[이데일리 신하연 기자] AI 모빌리티 보안 전문기업 아우토크립트(331740)가 자율주행 시대를 겨냥한 통합형 사이버보안 전략을 담은 백서를 공개했다. 차량 단일 시스템이 아닌 자율주행 생태계 전체를 하나의 유기적 보안 체계로 바라봐야 한다는 점을 강조한 것이 핵심이다.

아우토크립트는 18일 ‘AutoCrypt E2E Cybersecurity for ADS Safety’ 백서를 발간했다고 밝혔다. 이번 백서는 자율주행 생태계 전반을 대상으로 한 E2E(End-to-End) 보안 전략을 체계화했다는 점에서 의미가 있다는 게 회사 측 설명이다.

백서에 따르면 자율주행 차량은 AI와 센서, 클라우드, 플랫폼, 데이터 인프라 등이 실시간으로 연결된 개방형 CPS(Cyber-Physical System) 플랫폼으로 진화하고 있다. 이에 따라 차량이 외부와 지속적으로 데이터를 주고받는 연결형 시스템으로 변화하면서 사이버 공격이 실제 물리적 안전사고로 이어질 가능성도 커지고 있다는 분석이다.

특히 피지컬 AI 시대에는 차량 제어 시스템이나 센서 데이터가 공격받을 경우 자율주행 AI의 판단 오류로 이어질 수 있으며, 이는 제동·조향·가속 등 실제 차량 동작에도 직접 영향을 미칠 수 있다고 진단했다. 회사는 이 같은 구조적 특성으로 인해 사이버보안이 단순 정보보호를 넘어 안전 확보를 위한 핵심 요소로 자리 잡고 있다고 강조했다.

아우토크립트는 자율주행 산업이 완성차 제조사와 자율주행 기술 기업, 모빌리티 플랫폼 사업자, 보험사 등 다양한 이해관계자가 연결된 복합 생태계로 구성된 만큼 특정 기업이나 특정 계층만 보호하는 방식으로는 한계가 있다고 지적했다.

이에 대한 대안으로 △다층 보안 구조(Layered Security Architecture) △계층 간 통합 보안(Cross-Layer Security Integration)을 중심으로 하는 E2E 사이버보안 전략을 제안했다. 구체적으로는 통합 차량 보안관제(vSOC), PKI 기반 인증 체계, 제로 트러스트(Zero Trust) 모델 등을 통해 차량과 클라우드, 플랫폼, 외부 서비스를 하나의 보안 체계로 연결해야 한다고 설명했다.

김덕수 아우토크립트 대표는 “이번 백서는 자율주행 생태계 전체를 하나의 구조적 보안 체계로 연결해야 한다는 새로운 방향성을 제시한 것”이라며 “글로벌 프로젝트 경험을 바탕으로 자율주행 환경에 최적화된 통합형 사이버보안 아키텍처를 지속적으로 고도화해 나갈 계획”이라고 말했다.

한편 아우토크립트는 차량 보안과 V2X 보안, PKI 기반 인증 체계, CSMS·SUMS 구축, 통합 보안관제(vSOC) 등 자동차 사이버보안 전 영역의 기술 포트폴리오를 바탕으로 글로벌 미래 모빌리티 보안 시장 공략을 확대하고 있다.