제30조의8 (자동차 사이버보안 관리체계 인증 등)

**①** 자동차의 종류ㆍ생산수량ㆍ기능 등을 고려하여 국토교통부령으로 정하는 자동차(이하 "인증 적용 자동차"라 한다)에 대하여 자동차자기인증을 하려는 자동차제작자등은 자동차 사이버보안 관리체계를 수립하여 국토교통부장관의 인증(이하 "자동차 사이버보안 관리체계 인증"이라 한다)을 받아야 한다.

**②** 자동차 사이버보안 관리체계 인증을 받은 자가 인증받은 사항을 변경하려는 경우에는 국토교통부장관의 변경인증을 받아야 한다. 다만, 국토교통부령으로 정하는 경미한 사항을 변경하는 경우에는 국토교통부장관에게 신고하여야 한다.

**③** 국토교통부장관은 자동차 사이버보안 관리체계 인증을 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 인증기준(이하 "자동차 사이버보안 관리체계 인증기준"이라 한다)과 그 밖에 필요한 사항을 정하여 고시할 수 있다.

**④** 국토교통부장관은 자동차 사이버보안 관리체계 인증기준을 정하는 경우에는 미리 과학기술정보통신부장관과 협의하여야 한다.

**⑤** 국토교통부장관은 제1항 및 제2항에 따른 자동차 사이버보안 관리체계 인증 등에 관한 업무를 효율적으로 수행하기 위하여 성능시험대행자로 하여금 다음 각 호의 업무를 대행하게 할 수 있다. 이 경우 국토교통부장관은 자동차 사이버보안 관리체계 인증을 위한 시설의 구축, 장비의 설치 및 심사 등에 드는 비용을 출연하거나 지원하여야 한다.

1. 자동차 사이버보안 관리체계 인증을 신청한 자동차제작자등이 수립한 자동차 사이버보안 관리체계가 자동차 사이버보안 관리체계 인증기준에 적합한지 여부를 확인하기 위한 심사 또는 제2항에 따른 변경인증에 대한 심사
2. 인증서 발급ㆍ관리
3. 그 밖에 자동차 사이버보안 관리체계 인증을 위하여 국토교통부장관이 필요하다고 인정하는 업무

**⑥** 자동차 사이버보안 관리체계 인증 및 제2항에 따른 변경인증의 절차ㆍ방법ㆍ유효기간, 그 밖에 필요한 사항은 국토교통부령으로 정한다.