2024-03-30 00:00 (토)
소프트웨어 자동차로의 패러다임 전환... '자동차 사이버보안' 주목
상태바
소프트웨어 자동차로의 패러다임 전환... '자동차 사이버보안' 주목
  • 길민권 기자
  • 승인 2022.11.29 20:27
이 기사를 공유합니다

소프트웨어 중심의 모빌리티(Software Defined Vehicle, 이하 SDV)가 자동차 업계에서 화두로 떠오르고 있으며, 자동차 사이버보안 역시 관심을 받고 있다.

자동차 부품들이 전장화 되고, 내외부의 많은 부품과 서비스가 소프트웨어로 연결되면서, 차량에 등록된 개인정보, 스마트키, 자동차 운영 소프트웨어에 대한 외부 접근 경로가 많아졌다. 이는 곧 외부로부터 차량에 대한 공격 위협이 높아졌다는 것을 의미한다.

실제 미국 전략컨설팅업체 프로스트앤드설리번에 따르면 자동차 사이버 보안 시장은 2018년 1억1천만 달러 규모에서 2025년 34억 달러 규모로 성장할 것으로 전망된다.

특히, 원격으로 차량 내 소프트웨어를 업데이트 하는 OTA(무선 소프트웨어 업데이트) 기능을 차량내 적용하면서 보안의 중요성이 더욱 커지고 있다. 한번 장착되면 변경되지 않는 환경에서 외부로부터 업데이트를 통해 차량을 운행하는 소프트웨어가 변경될 수 있다는 점과 OTA는 필연적으로 무선 인터넷 망과 클라우드 등과 연계되어 있어 각종 보안이슈가 발생할 가능성이 높다. 이에 유엔유럽경제위원회(UNECE WP.29)는 자동차 사이버 보안 국제 기준(UN R.155 CSMS/R156 SUMS)을 제정하고 올해 7월부터 유럽 시장내 판매되는 모든 신차에 사이버보안 관리 시스템(CSMS)와 펌웨어 무선 업데이트 보안 기능을 탑재하도록 의무화했다.

자동차 사이버보안의 중요성이 높아지면서 완성차 업체는 물론 자동차 부품사를 비롯해 자동차 보안회사까지 다양한 기업들이 관련 투자 및 솔루션을 선보이며 주목받고 있다.

미래차 보안 전문 기업 시옷(대표 박현주)은 하드웨어 기반의 OTA 보안 모듈로 자동차 사이버보안 분야에서 주목받고 있는 회사다. 소프트웨어를 중심으로 하는 일반적인 보안기업과 다르게 자동차의 전장 환경을 고려한 하드웨어 연계 보안 기술로 최적화된 보안 솔루션을 제공하며, 자동차 보안 분야에서 성장하고 있다.

시옷은 자동차 보안에 대한 중요성이 대두된 2020년을 기점으로 매출이 매년 200%가량 성장하고 있다. 올해도 상반기에 이미 지난해 매출 규모의 2.5배이상의 수주를 확보했으며, 특히 OTA 보안부문은 올해 300%의 고성장이 예상되고 있다. 현재 글로벌 OEM의 양산 전장부품 고객사를 확보해 영역을 확대해 나가고 있으며, 올해 세계적인 차량용 반도체 기업 NXP와 ‘오토모티브 OTA 보안 솔루션 파트너십’을 체결해 화제가 된 바 있다.

시옷의 OTA 보안 기술은 글로벌 OEM 보안 규격에 따라 하드웨어 보안모듈 기반의 시큐어부팅 및 OTA 보안 인터페이스, 보안 리프로그래밍 인터페이스 등을 제공한다. 특히 2024년 7월 양산을 목표로 하는 신차 개발 프로젝트에 참여, 자동차 사이버 보안 국제 기준을 만족하며, 유럽 자동차 사이버 보안 시장의 주요 비즈니스 파트너들과 해외시장 진출에도 박차를 가하고 있다.

시옷 박현주 대표는 “지금의 자동차는 운전자의 편의를 높이기 위해 단순한 운송 수단을 넘어 다양한 기술이 융복합된 스마트카로 진화됐으며, 그 결과 소프트웨어로 여러 기능을 제어할 수 있는 소프트웨어 중심의 모빌리티로 자연스럽게 전환되고 있다”라며 “자동차의 많은 부분들이 소프트웨어에 의존할 수록 보이지 않는 위협에 대한 대비도 철저히 해야 하며, 시옷은 이를 위해 까다로운 보안 규제를 충족할 뿐만 아니라 더 나아가 시옷만의 특별한 보안 기술력을 선보일 방침이다”라고 말했다.

자율주행 보안기업 아우토크립트(AUTOCRYPT)는 최근 티맵모빌리티와 자동차 보안 및 미래 모빌리티 사업 협업을 위한 업무협약을 체결했다.

아우토크립트는 티맵모빌리티와의 협업을 통해 WP.29 규제에 충족하는 CSMS(자동차 사이버보안 관리시스템) 기반 기술을 티맵 오토에 적용할 예정이다. 또 양사는 보안 기술 및 모빌리티 서비스를 활용해 플랫폼 경쟁력 강화를 도모하고, 지자체 및 정부 정책에 맞춰 한층 고도화된 모빌리티 서비스 제공을 위한 중장기적 사업에도 협력할 계획이다.

자동차 사이버 보안 전문기업 페스카로는 지난 10월 KMS테크놀로지와 자동차 사이버 보안 표준 준수와 보안 위협 대응을 위한 IT 보안 검증 소프트웨어를 개발 및 오픈소스 라이선스 관리를 위한 업무 협약을 체결했다.

양사는 자동차 소프트웨어 개발자들이 강력한 보안 환경을 기반으로 컴플라이언스를 입증하고 보안 검사 규정을 준수하여 시스템을 강화할 수 있도록 보안취약점 탐지 및 분석, 소프트웨어 정적 점검, 퍼징 테스트 등의 솔루션과 서비스를 함께 제공한다.

LG전자는 자동차 사이버 보안사업 강화를 위해 지난해 이스라엘 자동차 사이버보안 시장 선도기업 사이벨럼을 인수했으며, 지난 10월엔 LG유플러스, 크립토랩과 함께 양자내성암호 기술 분야 협력을 위한 업무협약을 체결했다. LG전자는 LG유플러스와 크립토랩과 함께 더욱 안전하고 신뢰성 높은 전장부품을 제공하기 위한 양자내성암호 기술을 개발할 예정이다.

이 외에도 차량 내 결제서비스(PoI), 차량과 모든 개체 간 통신(V2X), 무선업데이트(OTA) 등 전장사업의 다양한 분야에서 양자내성암호 기술을 적용해 사이버보안을 강화할 계획이다.

현대차그룹 계열사인 현대오토에버는 최근 독일의 TUV 라인란드(TUV Rheinland)로부터 사이버보안 관리 체계 인증을 획득했다. 사이버 보안 위협에 대한 분석 및 위험 평가(TARA), 관련 설계에 대한 철저한 위험 관리, 사이버 보안 위험 완화를 위한 보안 설계-검증, 자동차 양산 후 사이버 보안 사고 대응 관리 프로세스 등 CSMS를 구축했다. 현대오토에버는 향후 현대차그룹의 AAM(Advanced Air Mobility)과 같은 미래 모빌리티에도 사이버보안 기술을 적용하는 것을 목표로 한다.

전기차 및 자율주행 솔루션 전문기업 HL클레무브는 이스라엘의 아르거스와 ‘자동차 사이버 보안 기술 협업’ 업무협약을 체결했다. 협약을 통해 자사의 주력 제품인 스티어링(조향), 브레이크(제동) 등 전동화 부품에 보안 시스템을 구축할 수 있을 것으로 기대된다. 또한 HL만도는 유럽 사이버 보안 인증 절차를 추진, 유럽에서 의무화된 WP.29 차량 사이버 보안 규제에 대응할 수 있을 전망이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★