올해 국내에서 운전대를 잡을 필요 없는 자율주행 3단계 차량이 상용화될 예정임에 따라 자동차 업계도 차량 보안에 신경을 곤두세우고 있다. 현대자동차는 각 부서 인력을 차출해 보안 강화 관련 팀 운영을 본격 가동했다. LG그룹은 독일 자동차산업협회 정보 보안 인증을 취득해 자율주행차 등 미래 차 공급용 전장 제품 고도화에 나섰다.
전기차나 하이브리드차보다도 자율주행차는 수많은 감지 센서를 통해 차량과 차량, 차량과 도로의 구성 요소들이 서로 통신하며 데이터를 주고받는 과정에서 달린다. 하지만 그만큼 차량 소유주 개인정보의 유출 가능성도 높다. 따라서 완성차와 전자 업계는 자율주행차 해킹 방지 등 보안 기술 개발에 최근 전력투구하고 있다.
▶보안 인증 못 얻으면 유럽 판매 못 해
최근 업계에 따르면 현대차는 올 하반기 고속도로나 자동차 전용도로에서 운전자가 핸들을 잡지 않아도 운행 가능한 자율주행 3단계 차량을 상용화 모델로 선보인다. 첫 적용 차량은 제네시스의 대표 고급 세단 ‘G90’이다. 이에 앞서 메르스데스 벤츠는 올해 상반기 ‘더 뉴 S-클래스’, BMW는 올해 안에 출시될 ‘7시리즈’와 전기차 ‘i7’에 각각 자율주행 3단계 기술을 적용한다. 이들 차량은 일단 자동차 전용도로를 대상으로 3단계를 적용하지만 실제로 3단계 자율주행은 교통신호까지 파악하기 때문에 현행 앞차와의 간격을 유지하는 자율주행 2단계와 달리 운전대를 잡을 필요가 없게 된다.
현대차·기아는 일단 친환경차와 자율주행차 수요가 높은 유럽 시장을 겨냥해 수출용 자율주행차 보안부터 채비하고 있다. 최근 유럽 사이버 보안 법규의 ‘사이버 보안 관리 체계(CSMS)’ 인증을 취득한 것이다. 이로써 현대차와 기아는 차량에 들어가는 전장 부품 관련 해킹 방지에 주력하면서 세계 최대 친환경차 시장인 유럽 내 판로 확대를 기대하고 있다.
현대차·기아는 지난해 말 유럽 사이버 보안 법규인 CSMS 인증을 취득했다. 올해 7월부터 유럽에서 판매되는 신차와 오는 2024년 7월부터 현지에서 팔리는 모든 양산차는 유엔유럽경제위원회(UNECE)가 제정한 사이버 보안 법규(R-155)를 충족해야 한다.
해당 법규는 CSMS와 차량 형식에 대한 인증을 요구한다. 차량 형식 인증은 차종별로 CSMS 체계에 따라 차량이 개발됐는지 각종 문서와 사이버 보안 평가 결과를 비교·평가하는 방식으로 진행된다. 현대차·기아는 이같은 유럽 내 정책 시행 전에 선제적으로 CSMS를 얻어 신차 판매 관련 위기를 해소한 것으로 분석된다.
CSMS 인증은 제조사마다 3년에 한 번씩 받게 되며 사이버 보안 관리 체계를 제대로 갖췄는지 여러 요건에 따라 평가한다. 요건에는 정책, 조직, 업무 추진 과정, 공급망 관리 등이 포함된다.
CSMS 인증은 차량 개발에서 폐차에 이르기까지 차량 생애주기 전반에 대한 사이버 보안 관리 체계 수립·운영을 의무화하고 있다. 따라서 이 인증을 얻으려면 사내 업무 추진 과정부터 전반적으로 개편해야 한다.
현대차·기아도 이를 위해 R-155가 최종 채택된 지난 2020년 6월 직후인 그해 8월에 사내 사이버 보안 태스크포스(TF) 팀까지 구성한 것으로 파악됐다. 이 팀에는 차량 연구·개발, 품질, 구매, 정보통신 기술 등 차량에 관한 거의 모든 부서 인력이 차출됐으며 현대차그룹 계열사인 현대오토에버와 현대모비스 인력도 일부 가세했다.
협력사들도 가동됐다. 유럽 사이버 보안 법규는 부품 공급망의 보안 관리도 요구하고 있기 때문이다. 따라서 현대차·기아 사이버 보안 TF 팀은 LG, 만도, 유라, 경신, 콘티넨탈 등 주요 제어기 납품 협력사에 대한 사이버 보안 관리 체계도 점검했다. 현대차·기아는 지난해 5월부터 유럽 관련 법규 인증기관인 네덜란드 교통국(RDW)을 통해 법규 요건별 인증 심사를 받아 최종적으로 지난해 12월 24일 CSMS 인증을 취득한 것으로 알려졌다. 현대차·기아는 차량에 전장 부품과 커넥티드카(외부 온라인 연결) 시스템 등이 장착되다 보니 사이버 보안을 차량 사용자 안전의 중대 요소로 파악하고 있다. 환경·사회·책임(ESG) 경영 관점에서도 이 부문을 바라보고 있다.
현대차 측은 “CSMS 인증을 받아야 올해 7월부터 유럽에 판매되는 신차에 대한 차량 형식 인증을 얻을 수 있다”며 “CSMS 인증에 실패했거나 지연됐다면 올여름부터 유럽 내 신차 판매가 불가능할 수도 있었던 사안”이라고 설명했다. 업계에 따르면 유럽 현지 자동차 업체인 다임러와 폭스바겐그룹을 제외하고 유럽 CSMS 인증을 취득한 곳은 현대차·기아가 유일하다.
현대차·기아는 지난 2015년부터 ‘화이트 해커(해킹 방지 전문가)’를 직원으로 채용하고 당시로선 미지의 영역인 차량 사이버 보안을 연구하기 시작했다. 이번 CSMS 인증 취득도 그 결과라는 게 중론이다. 업계 관계자는 “한국과 중국, 일본에서도 사이버 보안 규제 도입이 예정돼 있고 현대차·기아는 지역별 사이버 보안 규제 위험 해소를 위한 선제 대응을 강화하고 있는 만큼 동북아 자동차 시장에서도 현대차·기아 입지가 더욱 탄탄히 구축될 것”이라고 전망했다.
현대차·기아는 향후 미국 등 다른 대규모 자동차 시장에서도 그같은 보안 인증 획득을 통해 자구책을 마련해나갈 계획이다. 벤츠와 BMW 역시 유럽 브랜드인 만큼 현지 보안 인증 획득에 열을 올리고 있다.
▶전자 업체도 뛰어든 車 보안
차세대 자동차 전자장치 사업 육성에 적극적으로 뛰어든 LG그룹은 글로벌 정보 보안 인증인 ‘TISAX’를 전장 사업 주요 부문에서 획득했다. 배터리 등을 생산하는 전자 업계가 자동차 관련 보안 시장에도 눈을 뜬 것이다. 이는 전자장치 사업이 차량의 핵심으로 떠오르고 있고 여기에 보안 문제가 시급하다는 인식 때문이다.
LG전자는 최근 서울 강서구에 있는 LG사이언스파크, 경기도 평택의 LG디지털파크 등 VS(전장)사업본부 핵심 사업장, 인천시 서구에 있는 LG마그나 이파워트레인 사업장이 모두 TISAX를 받았다고 밝혔다.
TISAX는 자동차 제조사의 보안 평가 기준을 표준화하기 위해 독일 자동차산업협회가 만든 글로벌 정보 보안 인증이다. 국제표준화기구 규정을 바탕으로 ▲정보 보안 체계 ▲협력업체 보안 체계 ▲데이터 보호 체계 ▲시제품 보호 체계 등 4개 측면에서 보안성을 입증했다.
유럽 자동차 제조사들이 부품 공급사를 선정할 때 보안에 대한 엄격한 기준을 요구하고 있는 만큼 LG그룹은 TISAX 인증 획득을 계기로 글로벌 시장에서 입지를 확대한다는 전략이다.
자동차 업계와 전장 부품 업계에서 보안 필요성이 높아지자 정보통신(IT) 업체들 가운데 차량용 보안 기술을 보유한 업체들도 몸값이 오르고 있다. 하드웨어 보안 모듈 기술을 개발한 국내 업체 시옷은 기존 보안 기술을 적용하기 어려운 통신 단말기나 자동차 전장 부품에 손쉽게 적용 가능한 소프트웨어를 내놓고 있다. 이에 지난해 매출은 2020년보다 180% 늘었고 올해는 지난해 매출보다 2.5배 많은 수주 물량을 이미 확보한 상태다.
자율주행 소프트웨어에 특화된 보안 시스템 개발 업체인 아우토크립트는 최근 신규 5.0 버전 보안 소프트웨어를 출시했다. 이는 다양한 교통 환경에서 발생 가능한 이상(해킹) 행위 탐지 기능을 갖고 있는 것이 특징이다. 독일 콘티넨탈 자회사로 사이버 보안 분야 세계 1위 업체인 아르거스의 경우 지난해부터 국내 자동차 전문 보안 업체와 협약을 맺고 국내 시장에 진출했다.
정부도 자율주행 3단계 차량 상용화를 위해 최근 ‘자율주행차 규제혁신 로드맵 2.0’을 마련하면서 주요 규제 정비에 나섰다.
이번 개정을 통해 ▲자율주행차와 차세대 지능형 교통 체계의 보안 강화를 위한 인증관리 체계를 마련하고 ▲자율주행차 소프트웨어의 무선 업데이트(OTA) 허용도 해주기로 했다. 원래 소프트웨어 업데이트는 자동차정비법상 정비소를 가야 받을 수 있지만 자율주행차 소프트웨어에 한해 그럴 필요 없이 자동으로 업그레이드할 수 있다.
▶자율주행차 실험 본격화
자율주행차가 보안 인증을 등에 업으면 외국을 중심으로 본격적인 주행 실험이 전개될 것으로 전망된다.
현대차그룹의 경우 전기차와 자율주행차 등 미래 친환경 교통수단의 외국 시험기지(테스트베드)로 싱가포르를 낙점했다. 현지에서 해당 차량에 대한 실증과 함께 미래 교통 수요 분석 등에도 체계적으로 나설 예정이다.
최근 현대차그룹은 싱가포르 주롱도시공사(JTC)와 미래 교통 수요 분석을 위한 업무 협약을 맺었다. 협약식엔 지영조 현대차그룹 이노베이션담당 사장과 탄 분카이 주롱도시공사 대표가 참석했다. 교통 수요는 교통 혜택을 누리기 위해 소비자가 값을 기꺼이 지불할 수 있는 서비스 체계를 향한다.
주롱도시공사는 싱가포르 정부 산하 공업단지 관리 기관으로 최근 ‘스마트시티’ 분야 혁신도 주도하고 있다. 스마트시티는 도시 교통과 안전, 주거, 복지 서비스 등의 분야에 첨단 정보 기술(IT)을 가미하는 사업이다.
공교롭게도 지난 2020년 10월 현대차그룹이 착공한 싱가포르 글로벌 혁신센터(HMGICS) 역시 주롱혁신지구 안에 위치하고 있다. 이번 협약을 통해 현대차그룹은 싱가포르에서 스마트시티 관련 연구 과제를 수행하며 이 과정에서 전기차와 자율주행차 등의 실제 도로 시험도 진행한다.
특히 주롱혁신지구 안에 향후 늘어날 교통량과 인구 추세에 맞춰 미래 교통 수요를 추정·분석함으로써 미래형 친환경차의 최적 서비스를 도출하는 데 목표를 둔다.
이에 주롱도시공사는 교통 현황과 교통량, 토지 이용 계획, 지리 정보 시스템, 인구 등 다양한 데이터를 현대차그룹에 제공할 방침이다.
구체적으로는 주롱혁신지구 내 ‘불림(Bulim)’ 지역을 시작으로 미래 교통 수요 분석과 친환경차 실증 사업을 진행한 뒤 이를 주롱혁신지구 전체로 확대해나갈 예정이다. 아울러 현대차그룹은 싱가포르에 새로운 이동수단 서비스 도입을 대비해 현지 도로 설계와 관련 규제 개선에도 싱가포르 측과 협의해나갈 예정이다. 현재 싱가포르는 일정 속도 안에서 운전자가 운전대를 잡을 필요 없는 자율주행 ‘레벨3’를 허용하고 있다. 특히 운전자가 목적지만 설정하면 차가 알아서 달리는 자율주행 ‘레벨4’ 허용도 구체적으로 검토 중이다. 이에 현대차그룹은 인구 밀집도가 높고 교통 흐름이 촘촘한 시내 친환경차 실증에 싱가포르가 최적 입지 조건을 갖추고 있다고 판단했다.
지영조 사장은 “이번 실증 사업은 싱가포르 스마트시티 조성의 초석이 될 것”이라며 “교통 수요 모델링과 후속 실행 과제를 통해 민간과 정부가 함께 발전하는 본보기도 세울 방침”이라고 말했다. 탄 분카이 JTC 대표 역시 “싱가포르 차세대 산업단지와 생태계 조성에 꼭 필요한 해결책을 찾고자 한다”며 “현대차그룹과 협업하면 스마트시티 개요를 짜는 데 큰 도움이 될 것”이라고 강조했다.
현대차그룹이 올 연말 완공할 예정인 HMGICS는 차량 주문과 생산, 시승, 점검 등을 유연히 통합·제공하는 차량 관련 종합 연구·서비스 센터다. 4만4000㎡ 용지(연면적 9만㎡)에 지상 7층 규모로 탄생할 예정이다. 해당 건물 옥상엔 도심항공교통(UAM) 이·착륙장과 친환경 발전 설비도 구축되고 있다. 이를 위해 난양이공대학 등 싱가포르 현지 대학과 새싹기업(스타트업), 연구기관 등도 건설에 힘을 보태는 중이다.
특히 현대차그룹은 올 연말 1단계로 가상공간(메타버스) 형태의 디지털 공장(메타팩토리)으로도 HMGICS를 선보인다. 메타버스 구축 업체 유니티와 최근 협약을 맺어 HMGICS를 실제 건물과 별개로 온라인 3차원 공간에 하나 더 마련하기로 한 것이다.
1단계 완공을 거쳐 오는 2025년 최종 구축될 이 디지털 공장은 HMGICS 건물을 효율적으로 운영하게끔 돕는다. 차를 제작하는 과정에서 문제가 발생하면 디지털 공장에서 해결 방안을 먼저 찾아 적용하는 형태다. 신공법 적용 역시 디지털 공장에서 시행한 뒤 오류 여부를 확인하고 실제 HMGICS 공장에 도입할 수 있다.
신차 양산을 앞둔 공장은 시범 가동하지 않고도 디지털 공장에서 최적화된 가동률을 산정할 수 있다. 이러면 제조비용을 낮춰 완성차의 가격 경쟁력을 높이고 신차 개발·생산 시간도 앞당길 수 있다.