#해커 집단이 자율주행 자동차를 해킹했다. 배터리부터 브레이크, 소프트웨어까지 모두 마비된 자동차들은 도로 위의 무법자가 된다. 교통신호는 물론이고 지나가는 사람도 무시한다. 서로 만나 부딪히고 사람을 치고, 화재를 일으킨다. 도로는 일순간에 아비규환으로 변한다.
영화나 드라마 속 허구 같지만, 당장에라도 현실에서 일어날 수 있는 일이다. 보안의 중요성이 부각되고 있는 시대에 자동차 보안도 예외는 아니다. 소프트웨어 중심 차량(SDV) 시대로 발전하고, 자율주행차 상용화가 코앞으로 다가오면서 자동차 사이버 보안의 중요성이 커지고 있다. 외부와 연결성이 더 강화돼 해킹 가능성이 커졌고, 해킹됐을 때 예상되는 피해가 더욱 커져서다.
이런 상황에서 글로벌 자동차업계의 주목을 한몸에 받는 기업이 있다. 자동차 소프트웨어 전문기업 아우토크립트다. 아우토크립트는 자동차 사이버 보안 분야에 특화된 소프트웨어 기업이다. 자동차 전자제어장치의 소프트웨어 해킹을 막는 ‘차량 내 시스템 보안’ 기술을 갖췄다. 차량 보안 솔루션 분야에서 독보적인 기술력을 자랑하며 현재 21개 완성차 제조사를 고객사로 두고 있다. 국내 유일의 글로벌 미래차 소프트웨어 시장의 리더로 잠재력이 높다는 평가를 받는다.
◆車 보안 선구자
아우토크립트는 지금으로부터 약 20년 전인 2007년 정보기술(IT) 보안기업인 펜타시큐리의 한 프로젝트 의뢰를 계기로 자동차 보안 연구를 시작했다. 당시만 해도 자동차는 단순한 이동수단에 불과했고, ‘자동차 해킹’이라는 개념조차 존재하지 않았다. 김덕수 아우토크립트 최고운영책임자(COO) 사장은 “당시 자동차는 일명 ‘엉뜨(엉덩이 뜨거운 열선)’ 같은 편의 기능도 대중화되지 않았을 정도로 하드웨어 중심의 제품이었다. 그러나 아우토크립트는 미래의 위험을 예측했고 선제 연구를 시작했다”고 설명했다.
아우토크립트의 안목은 정확했다. 이후 자동차는 ‘달리는 컴퓨터’로 변모해갔다. 또 2015년 미국에서 실제 해커들이 원격으로 자동차를 조작하는 시연이 공개되면서 전 세계에 큰 충격을 안겼다.
이제 자동차 보안은 단순한 기술 문제에 그치지 않는다. IT 보안이 기업의 전산 부서에서 다루는 선택적 과제라면, 자동차 보안은 자동차 제조사가 필수적으로 감당해야 하는 구조적 책임이 됐다는 게 아우토크립트 측 설명이다. 하나의 결함이 수많은 사람의 생명과 직결될 수 있어서 자동차 산업에서 보안은 더는 선택이 아니라 의무가 됐다. 유럽연합(EU)은 2020년 자동차 사이버 보안 규제를 제정했고 2022년부터 본격적으로 시행했다. 차량의 사이버 보안 및 소프트웨어 관리를 의무화했고, 업데이트 보안이 탑재되지 않은 차량은 유럽에서 판매 자체를 할 수 없게 했다. 일본도 2020년 EU 법규를 채택했다. 우리나라는 이달부터 신차종에, 2027년 8월부터는 전 차종에 적용한다.
아우토크립트는 자동차 사이버 보안이 법제화되기 1년 전인 2019년 펜타시큐리티시스템 차량 보안 사업부에서 분사해 독립적인 전문기업으로 출범했다. 10년 넘게 보안 기술을 개발해온 전문가들이 인적분할했다. 김덕수 사장을 비롯한 공동 창업자 4명은 모두 포스텍(포항공대) 출신이다.
◆차량 내외부 전 영역을 아우르는 보안 기술 구축
자동차 사이버 보안 분야는 단순한 소프트웨어 기술만으로 대응하기 어려운 고도의 전문성과 융합 역량이 필요한 영역이다. 자동차 제조업체로선 소프트웨어 자체가 익숙하지 않은 영역일뿐더러, 보안 기술은 난이도가 높고 원가 상승 요인이 되기 때문에 선뜻 도입하기 어려운 분야다. 이에 많은 차량 제조사가 아우토크립트의 도움을 받고 있다.
아우토크립트는 현재 전 세계 21개 완성차 브랜드 및 상위 30위권 글로벌 부품사 중 약 40%와 양산 계약을 체결해 차량용 보안 소프트웨어와 인증 대응 솔루션을 공급하고 있다.
아우토크립트는 차량 내부 시스템 보호 기술인 IVS(In-Vehicle Security·차량 내부 보안)를 핵심 사업으로 영위하고 있다. 차량 내부에는 수십 개의 전자제어장치(ECU)와 통합제어기가 탑재돼 있고, 이들 간에 실시간 통신이 이뤄진다. 아우토크립트는 이 통신을 안전하게 보호하는 보안 소프트웨어를 차량에 탑재해서 실제 양산차에 적용하고 있다. 김 사장은 “유럽과 일본, 중국, 우리나라까지 차량 생산 주요 국가에서 차량 보안을 의무화하는 법률을 시행하면서, 이 사업 분야는 규제 기반의 고성장 시장으로 확장되고 있다”고 밝혔다.
또 아우토크립트는 협력 자율주행 통신 보안(V2X), 전기차 및 충전 인프라 보안, 보안 테스팅 통합 플랫폼 개발 등으로 나눠 사업을 전개하고 있다. 특히 V2X 분야에선 인프라 구축부터 운영까지 소프트웨어 보안 솔루션을 제공한다. 김 사장은 “유럽, 북미, 일본, 한국에 보안 인증을 제공할 수 있는 유일한 기업으로서 스마티시티 및 인프라 사업에 참여하고 있다. 또 아우토크립트는 아시아 태평양 지역 최초로 TS 자격을 공식 획득한 기업이다. 이 인증 없이는 유럽 시장에 차량을 수출할 수 없어서 완성차 제조사와 부품사 모두에게 매우 중요한 절차다. 아우토크립트는 이러한 솔루션과 인증을 함께 제공할 수 있는 세계 유일한 기업이기도 하다”고 말했다.
◆코스닥 안착... 외연 확장 가속
아우토크립트는 암호 기술에 대한 고도화된 내재 역량, 높은 자동차에 대한 기술적 이해도, 기술의 범용성과 독립성 등을 앞세워 글로벌 미래차 시장에서 안전과 신뢰를 뒷받침하는 핵심 파트너로 입지를 강화하고 있다.
회사는 지난 7월 코스닥 시장에 성공적으로 상장하며 전환점을 마련했다. 아우토크립트는 상장을 통해 조달한 공모 자금을 글로벌 파이프라인 확대와 신규 TS 인증 자격 취득에 전략적으로 투입할 계획이다.
아우토크립트는 꾸준히 외연을 넓혀 나가고 있다. 글로벌 규제 흐름이 자동차 산업을 넘어 다양한 산업군으로 확산하고 있다는 점에 주목해 중장비건설기계, 산업용 로보틱스 등 자동차 외 산업군에서도 다수의 보안 프로젝트를 수행하고 있다. 김 사장은 “차량 보안에서 축적한 기술과 글로벌 인증 대응 경험을 바탕으로 앞으로 농기계·스마트 물류·로보틱스 등으로 기술 적용 범위를 확장해 나가며 ‘움직이는 모든 것을 안전하게 만드는 것’을 궁극적인 목표로 삼고 있다”며 “궁극적으로는 글로벌 고객과 규제 기관 모두로부터 신뢰받는 파트너로서 안전 기준을 새롭게 정의해 나가고자 한다”고 강조했다.
이정인 기자 lji2018@segye.com
