제보
로그인
2026년 자동차는 더 이상 '단순한 이동 수단'이 아닙니다. 소프트웨어가 성능과 가치를 정의하는 SDV(Software Defined Vehicle), 즉 '바퀴 달린 고성능 컴퓨터'로 빠르게 진화하고 있습니다.
과거 자동차가 휘발유·경유로 움직이는 기계였다면, 이제는 데이터와 알고리즘으로 움직이는 거대한 전자 기기입니다. 이 전환은 편리함을 제공하는 동시에, 과거에는 상상하기 어려웠던 새로운 위험을 현실로 끌어옵니다. 자율주행 시대의 안전은 더 이상 "고장을 막는 것"만으로 설명되지 않습니다. 인공지능의 한계까지 포괄하는 SOTIF(ISO 21448)와 외부 침입을 차단하는 사이버보안(ISO/SAE 21434)이 결합된 '통합 안전 체계'가 필수가 된 이유입니다.
먼저, 자동차 업계가 오랫동안 의지해온 기준은 기능 안전(Functional Safety, ISO 26262)이었습니다. 에어백이 제때 터지고 브레이크가 정상 작동하도록 하드웨어 고장과 소프트웨어 오류를 관리하는 체계입니다. 말 그대로 '의도치 않은 사고'를 줄이기 위해 시스템의 결함을 통제하는 접근이었습니다.
하지만 운전석에 사람이 없는 완전 자율주행 시대로 갈수록 상황은 달라집니다. 이제는 부품이 고장 나지 않아도 사고가 납니다. 강한 역광이나 짙은 안개 속에서 카메라가 장애물을 오인식하거나, 레이더 신호가 주변 구조물에 반사돼 잘못된 판단을 유도하는 장면은 어렵지 않게 떠올릴 수 있습니다. 시스템은 정상인데, 환경과 센서의 한계가 '정상 작동' 자체를 위험으로 바꿔놓는 것입니다. 이때 요구되는 것이 SOTIF입니다. 고장이 없어도 발생하는 위험, 즉 "의도한 기능이 실제 환경에서 안전하게 작동하는가"를 따져야 합니다. 과거의 안전이 '고장을 막는 것'이었다면, 미래의 안전은 '불확실한 환경에서도 지능적으로 대응하는 것'으로 확장돼야 합니다.
여기에 한 걸음 더 나아가면 사이버보안이라는 더 큰 장벽을 마주하게 됩니다. 자동차가 인터넷에 연결되고 OTA(무선 업데이트)가 일상화되면서, 해커의 원격 접근과 악성 코드 주입 같은 '의도적인 공격'이 가능해졌기 때문입니다. 현대적 관점에서 보안은 안전을 지키는 방패입니다. 기능 안전과 SOTIF가 아무리 완벽해도, 보안이 뚫려 차량 제어권이 탈취되는 순간 안전은 즉시 인명 사고로 이어질 수 있습니다. 연결성이 강화된 오늘날, 보안은 안전의 하위 요소가 아니라 안전을 성립시키는 전제 조건입니다.
특히 제조사들이 경계해야 할 대목은 법규 적합성(Compliance)과 실질적 결함(Defect) 사이의 간극입니다. UN R155(사이버보안)·UN R156(소프트웨어 업데이트) 등 국제 규정에 따라 조직 프로세스를 갖추고 인증(CSMS 등)을 받는 것은 출발점입니다. 그러나 인증은 "절차를 갖췄다"는 선언일 뿐, 실제 제품에 취약점이 없다는 보증은 아닙니다. 최근 규제는 서류 중심에서 실효성 중심으로 이동하고 있습니다. 실제 차량 테스트에서 기술적 결함이 발견되면, 인증 보유 여부와 무관하게 리콜이나 운행 제한 같은 강력한 제재가 뒤따를 수 있습니다. '방패를 만드는 공정'이 아니라 '방패에 금이 없는지'를 끝없이 확인해야 하는 시대입니다.
공격 경로는 제어기별로 다릅니다. ADAS 센서는 재밍(Jamming)과 스푸핑(Spoofing)에 취약합니다. 레이더·라이다 신호가 교란되면 차량이 장애물을 놓치거나 '유령 장애물'을 피하려 급제동해 대형 추돌로 이어질 수 있습니다. 인포테인먼트(IVI)는 블루투스·Wi-Fi·브라우저 등 외부 연결 통로가 넓어 침투의 관문이 되기 쉽습니다. 더 큰 문제는 IVI가 차량 내부 통신망(CAN)과 연결돼 있어, 이를 발판으로 조향·제동 등 핵심 제어기로 공격이 확산될 수 있다는 점입니다.
보안 규제는 승용차에만 머물지 않습니다. 유럽을 중심으로 한 로드맵은 '움직이는 모든 것'에 보안을 요구하는 방향으로 확장되고 있습니다. 자동차 규제(UN R155/156)를 넘어 Data Act(2026년 9월 시행 예정), CRA(2027년 12월 시행 예정)가 순차 적용되면 농기계·건설기계는 물론, 서비스 로봇과 산업용 로봇까지 보안 관리가 사실상 의무가 됩니다. 보안 시장은 자동차를 넘어 물리적 AI와 모빌리티 전반으로 급격히 팽창할 것입니다.
결국 미래 모빌리티의 경쟁력은 "기능을 얼마나 많이 넣느냐"가 아니라 "그 기능을 결함 없이 안전하게, 보안적으로 관리하느냐"에서 갈립니다. 이를 위해서는 전주기 통합 방어 전략이 필요합니다. 설계 단계에서 TARA(보안 위협 분석)와 HARA(안전 위험 분석)를 연계해 위험도를 구조적으로 반영하고, HSM 등 하드웨어 방어막을 구축해야 합니다. 검증 단계에서는 서류 감사에 그치지 않고 모의 해킹(Pen-Testing)을 정례화해 기술적 결함을 선제적으로 찾아야 합니다. 운영 단계에서는 vSOC를 통한 상시 탐지와 OTA 기반 신속 패치 체계를 갖춰야 합니다.
운전자가 사라지는 자율주행 시대, '안전한 자동차'는 기능 안전과 SOTIF, 그리고 사이버보안이 결합될 때 비로소 완성됩니다. 형식적 인증에 안주하는 순간 안전은 서류 속 개념으로 전락합니다. 강화되는 글로벌 규제에 선제적으로 대응하고, 실질적 결함을 찾아내 '제로'에 수렴시키는 능력만이 미래 모빌리티 시장을 선점하는 길입니다. 우리의 이동체 보안 전략은, 실제로 발생할 수 있는 결함을 끝까지 찾아낼 준비가 돼 있습니까?
댓글
(0)