽어야 할까요?

문서/조직	무엇을 다루나	왜 중요한가	누가 특히 봐야 하나
WP.29	자동차 국제 규제 조화의 상위 포럼	전체 규제 흐름과 채택 방향을 읽을 수 있음	기획, 전략, 인증, 정책 담당
GRVA	자동화·연결차량, 제동·조향, ADS, CS/OTA	실제 초안이 만들어지는 실무 허브	자율주행, 시스템 안전, 사이버보안 실무자
R155	차량 사이버 보안 및 CSMS	보안을 기술이 아니라 체계로 관리하도록 요구	보안, 전장, 공급망, 인증팀
R156	소프트웨어 업데이트 및 SUMS	OTA 시대에 업데이트의 안전성과 추적성을 제도화	OTA, 소프트웨어 플랫폼, 품질, 인증팀
R157	ALKS 자율주행 규정	ADS 규제의 첫 공식 단계로 상징성이 큼	자율주행, 법규, 기능안전, HMI 담당

⚖️ 왜 ‘원본’이라고까지 말할 수 있을까요?

그렇게 볼 수 있는 이유

• 새 기술 규제 논의가 가장 먼저 구조화되는 국제 포럼이기 때문입니다.
• 각국 정부와 산업계가 공통으로 참고하는 문서 체계가 축적되어 있습니다.
• 자율주행, 사이버 보안, OTA 같은 최신 이슈가 공식 규정 언어로 정리됩니다.
• 실무자는 국가별 보도자료보다 WP.29 결과물을 먼저 읽을 때가 많습니다.

다만 오해하면 안 되는 점

• WP.29가 모든 나라의 국내법 그 자체는 아닙니다.
• 각국은 자국 제도에 맞게 채택·반영·변형할 수 있습니다.
• 그래도 국제 기준의 방향성과 문법을 가장 먼저 보여주는 문서군이라는 점은 매우 강합니다.
• 그래서 ‘최종 법조문’보다 ‘출발점’이라는 의미에서 원본에 가깝다고 이해하는 편이 정확합니다.

정리하면, WP.29는 단순히 유럽 지역 회의가 아닙니다. 이름은 UNECE 산하 포럼이지만, 실제 영향력은 글로벌 자동차 산업 전체에 미칩니다. 특히 자율주행, 차량 보안, 소프트웨어 업데이트처럼 기술 변화가 빠른 분야에서는 “어디가 먼저 공식 언어를 만들었는가”가 중요한데, 그 질문에 가장 자주 등장하는 답이 바로 WP.29입니다. [Source](https://unece.org/wp29-introduction)

🧭 이 주제를 어떻게 읽으면 좋을까요?

1

먼저 WP.29와 GRVA의 역할부터 이해합니다

전체 회의체와 세부 작업반의 구조를 알아야 왜 특정 규정이 갑자기 등장한 것이 아닌지 보입니다.

2

그다음 R155와 R156을 함께 봅니다

연결차 시대에는 보안과 업데이트가 따로 움직이지 않기 때문입니다. 이 둘을 같이 봐야 SDV 시대 규제의 방향이 읽힙니다.

3

마지막으로 R157을 보면 자율주행 철학이 보입니다

기술 허용 자체보다 “어떤 조건과 책임 구조 아래 허용할 것인가”가 국제 규제의 핵심이라는 점이 가장 분명하게 드러납니다.

핵심 요약

UNECE WP.29는 자율주행, 차량 사이버 보안, OTA 소프트웨어 업데이트 같은 최신 자동차 규제가 국제적으로 어떤 언어와 구조로 정리되는지 보여주는 핵심 포럼입니다. 그래서 업계에서는 이곳을 단순한 회의체가 아니라 자동차 법규의 방향이 가장 먼저 보이는 출발점으로 봅니다.

• WP.29는 자동차 규제 국제 조화의 중심 포럼입니다
• 실무 초안은 GRVA 같은 작업반에서 구체화됩니다
• R155는 보안 체계, R156은 업데이트 체계, R157은 자율주행 제도화의 상징입니다
• 그래서 최신 자동차 기술을 이해하려면 제품보다 규제 문서 흐름을 먼저 보는 것이 더 빠를 수 있습니다

참고 출처: UNECE WP.29 Introduction, UNECE World Forum for Harmonization of Vehicle Regulations, UNECE GRVA, UN R155, UN R156, UN R157