아우토크립트의 통합 보안 기술력…“오토사부터 V2X·5G 모뎀까지 아우르는 풀스택 역량으로 시장 선도”

자동차 기술의 주도권으로 소프트웨어가 주목받고 있다. 차량이 도로를 달리기 위해, 법이 요구하는 사이버보안 요건의 중요성이 커지고 있다. 세계 각국은 소프트웨어 기반 차량의 보안을 법으로 규정하고 있으며, 이는 보안 기술을 ‘선택’이 아닌 의무 탑재 항목으로 바꿔 놓았다. 자동차는 이제 보안 규제를 통과해야만 운행 가능한 ‘규제 기반 기기’로 변모하고 있다.

이처럼 차량 내 소프트웨어가 핵심이 되면서, 이를 효율적으로 개발하고 관리하기 위한 국제 표준 플랫폼도 등장했다. 그중 하나가 바로 오토사(AUTOSAR, Automotive Open System Architecture)다. 이는 차량 내 전자제어장치(ECU, Electronic Control Unit) 소프트웨어를 표준화해, 개발 효율성과 호환성을 높이기 위한 국제 공동 개발 플랫폼이다. 많은 완성차 제조사들이 이를 채택하고 있지만, 오토사는 기능 안전 중심의 구조로 보안 규제까지 아우르기에는 한계가 있다.

실제로 글로벌 보안 규제를 충족하기 위해서는, 하드웨어 보안 모듈(HSM, Hardware Security Module)이나 신뢰 실행 환경(TEE, Trusted Execution Environment)과 같은 고신뢰 보안 요소가 필수다. 또한, 차량 간 통신 보안(V2X), 디지털 키 보호, 무선 소프트웨어 업데이트(OTA, Over-the-Air) 보안 등은 오토사 구조 바깥에서 별도로 구현돼야 한다. 더욱이, 전 세계 차량의 약 40%는 오토사 기반이 아니기 때문에, 오토사만으로는 시장 전체의 보안 수요를 충족하기 어렵다.

자동차 내부 통신 보안이 차량 제어 시스템을 보호하는 역할이라면, 외부 통신 보안의 핵심은 V2X(Vehicle-to-Everything, 차량과 모든 사물 간 통신)이다. 자율주행차는 카메라나 라이다 센서를 통해 주변 환경을 인식하지만, 물리적 사각지대나 돌발 상황을 완벽하게 감지하는 데는 한계가 있다. 이를 보완하는 기술이 V2X로, 차량 간(V2V, Vehicle-to-Vehicle) 또는 차량과 도로 인프라 간(V2I, Vehicle-to-Infrastructure) 데이터를 실시간으로 주고받아 자율주행의 안전성과 효율성을 높인다.

미국, 유럽, 중국은 이미 V2X 기술에 대한 보안 인증 체계를 본격화하고 있으며, 자동차 소프트웨어 선도기업 아우토크립트는 이를 선도적으로 대응, 글로벌 주요 시장에 V2X 보안 솔루션을 상용화해 왔다. 특히 아우토크립트는 국내외 테스트베드에서 차량용 통신 장비(OBU, On-Board Unit)와 도로 측 통신 장비(RSU, Roadside Unit) 간의 상호운용성과 보안 연동을 검증하고, 다국적 장비 업체들과의 협업 및 미국 연방교통부 산하 기관과의 공동 프로젝트 등을 통해 기술력과 글로벌 신뢰도를 입증하고 있다.