아우토크립트, ‘자율주행 사이버보안 전략’ 백서 발간

아우토크립트, ‘자율주행 사이버보안 전략’ 백서 발간
– “자율주행 보안, 차량만 지켜선 안된다”…생태계 전체를 아우르는 미래 보안 전략 첫 제시

아우토크립트가 발간한 ‘자율주행 사이버보안 전략’ 백서 (사진=아우토크립트 제공)

AI 모빌리티 보안 전문기업 아우토크립트(대표 이석우·김덕수)가 자율주행 시대의 새로운 보안 패러다임과 통합형 사이버보안 전략을 담은 백서 ‘AutoCrypt E2E Cybersecurity for ADS Safety’를 18일 공개했다. 이번 백서는 단일 시스템 관점이 아닌, 자율주행 생태계 전체를 하나의 유기적 보안 체계로 바라보는 E2E(End-to-End) 보안 전략을 업계 처음으로 체계화한 것이 특징이다.

백서에 따르면 자율주행 차량은 AI, 센서, 클라우드, 플랫폼, 데이터 인프라 등이 실시간으로 연결된 개방형 CPS(Cyber-Physical System) 플랫폼으로 진화하고 있다. 이에 따라 차량은 더 이상 폐쇄형 기계가 아니라 외부와 지속적으로 데이터를 주고받는 연결형 시스템으로 변화하고 있으며 사이버 공격이 실제 물리적 안전사고로 이어질 가능성도 커지고 있다고 분석했다.

특히 피지컬 AI 시대에는 공격자가 차량 제어 시스템이나 센서 데이터를 조작할 경우 자율주행 AI의 판단 오류로 이어질 수 있으며 이는 제동ᆞ조향ᆞ가속 등 차량의 실제 물리적 동작에 직접적인 영향을 미칠 수 있다고 설명했다. 백서는 이러한 구조적 특성으로 인해 사이버보안이 단순 정보보호를 넘어 실제 안전을 보호하기 위한 핵심요소로 자리 잡고 있다고 강조했다.

또한 자율주행 산업은 자동차 제조사, 자율주행 기술 기업, 모빌리티 플랫폼 사업자, 보험사 등 다양한 이해관계자가 연결된 복합 생태계로 구성된다고 분석했다. 자동차 제조사는 차량 공급과 유지보수를 담당하고, 자율주행 기업은 AI 알고리즘 개발을, 모빌리티 플랫폼 사업자는 서비스 운영과 데이터 활용을, 보험사는 사고 리스크 관리와 책임 체계를 담당하는 만큼 특정 기업이나 특정 계층만의 보안으로는 전체 시스템을 보호하기 어렵다는 설명이다.

백서는 자율주행 보안 접근 방식의 한계도 지적했다. 특정 계층만 보호하는 단일 계층 보안(Single-Layer Security)은 외부 플랫폼이나 클라우드 API 등을 통한 우회 공격에 취약하며 각 계층별로 독립적인 보안 기술을 적용하는 계층별 보안(Layer-by-Layer Security) 역시 계층 간 연쇄 공격이나 정책 불일치 문제를 해결하는 데 한계가 있다고 진단했다.

이를 해결하기 위한 대안으로 아우토크립트는 ▲다층 보안 구조(Layered Security Architecture) ▲계층 간 통합 보안(Cross-Layer Security Integration)을 핵심 축으로 하는 E2E 사이버보안 전략을 제안했다. 특히 통합 vSOC(Vehicle Security Operations Center), PKI 기반 인증 체계, Zero Trust 모델 등을 통해 차량ᆞ클라우드ᆞ플랫폼ᆞ외부 서비스를 하나의 유기적 보안 체계로 연결해야 한다고 강조했다.

김덕수 아우토크립트 대표는 “이번 백서는 자율주행 생태계 전체를 하나의 구조적 보안 체계로 연결해야 한다는 새로운 방향성을 제시한 것”이라며 “아우토크립트는 특정 완성차 제조사에 종속되지 않은 풀스택(Full Stack) 보안기업으로서 축적한 글로벌 프로젝트 경험을 바탕으로 자율주행 환경에 최적화된 통합형 사이버보안 아키텍처를 지속적으로 고도화해 나갈 계획”이라고 밝혔다.

한편 아우토크립트는 차량 보안, V2X 보안, PKI 기반 인증 체계, CSMSᆞSUMS 구축, 통합 보안관제(vSOC) 등 자동차 사이버보안 전 영역에 걸친 기술 포트폴리오를 기반으로 글로벌 미래 모빌리티 보안 시장 공략을 확대하고 있다.