아우토크립트, '자율주행 사이버보안 전략' 백서 발간

[프라임경제] 인공지능(AI) 모빌리티 보안 전문기업 아우토크립트(331740)는 자율주행 시대의 새로운 보안 패러다임과 통합형 사이버보안 전략을 담은 백서 'AutoCrypt E2E Cybersecurity for ADS Safety'를 공개했다고 18일 밝혔다. 

이번 백서는 단일 시스템 관점이 아닌, 자율주행 생태계 전체를 하나의 유기적 보안 체계로 바라보는 앤드투앤드(E2E) 보안 전략을 업계 처음으로 체계화한 것이 특징이다.

백서에 따르면 자율주행 차량은 △AI △센서 △클라우드 △플랫폼 △데이터 인프라 등이 실시간으로 연결된 개방형 사이버물리시스템(CPS) 플랫폼으로 진화하고 있다. 

이에 따라 차량은 더 이상 폐쇄형 기계가 아니라 외부와 지속적으로 데이터를 주고받는 연결형 시스템으로 변화하고 있으며 사이버 공격이 실제 물리적 안전사고로 이어질 가능성도 커지고 있다고 분석했다.

특히 피지컬 AI 시대에는 공격자가 차량 제어 시스템이나 센서 데이터를 조작할 경우 자율주행 AI의 판단 오류로 이어질 수 있으며 이는 제동·조향·가속 등 차량의 실제 물리적 동작에 직접적인 영향을 미칠 수 있다고 설명했다. 

백서는 이러한 구조적 특성으로 인해 사이버보안이 단순 정보보호를 넘어 실제 안전을 보호하기 위한 핵심요소로 자리 잡고 있다고 강조했다. 또한 자율주행 산업은 △자동차 제조사 △자율주행 기술 기업 △모빌리티 플랫폼 사업자 △보험사 등 다양한 이해관계자가 연결된 복합 생태계로 구성된다고 분석했다. 

자동차 제조사는 차량 공급과 유지보수를 담당하고, 자율주행 기업은 AI 알고리즘 개발을, 모빌리티 플랫폼 사업자는 서비스 운영과 데이터 활용을, 보험사는 사고 리스크 관리와 책임 체계를 담당하는 만큼 특정 기업이나 특정 계층만의 보안으로는 전체 시스템을 보호하기 어렵다는 설명이다.

백서는 자율주행 보안 접근 방식의 한계도 지적했다. 

특정 계층만 보호하는 단일 계층 보안은 외부 플랫폼이나 클라우드 응용프로그램 인터페이스(API) 등을 통한 우회 공격에 취약하며 각 계층별로 독립적인 보안 기술을 적용하는 계층별 보안 역시 계층 간 연쇄 공격이나 정책 불일치 문제를 해결하는 데 한계가 있다고 진단했다.

이를 해결하기 위한 대안으로 아우토크립트는 다층 보안 구조와 계층 간 통합 보안을 핵심 축으로 하는 E2E 사이버보안 전략을 제안했다. 

특히 통합 차량보안관제센터(vSOC), 공개키기반구조(PKI) 인증 체계, 제로트러스트(Zero Trust) 모델 등을 통해 차량·클라우드·플랫폼·외부 서비스를 하나의 유기적 보안 체계로 연결해야 한다고 강조했다.

김덕수 아우토크립트 대표는 "이번 백서는 자율주행 생태계 전체를 하나의 구조적 보안 체계로 연결해야 한다는 새로운 방향성을 제시한 것"이라며 "아우토크립트는 특정 완성차 제조사에 종속되지 않은 풀스택(Full Stack) 보안기업으로서 축적한 글로벌 프로젝트 경험을 바탕으로 자율주행 환경에 최적화된 통합형 사이버보안 아키텍처를 지속적으로 고도화해 나갈 계획"이라고 말했다.

한편 아우토크립트는 차량 보안, 차량사물통신(V2X) 보안, PKI 인증 체계, 사이버보안관리체계(CSMS)·소프트웨어업데이트관리체계(SUMS) 구축, vSOC 등 자동차 사이버보안 전 영역에 걸친 기술 포트폴리오를 기반으로 글로벌 미래 모빌리티 보안 시장 공략을 확대하고 있다.