운전대를 잡고 도로를 달리던 중 갑자기 시동이 꺼진다. 차가 심하게 흔들리기 시작하더니 계기판에 ‘차량 기능에 장애가 발생했다’는 문구가 뜬다. 다시 시동을 걸어보려해도 이미 먹통이 된 차는 도로 한 가운데 멈춰선다. 운전석 문조차 열리지 않아 탈출도 불가능하다. 상상만해도 아찔한 이 상황은 차량이 외부에서 해킹 공격을 받았을 때 실제로 벌어질 수 있는 일이다.
자동차가 단순한 이동수단을 넘어 ‘달리는 컴퓨터’가 된 지금, 차량 보안은 전 세계 자동차 산업의 핵심 과제로 떠올랐다. 유럽은 2022년부터 보안 인증을 받지 못한 차량의 판매를 금지했고, 일본·중국·인도도 관련 규제를 강화 중이다. 이런 가운데 국내 스타트업이 차량 보안 소프트웨어 분야에서 세계 3대 혁신 기업으로 선정되며 존재감을 키우고 있다. 자동차 소프트웨어 기업 ‘아우토크립트’다. 지난 26일 서울 여의도 본사에서 이석우(57) 아우토크립트 대표를 만났다.
-아우토크립트는 어떻게 탄생했나.
“2007년 한 프로젝트 의뢰를 계기로 시작됐다. 그때만 해도 ‘자동차 해킹’이라는 개념조차 존재하지 않았다. ‘엉뜨(엉덩이 뜨거운 열선)’ 같은 편의 기능도 대중화되지 않았을 정도로, 자동차는 하드웨어 중심의 제품이었다. 그러나 자동차에 다양한 소프트웨어 기술이 적용되기 시작했고, 수백 개의 소형 컴퓨터와 통신 모듈이 연결된 ‘달리는 컴퓨터’가 되어가는 모습을 보면서 앞으로는 차량 보안이 선택이 아닌 의무가 될 것이라 판단했다. 2019년 사이버보안전문기업 펜타시큐리티시스템의 차량 보안사업부에서 분사해 독립 출범했다.”
-차량 해킹이 실제로 일어날 수 있는 일인가.
“당연하다. 영화 속 이야기만이 아니라, 현실에서 이미 발생하고 있다. 차량 해킹 위험성을 인식한 완성차 제조사들이 공식 해킹대회나 보안 콘테스트를 열어 자발적으로 취약점을 찾아달라고 요청할 정도다. 실제로 지난해 6월에는 화이트 해커들이 차량 번호만 가지고 소유주의 개인정보를 탈취하고 차량 위치를 추적한 사례가 있었다.”
-차량이 해킹당하면 어떤 일이 일어나나.
“스마트폰이나 컴퓨터 해킹이 주로 정보 유출이나 금전적 피해에 초점이 맞춰져 있다면, 차량 해킹은 생명과 안전에 직결되는 물리적 위협이 된다. 최근 출시된 자동차들은 전자신호로 핸들·가속 페달·브레이크를 조작하기 때문에 해킹을 통해서 원격으로 모든 조작이 가능하다. 자동차를 급정거 시키고, 문을 열고 나올 수도 없게 만들 수도 있다.
더 큰 문제는 원격 조종당하는 차량이 ‘도로 위의 흉기’가 될 수 있다는 점이다. 특히 자율주행 차량은 전산실 수준의 컴퓨팅 파워를 가지고 있어, 해킹될 경우 단지 자동차만 위협하는 게 아니라 전력망이나 주변 인프라까지 공격하는 ‘좀비카’가 될 수 있다. 9·11 테러 때 테러범들이 항공기를 납치해 세계무역센터를 무너뜨린 것처럼, 차량과 연결된 도로 인프라 시스템을 공격하면 수천 대의 차량을 동시에 위협하는 상황까지도 발생할 수 있다는 얘기다. 이 경우 국가 안보 이슈로까지 확대될 수 있다.”
-아우토크립트의 기술은 차량 해킹을 어떻게 막을 수 있나.
“크게 차량 내부와 외부를 보호하는 기술로 나눌 수 있다. 일반적으로 자동차 한 대에는 수많은 전자제어장치가 탑재된다. 아우토크립트가 개발한 먼저 IVS(In-Vehicle Security) 기술은 이런 장치 하나하나에 암호화 기능과 보안 프로토콜을 적용해 해킹으로부터 차량 내부를 보호할 수 있다. 또 V2X(Vehicle-to-Everything) 보안 기술은 자율주행 시대에 차량이 다른 차량이나 도로 인프라, 신호체계 등 외부와 실시간으로 통신하는 과정에서 통신 데이터를 안전하게 보호한다.”
-현재 글로벌 시장에서 어느정도 위치인가.
“현재 전 세계 21개 완성차 브랜드와 글로벌 상위 30위권 부품사 중 약 40%를 합쳐 총 50여 개 고객사와 협업하고 있다. 또 아시아태평양 지역 최초로 유럽 형식승인 평가기관(TS) 자격을 획득했다. 까다로운 규제를 만족시키기 위해 완성차 업체들이 반드시 거쳐야 하는 절차에서 심사를 맡을 수 있을 정도로 기술력을 인정받고 있다는 뜻이다.”
-해외 대기업과 비교했을 때 어떤 차별점을 갖고 있나.
“글로벌 경쟁사들의 경우 대부분 기존 자동차 솔루션 기업이 보안 기능을 추가하거나, 보안 전문 회사를 인수해 통합하는 방식으로 사업을 확장하고 있다. 하지만 이런 구조는 인수한 회사의 프로젝트나 기술에 종속되기 쉬워 다양한 제조사와 부품사별 요구사항에 유연하게 대응하기 어렵다. 자동차 보안은 완성차뿐 아니라 수많은 부품사들과 복잡한 연동을 요구하기에 다양한 기술을 폭넓게 갖추고, 변화에 맞춰 쉽게 확장할 수 있는 연구가 무엇보다 중요하다. 아우토크립트는 창립 초기부터 보안 전문가들이 직접 자동차 보안 기술을 설계하고 구현해왔다. 외부 기술 의존 없이 독자적인 기술력으로 범용성과 확장성을 확보한 것이 경쟁력으로 이어졌다.”
-한국이 자동차 제조 강국이지만, 보안 소프트웨어 산업에서도 주도권을 쥐려면 어떻게 해야하나.
“차량 보안이 ‘뉴노멀’이 된 시대에는 더 이상 한 기업이 단독으로 해결할 수 있는 문제가 아니다. 결국 생태계의 문제다. 자동차 제조사, 부품사, 인프라 업체, 정부가 함께 협력해야만 실질적인 보안 체계가 구축될 수 있다. 이제는 단순 납품이 아니라 글로벌 톱티어 무대에서 협력하고 경쟁해야 할 시기다. 정부가 산업과 기술을 함께 이끌어가는 파트너가 되어주길 바란다.”
-코스닥 상장을 앞두고 있다.
“SDV(소프트웨어 중심 자동차) 시대에 국내 최초로 상장하는 기업이라는 점에서 의미가 크다. 다만 상장은 회사의 성장 가능성과 신뢰성을 보여주는 하나의 수단일 뿐이다. 중요한 건 우리가 시장에 필요한 기술을 개발하고, 성과를 통해 좋은 기업으로 평가받는 것이다. 이번 상장을 통해 조달되는 자금은 전체의 60% 이상을 인재 확보와 육성에 집중적으로 투자할 계획이다.”
