자동차 중심축 하드웨어에서 소프트웨어로 이동…시급한 ’보안 강화’
[IT동아 김동진 기자] 자동차의 중심축이 하드웨어에서 소프트웨어로 이동하면서 첨단 운전자 보조 시스템(ADAS)과 인포테인먼트, 자율주행 등의 높은 수요와 성장이 예상된다. 과거 자동차 제조사들이 마력과 최대토크 중심의 성능 경쟁을 펼쳤다면, 이제는 누가 더 달리는 컴퓨터에 가까운 차량을 구현하느냐 여부로 제품 경쟁력이 평가되는 것이다.
차량 소프트웨어 의존도가 높아질수록 자동차와 사람, 사물을 연결하는 통신망과 데이터 보안의 중요성도 커진다. 내비게이션 업데이트부터 원격시동과 조종에 이르기까지 자동차의 올바른 작동을 담보하는 소프트웨어 보안에 구멍이 뚫린다면, 운전자의 목숨이 위협받기 때문이다. 하지만 보안의 중요성에도 연이어 발생하는 자동차 해킹으로 우려의 목소리가 커진다.
자동차 중심축 소프트웨어로 이동…관련 시장 2030년까지 최대 250% 성장 전망
컨설팅 업체 맥킨지(McKinsey)의 글로벌 자동차용 소프트웨어 시장 전망에 따르면, 인포테인먼트와 커넥티비티, 운전보조시스템, 운영체제 등의 분야가 2019년 대비 2030년까지 최대 250% 성장할 것으로 예상된다. 주요 자동차 기업도 소프트웨어 분야에 막대한 투자를 단행하며 이같은 수치를 뒷받침하고 있다.
헨릭 그린 볼보자동차 최고 기술 책임자는 지난해 스웨덴 스톡홀름에서 열린 차기 7인승 SUV ‘EX90’ 공개행사에서 “EX90의 안전을 위해 수많은 기술 기업과 협업하고 있다. 핵심 시스템 개발을 위해 엔비디아와, 인포테인먼트 시스템은 구글과 협업하고 있다"며 "조만간 자체 개발한 소프트웨어로 중앙 제어로의 전환을 꾀할 것”이라고 밝혔다.
당시 볼보는 자체 소프트웨어 개발 부서를 창설했으며, 개발 능력을 확대해 스마트폰이나 컴퓨터처럼 차량 소프트웨어를 무선으로 업데이트하겠다는 목표도 제시했다. 언제 어디서나 차량을 최적의 상태로 유지하도록 돕겠다는 것이다. 이를 위해 볼보는 차기작에 ‘볼보 카스 OS((VolvoCars.OS)’라는 명칭의 자체 운영 체제(OS)를 도입할 계획이다.
BMW도 소프트웨어 개발에 여념이 없다. 올리버 집스 BMW CEO는 이달 열린 CES2023에서 차세대 콘셉트 카 BMW i 비전 디(BMW i Vision Dee)를 공개했다. 그는 당시 “운전자와 차량을 더욱 밀착시킬 수 있는 기술 개발에 매진하겠다”며 “차세대 헤드업 디스플레이를 2025년부터 생산할 뉴 클래스 차량에 적용하겠다. 헤드업 디스플레이 범위를 윈드실드(전방 유리) 전체로 확대해 다양한 주행, 기능 정보를 제시하고, 증강 현실을 활용해 더욱 안전한 주행을 돕겠다”고 말했다.
여러 차례 일어난 자동차 해킹…보안 강화 시급
자동차 제조사가 소프트웨어를 활용해 차량을 제어하고 통신망과 데이터에 의존할수록 취약한 자동차 보안을 강화해야 한다는 목소리가 커진다. 실제로 취약점을 노린 해킹 사건이 연이어 발생하고 있기 때문이다.
2015년 발생한 지프 체로키 해킹 사건은 자동차 보안이 얼마나 중요한지 알려주는 대표적인 사례다. 미국의 두 화이트 해커, 찰리 밀러와 크리스 밸러섹은 정보기술 잡지 ‘와이어드’의 앤디 그린버그 기자와 함께 자동차 해킹을 직접 시연한 뒤 내용을 공개해 충격을 줬다. 시연 내용을 살펴보면, 두 해커는 시속 112㎞로 달리던 앤디의 ‘체로키 지프’를 자동차로부터 11km 떨어진 곳에서 노트북으로 해킹, 마음대로 조종하기 시작한다. 갑자기 에어컨을 켜고, 음악을 최대 볼륨으로 올리며 와이퍼를 마구 작동하는 식이었다. 브레이크 또한 작동할 수 없었다. 이같은 시연 내용이 알려지자, 체로키 지프 제조사인 피아트-크라이슬러는 140만대에 달하는 차량의 리콜을 발표한다. 자동차 업계에서 해킹으로 대량 리콜을 결정한 첫 사례다.
지난해에는 19세 독일 청년인 데이비드 콜롬보가 테슬라 전기차를 해킹하는 모습을 트위터에 올려 뉴욕포스트가 이를 보도했다. 당시 콜롬보는 “테슬라 소프트웨어 시스템에서 결함을 발견했다”며 “키가 없어도 원격으로 시동을 걸 수 있고, 차 안에 누가 있는지 확인할 수도 있다. 누구나 자동차 해킹에 노출될 수 있다는 사실을 경고하기 위해 테슬라 소프트웨어 시스템을 공격했다”고 밝혔다.
전문가들은 해킹 외에도 소프트웨어 업데이트 과정에서 주의가 필요하다고 말한다.
문학훈 오산대학교 자동차과 교수는 “OTA(Over The Air)를 통해 자동차 펌웨어 소프트웨어를 업데이트하면 서비스센터를 방문하지 않아 편리하지만, 주의가 필요하다”며 “예컨대 전기차 구동모터와 고전압 배터리 등 안전과 관련된 부분의 업데이트 세부사항을 운전자가 인지하지 못하면, 만약 문제가 발생했을 때 어떤 부분을 개선했는지 불분명해지므로 사고로 이어질 수 있다”고 밝혔다.
클라우드 관리 기업(MSP)은 자동차 보안 수요가 급증할 것으로 보고 클라우드 보안 관리 플랫폼과 관련 솔루션 공급을 준비한다.
MSP 기업 베스핀글로벌 관계자는 “자동차 무선 소프트웨어 업데이트와 차량 원격제어 등은 수많은 데이터 전송으로 이뤄진다. 따라서 자동차 회사는 늘어나는 사물인터넷 데이터를 어떻게 빠르고 효율적으로 관리할 것인지 고민이 늘어갈 것”이라며 “커넥티드 카에서 전송하는 다양한 유형의 데이터를 클라우드상 다양한 시스템으로 분석한 후 다시 자동차로 전송해야 기능이 작동하므로, 해킹이 발생한다면 치명적이다. MSP 기업의 솔루션을 통해 취약점을 발견하고 개선할 수 있어 자동차 제조사로부터 많은 수요가 발생할 것으로 기대하고 있다”고 말했다.
글 / IT동아 김동진 (kdj@itdonga.com)