[디지털데일리 이종현기자] 빠른 속도로 발전 중인 기술 덕분에 과거 공상과학(SF)에서나 볼 법한 광경을 현실에서 볼 수 있게 됐다. 자율주행은 여러 기술 중 특히 주목받는다. 일반 대중도 쉽게 체감할 수 있는 데다 기술이 구현될 경우 사회에 큰 변화를 불러올 것으로 기대되기 때문이다.

하지만 실제 사람이 핸들을 잡지 않는, 인공지능(AI)이 통제하는 완벽한 자율주행이 상용화되려면 넘어야 할 기술적 장벽이 많다. 그중 대표적인 영역이 보안이다.

이런 가운데 ‘자율주행 보안기업’임을 내세우는 국내 기업 아우토크립트가 본격적인 성장 엑셀을 밟기 시작했다. 숱한 보안기업 중 ‘자동차 보안’을 주 업으로 삼는 곳은 많지 않다. 성장하는 전기차·자율주행 시장에 발맞춰 2024년까지 매출액 1000억원을 달성하겠다는 포부다.

◆‘스마트화’되고 있는 자동차, 보안 SW는 필수=아우토크립트는 펜타시큐리티에서 인적분할한 기업이다. 사물인터넷(IoT) 보안의 일환으로 자동차 보안 기술을 연구개발(R&D)하다가 2019년 연말 분사했다. 작년이 독립 후 첫 사업년도였는데 충분한 성장 가능성을 확인했다는 것이 아우토크립트의 설명이다.

김덕수 아우토크립트 부사장은 “자동차 보안기업이라고 하다 보니 자동차 관련 부품을 만드는 기업이냐는 오해를 받곤 한다”며 “아우토크립트는 자동차와 관련된 보안 소프트웨어(SW)를 제공하는 기업이다. 자동차와 관련된 전 영역에의 보안 책임진다”고 말했다.

전통적인 내연기관 차량이 주류다 보니 아직은 생소하지만, 오늘날의 자동차는 굉장히 정밀한 전자기기다. 자동차 안 부품끼리의 통신도 이뤄진다. 개인용 PC보다도 복잡한, ‘바퀴 달린 소형 데이터센터’에 가깝다. 현대의 자동차를 ‘커넥티드카’, ‘스마트카’ 등으로 부르는 이유다.

자동차가 점점 똑똑해질수록 이를 노리는 해커들의 위협도 커지고 있다. 달리는 자동차가 해킹 등으로 인한 피해를 입을 경우 이는 탑승자를 비롯해 주변인의 목숨을 앗아가는 ‘폭탄’이 될 수도 있다. 자동 브레이크 시스템에 접근해 메시지를 삭제·변조하는 등의 공격은 충분히 실현 가능한 공격이다.

이에 아우토크립트는 펜타시큐리티서부터 연구해온 기술을 바탕으로 자동차를 외부의 위협으로부터 지키는 네트워크 보안 SW ‘아우토크립트 IVS’를 내놨다. 방화벽과 침입탐지시스템(IDS)으로 차량 내부에서 발생하는 비정상적인 통신 내용을 분석·대응한다.

◆자율주행의 요지는 통신··· 안전한 V2X 환경이 선행돼야=스마트카는 이미 상용화됐다. 놀랍기는 하지만 새로운 기술은 아니다. 반면 자율주행은 아직도 실험단계인 신기술이다. 미국 전기차 회사 테슬라의 ‘오토파일럿’이 대표적인 자율주행 기술로 꼽히지만 엄밀히 말해서 오토파일럿은 자율주행이라고 부르기 어렵다.

국제자동차기술자협회(SAE)는 자율주행을 0~5레벨로 구분했다. 테슬라의 오토파일럿은 자동 브레이크, 속도 조절, 차선 유지 등 첨단 운전자 보조 시스템(ADAS) 기능을 제공하는 시스템이다. 돌발상황 발생시 운전자가 대응해야 하는 3단계부터가 ‘진짜’ 자율주행으로 불리는데, 테슬라는 구독형 자율주행 서비스인 완전 자율주행 모드(FSD)를 개발하고 있다.

하지만 전문가들은 해당 기술로 나아가기까지 10년은 걸릴 것이라고 내다보고 있다. 차가 아무리 똑똑해지더라도, 이동 중에 단독으로 주변의 모든 환경을 인식해 대응하는 것은 불가능에 가깝다는 것이 중론이다. 자율주행이 가능하려면 차량과 차량(V2V), 주변 인프라(V2I), 보행자(V2P), 디바이스(V2D), 네트워크(V2N) 등 자동차와 다른 인프라와의 통신 시스템 ‘V2X(Vehicle-to-Everything)’가 갖춰져야 한다는 것이다,

김덕수 부사장은 “차를 똑똑하게 만들어서 고속도로나 전용도로에서 자율주행하는 것은 충분히 가능하다. 하지만 그 자동차가 복잡한 시내 도로에서 주행할 수 있느냐는 별개다. 단순히 자동차만 똑똑해진다고 해결될 문제가 아니다. 도로가, 도로를 둘러싼 인프라가 바뀌어야 한다. 똑똑해진 자동차와 자동차, 도로가 통신할 수 있게 됨으로써 자율주행이 가능해진다”고 전했다.

통신에서의 보안은 복잡하게 얽혀있다. 높은 수준의 보안이 적용된 컴퓨터가 해킹에 노출된 다른 컴퓨터나 스마트폰, 공유기 등과 통신해 뚫릴 수도 있다. 설계부터 보안이 고려돼야(Secure by Design) 한다. 아우토크립트는 V2X 보안 시스템과 인증 관리 시스템, 자동차 보안(In-Vehicle Systems, IVS) 등으로 자동차 및 주변 환경 전반에 보안을 제공한다.

◆아직은 먼 자율주행, ‘스마트카 보안·V2X’부터 차근차근=아우토크립트가 추구하는 것은 자율주행 보안이다. 다만 자율주행 시장이 열리기에는 상당한 시간이 필요할 것으로 예견된다. 그 사이의 성장 동력으로 삼은 것이 스마트카 보안과 V2X를 기반으로 한 차세대 지능형 교통 시스템(C-ITS) 사업이다.

아우토크립트는 정부가 추진하는 자율주행 관련 사업에 적극적으로 참여하고 있다. 국토교통부의 C-ITS 사업에 참여해 V2X 보안 실증 체계를 구축 중이다. 또 한국도로공사 V2X 보안인증 사업 등 정부 사업을 잇따라 수주하며 레퍼런스를 쌓아가고 있는 중이다.

정부가 자율주행에 전폭적인 지원을 하는 것도 아우토크립트에게는 기회다. 정부는 2027년까지 1조974억원을 투입해 자율주행 레벨4+ 상용화 기반을 완성한다는 자율주행기술개발혁신사업을 추진 중이다. 레벨4는 특정 구간에서 운전자 없이 인공지능(AI)이 자율주행하는 것을 뜻한다.

김 부사장은 “자율주행 보안을 하려면 자율주행 시장이 형성돼야 한다. 그동안 사업을 하지 않으면서 있을 수는 없다 보니 현재는 그 근간이 되는 스마트카나 C-ITS 구축 등에 집중하고 있다”며 “현재 구현 가능한, 시장이 형성돼 있는 분야를 사업화하며 언젠가 실현될 자율주행 시대를 대비하는 중”이라고 밝혔다.

아우토크립트는 차량내부보안과 V2X 보안 외에 전기차 및 충전 시스템을 위한 공개키기반구조(PKI) 기술과 모빌리티 관제 시스템(Fleet Management System Monitoring)도 제품군으로 갖췄다. 이중 차량의 데이터 수집·분석 및 전달을 하는 모빌리티 관제 시스템인 ‘아우토크립트 FMS’는 전 산업에 불고 있는 데이터 활용 흐름과 맞닿아 있어 성장이 기대되는 분야다.

아우토크립트 FMS는 ▲차량데이터- 배터리/오일 상태, 타이어 공기압 등 ▲주행데이터- 위치, 속도, RPM, 브레이크 페달 상태 등 ▲사용자 데이터- 차량 사용자의 나이, 성별 등 ▲V2X 통신 데이터- 차량 간 거리 경고 메시지, 차량 및 신호등 간 통신 등의 데이터를 수집한다. 이는 차량 예약이 필요한 산업군이나 정산이 필요한 택시업계 등에 활용될 수 있다.

김 부사장은 “자율주행 시대가 올 때까지 기다리기만 하지는 않겠다. 현 단계에서 사업화할 수 있는 기술이 있다면 적극적으로 나서겠다. 연말에는 일반 차량을 스마트카처럼 사용할 수 있도록 하는 V2X 장치를 선보일 예정이다. 2024년까지 연매출 1000억원 달성이 목표”라고 말했다.

이어서 그는 “아우토크립트가 해온 차량내부보안과 네트워크 보안(V2X)가 결합될 경우 진짜 자율주행 보안이 완성된다. 시장을 만들어가는 것에서부터 참여해, 자율주행이 구현되는 데 일조할 것”이라고 부연했다.

<이종현 기자>bell@ddaily.co.kr