- 커넥티드카 증가=자동차 사이버 공격 위험 증가
- 차량 디지털화 확산, 보안 강화 필수 요소로
- 사이버 공격 대비 국제 규제 강화 추세

[디지털데일리 윤상호 기자] 23일 LG전자는 보안업체 사이벨럼을 인수했다고 발표했다. 1억1000만달러(약 1300억원)를 투자했다. 지분 63.9% 주식매매계약과 2023년 상반기까지 주식으로 교환할 수 있는 신주투자계약(SAFE)을 체결했다.

사이벨럼은 2016년 설립한 이스라엘 업체다. 자동차 사이버보안 관련 취약점을 점검할 수 있는 솔루션을 보유했다. 다양한 소프트웨어(SW)를 분석할 수 있는 ‘멀티플랫폼 분석도구’를 개발했다.

LG전자는 왜 이 회사를 인수했을까.

2017년 개봉한 영화 ‘분노의 질주: 더 익스트림’에서 악당은 자동차를 해킹해 뉴욕 시내를 아수라장으로 만든다. 주행하고 있는 차는 물론 주차장에 세워둔 차까지 각양각색의 차가 쏟아져 주인공의 앞길을 막는다. 자율주행차 시대 최악의 미래를 엿볼 수 있는 장면이다.

영화 속 내용은 먼 미래가 아니다. 미국 도로교통운송국(NHTSA)에 따르면 2015년 미국에서 사이버보안 문제로 리콜된 차량은 140만대다. 피아트크라이슬러의 ‘지프 체로키’ 디지털 시스템을 해킹해 원격 조정이 가능함을 증명했다. 2016년 중국에서도 킨시큐리티랩이 테슬라 ‘모델S’를 해킹해 원격 제어를 시연했다.

자동차 사이버보안 위협이 증가한 까닭은 커넥티드카가 늘어나고 있기 때문이다. 네트워크가 연결된 자동차는 모두 해킹 위험에 노출돼 있다. 해킹 위험이 PC 스마트폰뿐 아니라 TV 세탁기 냉장고까지 확산한 것과 마찬가지다.

아울러 자동차의 디지털화도 높아지는 추세다. 인포테인먼트 외에도 자율주행 등 차량 구동과 관련한 전 분야가 디지털로 변하고 있다. 데이터분석업체 캡제미니에 따르면 2018년 기준 미국에만 11억9400만대의 커넥티드카가 있다.

국제규제도 첫걸음을 뗐다. 유엔유럽경제위원회(UNECE)는 2020년 자동차 사이버보안 및 SW 업테이트에 관한 2개 규제를 발표했다. 일명 ‘1958협약’으로 불린다. 자동차에 사이버 공격에 대처할 수 있는 시스템 탑재를 의무화했다. 유럽 한국 일본 등 57개국이 서명했다. 해당 국가에서는 2022년 7월부터 모든 신차는 UNECE로부터 형식승인을 받아야 한다. 2024년 7월부터는 기존 차량까지 포함된다.

LG전자는 사이벨럼을 통해 자동차 사이버보안 사업 경쟁력을 갖출 계획이다. 글로벌 완성차 업체 진입에 유리하다는 판단에서다. 차세대 자동차는 수많은 구성요소가 유기적으로 연결된 복잡한 시스템으로 진화하고 있다. 사이버보안의 역할과 중요성은 더욱 커질 것이 명약관화하다. LG전자는 자동차 부품 사업을 신성장동력으로 육성 중이다.

LG전자 자동차솔루션(VS)사업본부 김진용 부사장은 “자동차 부품 사업에서 소프트웨어의 역할이 점차 커지면서 사이버보안의 중요성이 더욱 강조되고 있다”며 “이번 사이벨럼 인수는 미래 커넥티드카 시대를 체계적으로 준비해 온 LG전자의 사이버보안 경쟁력을 글로벌 시장에서 선보일 수 있는 기회가 될 것”이라고 말했다.

한편 LG전자 외에도 자동차 업체와 관련 생태계의 보안업체와 협력은 확산할 것으로 여겨진다.

보스톤컨설팅그룹(BSG)은 자동차 사이버보안 시장 규모를 올해 1억달러(약 1200억원)로 추산했다. 2025년에는 18억달러(약 2조1200억원)로 성장할 전망이다.