- 커넥티드카, 자율주행차 시대, 자동차 보안시장 연평균 52% 고성장 전망 -

- 자동차 분야, 보안업계에 새로운 기회될 것 -

2030년, 도로 위 차량 12%는 자율주행차

글로벌 자동차 업계는 몇 년 전부터 CASE*혁명에 따라 패러다임 대변혁을 겪고 있다. 코로나19로 인해 자동차 산업 전반의 매출과 생산은 침체됐지만, 미래차 시대를 맞이하기 위한 자동차 기업들의 투자 열기는 그 어느 때보다 뜨겁다.

* Connected(연결성), Autonomous(자율주행), Shared/Service(공유/서비스), Electric(전기차)

산업 통계 전문기업인 Statista에 따르면 2030년경에는 전 세계의 자동차 중 12%가량이 레벨 4, 5단계의 완전 자율주행차가 될 것으로 보인다. 또한 2035년경 글로벌 자율주행차 시장(레벨 4,5 기준)은 600억 달러까지 성장할 전망이며, 미국은 2035년까지 글로벌 자율주행차 운행 대수의 29% 점유율을 차지하며 자율주행차 시장을 선도할 것으로 예상된다.

글로벌 자율주행차 등록 수 전망(레벨 4, 5 기준)

자료: statista.com

자율주행차의 새로운 안전벨트, 사이버보안

글로벌컨설팅기업 Mackensy는 2020년 6월 발간한 ‘Cybersecurity in Automotive’ 보고서를 통해 미래에는 사이버보안이 자동차 품질을 결정하는 새로운 기준이 될 것이라고 강조했다. 지난 몇 년간 커넥티드카의 발전과 함께 자동차에 적용되는 여러 소프트웨어가 기술적인 취약성을 드러내면서 자동차에 적용되는 사이버보안에 대한 경각심이 커졌다는 것이다.

미국의 도로교통운송국(NHTSA)에 따르면 2015년 미국에서 사이버보안 문제로 리콜된 차량은 140만 대에 이른다. 미국의 화이트해커인 찰리 밀러와 크리스 볼로섹이 피아트크라이슬러(FCA)사의 ‘지프 체로키’에 탑재된 ‘유커넥트’라는 디지털 시스템을 해킹해 차량을 원격으로 조종할 수 있음을 증명하자 FCA사가 이 시스템이 탑재된 140만 대의 차량을 리콜한 것이다.

2015년 지프 체로키 차량 해킹 실험 모습

*주: 해킹된 지프 체로키 차량이 운전자의 의지와 관계없이 길을 벗어나고 있다

자료: www.wired.com

2016년 중국에서도 ‘킨 시큐리티랩(Keen Security Lab)’의 연구원들은 테슬라 모델S를 해킹해 원격으로 브레이크, 잠금장치, 내비게이션을 제어할 수 있음을 시연해 보이기도 했다. 한국에서 열린 ‘2018 부산국제모터쇼’에서도 국내의 한 보안기업이 자동차 블루투스 해킹을 시도하여 3분 만에 자동차가 오작동하는 모습을 보여줌으로써 커넥티드카의 보안 위험성에 대해 경고했다. 

현대에 운용되는 대부분의 차량이 스마트폰 앱, 블루투스와 연동된 다양한 커넥티비티 기능을 탑재하고 있는 만큼 자동차의 안전성을 꼽는 지표에 이제는 ‘사이버보안’이 중요한 기준으로 추가될 것이라는 것이 업계 전문가들의 공통된 의견이다. 자동차의 사이버보안 위협은 운전자 또는 보행자의 생명과 직결될 수 있는 문제이므로 자율주행차 시대에는 물리적 안전벨트뿐만 아니라, 사이버보안 공격을 대비한 소프트웨어 안전벨트가 필수로 여겨지는 것이다.

자동차 사이버 보안 시장 급속도 성장 전망

자율주행, 커넥티드카 등 신기술을 탑재한 미래 자동차 시장이 커질수록 자동차와 관련된 사이버 보안 시장도 빠른 속도로 성장하고 있다. 글로벌 품질, 인증 기업인 TUV SuD사는 현대의 차량에 존재하는 전자제어장치(Electronic Control Unit, ECU)가 1억 개에 달하며 2030년부터 2040년까지 고도의 자율주행기술을 탑재한 차량이 늘어남에 따라 자동차 분야의 사이버보안 시장이 매우 중요해질 것임을 강조했다. 

자동차 기술 발전과 사이버보안 시장 전망

자료: www.tuvsud.com

또한 시장조사 전문기업 Mordor Intelligence가 발간한 보고서에 따르면 전 세계 자동차용 사이버보안 시장은 연평균 52.1%의 성장률을 보이며 2025년 시장규모가 24억6000만 달러에 달할 전망이다. Mordor Intelligence는 향후 5년간 자동차 업계가 사이버보안 공격으로 인해 겪을 손실 또한 240억 달러에 달할 것으로 전망했다.

미국은 전 세계에서 가장 커넥티드카 시장 보급률이 높은 국가로, 자동차 사이버보안 시장에서도 가장 중요한 역할을 차지하게 될 것이라는 것이 전문가들의 의견이다. 미국의 자동차 사이버보안 시장 규모는 2016년 기준 1억6700만 달러에 불과했지만, 2025년까지 높은 성장률을 보일 것으로 예상된다. Capgemini의 조사에 따르면 2018년 기준 미국에는 약 11억9400만 대의 커넥티트카가 보급됐으며, 전 세계 점유율의 32.7%를 차지하고 있다. 또한 향후 3년간 판매될 전 세계 커넥티드카의 85%가 미국에서 팔릴 것이라는 분석도 있어, 미국이 자동차 사이버보안 시장에서도 가장 중요한 지역이 될 것임을 강조하고 있다. 

미국의 자동차 사이버보안 시장 전망(분야별)

자료: www.grandviewresearch.com

자율주행차의 취약점, 보안업계에는 ‘기회’

해커들이 자율주행차의 취약점을 찾아낼 수 있는 분야는 다양하다. 대표적으로는 클라우드 컴퓨팅 시스템을 해킹할 수 있다. 자율주행 자동차는 실시간으로 GPS 위치를 식별하여 차량흐름을 예측하기 위해 매초 마다 새로운 데이터를 생성, 저장한다. 이 데이터들을 빠르게 검색하고 처리하기 위해 클라우드 컴퓨팅을 사용하게 되는데 만약 해커가 자동차의 클라우드 데이터베이스에 접근할 수 있다면 다수의 자동차를 대상으로 안전장치 전원 작동을 포함한 많은 기능을 조작할 수 있다. 미국의 보안 전문 매체 ‘The State of Security’의 기자 J 씨는 KOTRA 디트로이트 무역관과의 인터뷰에서 “클라우딩 시스템은 실시간으로 자동차와 자동차 간에 수많은 데이터를 연결하고 처리해야 하기 때문에 데이터 전송이 지연되면 안된다는 특징을 가지고 있다. 이 때문에 데이터를 고도로 암호화하기 어려우므로 쉽게 해킹 위험에 노출될 수 있을 것”이라고 밝히며 이러한 문제를 해결하기 위한 보안 솔루션 개발이 필요한 상황이라고 전했다. 

또한 다중 코딩 언어로 구성된 복잡한 부품들도 자율주행차의 보안 취약점이 될 수 있다. 오늘날 자동차에 사용되는 부품은 전 세계 여러 국가의 여러 제조업체들로부터 납품되고, 이러한 서로 다른 구성요소끼리 호환되게 하기 위해 여러 코딩 시스템을 사용해야 한다. 이처럼 서로 상호작용하는 자동차 부품에 관련된 변수가 너무 많기 때문에 사이버 범죄자들이 구성요소 간 약한 연결점을 식별해 공격할 수 있다는 것이다. 이와 같은 공격을 미연에 방지하기 위해 많은 차량 제조사들이 사전에 침투 테스트(Penetration Testing)를 거쳐 해킹 방지 소프트웨어를 강화하고 있다.

이 밖에도 오늘날 자동차에는 인포테이먼트 애플리케이션, 자동차 스마트키, 차량에 등록된 개인정보, V2V 또는 V2G 연결 시스템 등 해커의 표적이 될 수 있는 다양한 시스템이 탑재돼 있다. 이러한 보안 취약점은 소비자에게는 걱정스럽게 다가올 수 있으나 보안업계에는 새로운 기회가 될 수 있다. 현재는 자동차 사이버보안에 대해 주로 해커들이 해킹 실험을 해보고, 발견한 취약점을 제조사와 공유해 문제를 해결하는 데 도움을 주고 있는데, 이와 같은 정보를 꾸준히 수집하여 다양한 차량용 보안 프로그램을 개발한다면 새로운 시장으로 진입할 기회를 얻을 수 있는 것이다.

오늘날 자동차에 탑재된 해킹 대상이 될 수 있는 다양한 기능들

자료: GB Hackers

국제 사회의 자동차 사이버보안 관련 규제

한편, 사이버보안이 자동차 안전성의 중요한 기준이 되어감에 따라 관련된 규제를 확립하려는 국제사회의 움직임도 활발하다. 유엔 유럽경제위원회(UNECE)는 자동차 사이버보안 규제 분야의 국제적인 기준을 마련하기 위해 2016년부터 월드 포럼을 통한 논의를 추진해왔다. UNECE는 2020년 6월 자동차 사이버보안 및 소프트웨어 업데이트에 관한 2가지 새 UN규제를 발표했다. 일명 ‘1958 협약(1958 Agreement)’로 불리는 이 규정은 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화하고 있으며, 자동차 사이버보안 분야에서 처음으로 국제적인 구속력을 가진 규칙이 될 전망이다.

해당 법규는 승용차(자동차)와 상용차(밴, 트럭, 버스)를 대상으로 한다. 협약에 따라 2022년 7월부터 모든 신차는 UNECE로부터 형식승인 받아야 하며, 2024년 7월부터 모든 차량이 형식 승인 적용 대상이 된다. 이 법규 채택안에 서명한 국가들(유럽, 한국, 일본 등)의 자동차 생산량은 전 세계 생산량의 3분의 1을 차지하고 있으며 본 규정에 서명한 58개국에 수출하려는 차량 제조사는 차량을 시장에 출시하기 전에 법안이 규정하는 요구사항을 모두 충족해야 한다.

1958 협약 가입국의 전 세계 자동차 생산량 비중

자료: McKinsey & Company

자료: http://www.unece.org/?id=54667

UNECE의 보도자료에 따르면 한국은 2020년 하반기 국가 가이드라인에 사이버 보안 규정을 도입하고 2단계에 걸쳐 시행하겠다는 계획을 밝혔고, 일본은 2021년부터 본 규정을 적용할 예정이다. 유럽 연합에서는 본 규정이 2022년 7월부터 모든 신차에 대해 의무화되고, 2024년 7월부터는 생산되는 모든 차에 대해 의무 적용될 전망이다.

미국은 UN의 자동차 보안 법안 채택에는 참여하지 않았고 아직까지 강제성이 있는 법규나 규제를 도입하고 있지는 않다. 그러나 미국 도로교통운송국(NHTSA)이 2016년 9월 처음으로 자동차 사이버보안에 대한 안정성 평가 기준 및 프레임워크를 제시한 후로 지속적으로 관련 평가 지침 및 보안 가이드를 제공하고 있다.

  * 미 도로교통운송국(NHTSA) 자동차 사이버 보안 관련 자료 : https://www.nhtsa.gov/technology-innovation/vehicle-cybersecurity#nhtsa-action

시사점

자동차 산업의 패러다임을 바꾸는 디지털 트랜스포메이션은 점점 가속화되고 있다. 올해 초 미국 라스베이거스에서 열린 ‘2020 CES(Consumer Electronics Show)’에서는 전년도에 이어 자동차 기업의 전시 부스가 전체의 1/3가량을 차지하며 자동차가 확실히 ‘전자 기기’의 범주에 들어왔음을 확인했다. UNECE에 따르면 오늘날 생산되는 자동차 1대에는 최대 150개의 전자제어장치와 1억 줄(line)이상의 소프트웨어 코드가 포함돼 있는데, 이는 전투기 1대에 들어가는 코드보다 4배가 더 많다. 자동차가 명실공히 가장 복잡하고 거대한 전자기기가 되어가고 있다.

자율주행차, 커넥티드카와 관련된 보안 시장은 단순히 자동차 내부 시스템에만 적용되는 것이 아니라 스마트폰 차량 관리 프로그램, 스마트 시티 보안, 차량-그리드 연결 보안, 교통 통제 시스템 보안, 머신 러닝과 3D맵 보안 등 다양한 범위로 뻗어나갈 수 있는 잠재력을 가지고 있다. 우수한 기술력을 가진 한국의 사이버보안 기업들도 자동차 사이버보안이라는 미래 먹거리로 눈을 돌려 시장에 진입할 기회를 모색할 때다. 

자료: statista.com, wired.com, McKinsey & Company, GB Hackers, UNECE, TUV SUD, grandviewresearch.com, NHTSA, KOTRA 디트로이트 무역관 보유 자료 종합