차량 SW 보안으로 세계시장 개척하는 아우토크립트

10년 넘게 차량 보안 ‘한 우물’… 포스텍 출신 공동창업자 4인

유럽-일본, 지난해 보안 의무화… 한국은 올 8월 新차종부터 적용

“독자 암호체계 개발해 성능 높여… 車제조사와 함께 성장해 나갈 것”

차량 해킹 소식은 심심찮게 들려온다. 지난해 6월에는 윤리적인 해커들에 의해 기아차의 흠결이 발견됐다. 이 해커들은 차량 번호만 가지고 차 소유주 개인 정보 탈취는 물론 차 문을 열고 시동을 걸거나 멈추게 하고, 차량 위치를 추적했다. 사실상 차량 탈취가 가능했다. 이들은 기아차에 이 같은 취약점을 알렸고, 기아차는 8월 문제점을 없앴다.

자율주행 시대가 다가오면서 차량용 소프트웨어(SW)는 점점 더 많아지는 추세다. 차량에 SW가 많이 탑재될수록 그만큼 해킹 당할 위험은 커진다. 아우토크립트(공동대표이사 김덕수 이석우 김의석)는 자율주행을 비롯해 차량이 SW 중심으로 운행되는 시대의 보안 문제를 해결하고자 2019년 설립됐다.

지난달 20일 서울 영등포구 본사에서 만든 김덕수 공동대표이사(50)는 “차량은 내부에 있는 약 200개 전자제어장치(ECU)들이 서로 통신하면서 움직이는 구조”라며 “작은 컴퓨터인 셈인 ECU 가운데 1개만 (해킹에) 뚫려도 보안 문제가 생길 수 있다”고 했다.

아우토크립트는 전력을 덜 쓰면서도 효율적으로 구현되는 자동차 관련 보안 솔루션을 개발했다. 김덕수 대표는 “세계적인 해킹 대회인 데프콘 차량 보안 분야에서 세계 4위 실력을 유지할 정도로 뛰어난 보안 기술을 보유하고 있다”고 했다.

● “핵심은 자율주행에 지장 없는 보안”

아우토크립트는 차량 내부 보안(IVS)과 협력자율주행 통신 보안(V2X), 전기차 및 충전 인프라 보안, 보안 테스팅 통합 플랫폼 개발 등으로 나눠 사업을 전개하고 있다.

IVS 기술은 침입 신호를 실시간으로 감시하며 ECU를 보호한다. V2X 솔루션은 차량과 도로 인프라, 다른 차량과의 통신을 보호하는 기술이다. 자율주행은 실시간 통신이 중요하기 때문에 보안 SW가 시스템에 부하를 주지 않도록 개발됐다. 작지만 강력한 암호체계를 활용 중이다. 전기차 충전 시스템 보안도 중요하다. 자동차에서 수집된 개인 데이터 보호는 물론이고 전력망 자체가 비윤리적인 해커들의 공격을 받지 않도록 보호한다.

차량 보안 시장은 일반적인 정보기술(IT) 시장과는 달리 독특한 특성이 있다. 금융이나 공공 분야에 주로 적용되는 IT 보안은 해당 기관 지원 부서인 전산실과 협업해 솔루션을 제공하면 된다. 하지만 차량 보안은 제조회사와 부품회사를 비롯해 수많은 기업의 생산 부서를 상대해야 한다. 개별 하드웨어에 보안 SW가 결합돼야 완전한 상품이 되는 식이다. 아우토크립트는 여러 회사가 만드는 다양한 차량 ECU에 보안 문제는 없는지 스스로 테스트해 볼 수 있는 보안 테스팅 통합 플랫폼까지 만들었다. 김덕수 대표는 “보안 테스팅 통합 플랫폼을 활용하면 차량용 ECU의 보안 취약점을 단번에 알 수 있다. 이상이 없을 경우 자동차 회사에 납품이 가능하도록 검사보고서까지 작성해 준다”고 했다.

자세히보기 : https://www.donga.com/news/It/article/all/20250228/131126116/2