2022년은 LEVEL3가 적용된 자율주행 차량이 출시하기 위해 줄을 서고 있다.  업계와 정부도 관련 사업 및 기술, 인프라 구축을 위해 대대적으로 본격화 준비 중에 있다. 

□ 올해 레벨3 수준의 자율주행차 대거 출시에 관련 제도 정비 이뤄져…자율주행차 시대 성큼 다가오다

현대자동차는 2022 하반기 LEVEL3 자율주행차를 선보인다. 제네시스의 플래그십 세단 ‘G90’이 첫 적용 차량이 될 것이라고 한다. 메르세데스 벤츠는 2022 상반기 ‘더 뉴 S-클래스’에, BMW는 2022년에 출시될 7시리즈와 전기차 i7에 LEVEL3 자율주행 기술을 탑재한다.

정부도 LEVEL3 자율주행차 상용화를 위해 지난 달 ‘자율주행차 규제혁신 로드맵 2.0’을 마련하면서 주요 규제를 정비한다. 본 개정을 통해 △자율주행차량과 차세대지능형교통체계(C-ITS)의 보안 강화를 위한 인증관리체계 마련 △자율주행차량 소프트웨어의 무선 업데이트(OTA) 허용 △자율주행 영상데이터 활용 촉진을 위해 가명처리 기준을 마련 △자율주행 규제 샌드박스 신설을 통해 서비스 실증특례를 확대 등을 추진한다는 방침이다.

□ 차량과 주변 환경간 통신을 통해 이뤄지는 자율주행…자동차 사이버보안 중요성 커져

자율주행차 본격 도입에 따라 자동차 사이버보안의 중요성도 커지고 있다. 자율주행은 차량과 차량, 차량과 도로의 구성요소들이 서로 통신하며 데이터를 주고받는 과정을 통해 이뤄진다. 안전한 자율주행을 위해선 빠르고 정확한 통신이 이뤄질 수 있는 인프라 구축과 더불어 차량간 데이터를 주고받을 때 해킹이나 개인정보 유출 등 외부 보안 위협으로부터 보호할 수 있는 보안 인증 체계 구축이 필수적이다.

이에 자율주행 필수 교통 인프라인 차세대 지능형 교통체계(C-ITS)에 적용 가능한 고속 통신망 보안 기술이 각광을 받고 있다. C-ITS의 통신 규격인 근거리전용통신(DSRC) 일종의 ‘WAVE(웨이브)’와 이동통신 기반의 ‘C-V2X’에 적용 가능하면서 자율주행에 필수적인 고속 보안 인증이 가능한 기술이다.

또한, 로드맵 개정으로 인해 자율주행차량 소프트웨어의 무선 업데이트(OTA)가 허용될 것으로 예고되면서 자동차 OTA 보안도 주목을 받고 있다. OTA는 전동화 시대의 차량 서비스 핵심 기술로 꼽히지만 국내에선 특례 승인을 거친 업체들에 한해 한시적으로 이용 가능한 서비스였다. 하지만 이번 규제혁신 로드맵 개정으로 OTA가 허용되면서 안전한 무선 업데이트를 도와주는 보안 기술에 대한 수요가 늘어날 것으로 보인다.

특히, 올해 7월부터 적용되는 유엔유럽경제위원회(UNECE WP.29)의 자동차 사이버 보안 국제 기준(UN R.155 CSMS/R156 SUMS)에 의해 펌웨어의 무결성과 기밀성을 보장하는 펌웨어 무선 업데이트(OTA) 보안 기능 미탑재시 유럽 시장 내 신규 차량 판매가 어려워지면서 OTA 보안에 대한 수요는 더욱 증가될 것으로 보인다.

□ ‘미래차 보안 기업’ 시옷, 하드웨어 보안 모듈 기술로 자율주행 및 자동차 사이버보안 분야 공략나서

보안 업계에서도 새롭게 부각되는 자율주행 및 자동차 사이버보안 분야 공략에 적극적으로 나서고 있다.

하드웨어 보안 모듈 기술 기반의 IoT 전문 보안기업으로 시작한 시옷은 2020년부터 자동차 사이버보안 시장에 진출하며 ‘미래차 전문 보안 기업’으로 도약하고 있는 회사다. 시옷의 하드웨어 보안 모듈 기술은 기존의 보안 기술을 적용하기 어려운 통신 단말기나 자동차 전장부품에 손쉽게 적용 가능해 자율주행 단말 회사나 전기차 부품사들로부터 문의가 급증하고 있다.

실제로 시옷은 2020년을 기점으로 매출이 매년 200%가량 성장하고 있다. 2021년 매출은 전기대비 180% 달성하였으며 올해는 전년매출규모의 2.5배이상의 수주를 이미 확보한 상태이다. 특히, 자율주행 V2X 보안 관련 솔루션은 200%, OTA 부문은 300%의 고성장이 예상된다.

시옷은 하드웨어 보안 모듈을 기반으로 C-ITS 국제보안규격(IEEE1609.2) 표준을 만족하는 보안인증 라이브러리를 개발해 공급하고 있다. 시옷의 자율주행 보안 인증 모듈은 ‘초저지연 통신망’에 최적화돼 짧은 시간 안에 수많은 인프라와 빠르게 보안 인증이 가능한 모델로, 국내 C-ITS 인프라에 사용될 통신 규격인 근거리전용통신(DSRC)의 일종인 ‘WAVE(웨이브)’ 기술과 이동통신 기반 ‘C-V2X’ 모두 적용 가능하다.

시옷은 2020년 국내 1위 자율주행 단말 및 기지국 제조사인 이씨스와 자율주행 보안 모듈 공급 계약을 체결하고 울산광역시와 광주광역시와 C-ITS 스마트도로 실증사업을 수주해 지난해 말 납품을 완료했다. 한국정보통신기술협회(TTA)로부터 자율주행 보안 인증 모듈에 대한 차량통신 기술 검증을 받으며 글로벌 시장 진출에도 적극적으로 나서고 있다.

또한, 시옷의 OTA 보안 모듈은 전장 부품의 운영 안정성과 보안성을 높이는 솔루션이다. 자동차 사이버 보안 국제 기준에 충족되는 제품으로, 차량 전장 부품 내에서 시큐어 부팅과 펌웨어 위·변조 탐지, 글로벌 OEM 보안 알고리즘 인터페이스를 제공한다. 현재 현대기아자동차의 양산 전장부품 고객사를 확보하며 영역을 확대해 나가고 있다.

시옷 박현주 대표는 “전기차와 자율주행차를 대상으로 하는 보안 위협과 부품 전장화에 따라 자동차 사이버보안의 중요성이 날로 커지고 있다”며, “시옷의 하드웨어 보안 모듈은 자율주행에 필요한 연산 고속화와 무결성 검증값 및 인증서, 키 등 시큐어 스토리지로 활용되며, 자동차 사이버 보안 국제 기준이 제시하는 무선 보안 업데이트 기능까지 제공한다는 점에서 최근 많은 관계사로부터 문의가 오고 있다”고 밝혔다.

□ 국내외 자율주행 및 자동차 사이버보안 기업들 눈길

아우토크립트(AUTOCRYPT)는 자율주행 보안기업으로 V2X 보안 시스템과 인증 관리 시스템, 자동차 보안(In-Vehicle Systems, IVS) 등으로 자동차 및 주변 환경 전반에 보안을 제공한다. 지난 해 말 자율주행 통신에 필수인 V2X 보안·인증 관리 시스템 'SCMS(Security Credential Management System)' 신규 5.0 버전을 출시했다. 인증서 발급부터 폐지까지 전 과정을 안전하게 관리할 수 있는 CRL(인증서 폐지 목록) 기능과 교통 환경에서 발생 가능한 모든 상황에 대한 안전성 검증을 마친 MBD(이상행위 탐지) 기능을 제공한다.

자동차 및 임베디드 솔루션 기업인 이타스코리아는 자회사이자 글로벌 자동차 사이버 보안 기업인 에스크립트를 통해 자동차 보안 분야에서 필요한 전문 지식과 컨설팅, 소프트웨어 솔루션 및 자동차 보안 서비스에 대한 종합적인 포트폴리오를 구축하고 있다. 지난 해 6월에는 슈어소프트와 자동차 사이버 보안 테스팅 협업을 위한 업무 협약을 체결하며 에스크립트를 통해 슈어소프트와 공동으로 국내 자동차 제조사 및 부품사에 사이버 보안 테스팅에 대한 컨설팅 및 테스트 서비스를 제공하고 있다.

아르거스는 글로벌 자동차 사이버 보안기업으로 지난 해 6월 국내 자동차 사이버 보안 컨설팅업체인 투벤과 한국 시장 진출을 위한 업무 협약을 맺고 본격적으로 사업을 전개하고 있다. 2013년 설립된 아르거스는 독일 자동차 부품기업인 콘티넨탈의 자회사로 자동차 내부 시스템의 해킹을 막는 등 보안 소프트웨어 솔루션을 제공한다.

정은상 기자 다른기사 보기