자율주행차 및 자동차 소프트웨어의 무선 업데이트가 허용되며, 자동차 보안 솔루션 강화의 필요성이 제기되는 가운데 유럽 등 선진국에서 올해 하반기부터 보안 솔루션 탑재를 의무화해 국내 자동차 업계의 자동차 보안 솔루션 강화가 시급한 것으로 나타났다.

지난 12월23일 국무총리 주재의 제139회 국정현안점검조정회의에서 논의된 ‘자율주행차 규제혁신 로드맵 2.0’과 관련해 정부는 레벨4 자율주행차 상용화에 필요한 기준을 마련했다.

이 추진과제에서 주목되는 점으로 정부는 자율주행 SW 무선 업데이트(OTA)를 허용하고, 자율협력주행시스템 보안강화를 위한 인증관리체계 마련과 자율주행차 사이버 보안체계를 마련하는 가이드라인을 논의·확정했다.

이에 앞서 미국과 EU를 포함한 54개 서명국은 UNECE WP29 규제를 확정한 바 있다. UNECE WP29 규제는 자동차 사이버보안 관리와 차량 공급망 관리에 대한 내용을 담고 있으며 이에 따라 차량 형식 승인을 받지 못한 차량은 판매하지 못 한다.

이 법규는 2022년 7월부터 시행되기 때문에 7월 이후 유럽에 차량을 판매하기 위해서는 사이버 보안 솔루션 탑재가 절대적이다.

이에 국내에서 수출되는 차량에는 사이버보안 솔루션 탑재가 이뤄져야 하기 때문에 국내 차량들도 사이버보안 솔루션 강화기 시급할 것으로 보인다.

자동차의 사이버 보안 솔루션 강화는 지속적으로 제기돼 왔는데 이는 자율주행과 함께 전기차 시대로 돌입하며, OTA 등을 통한 자동차 소프트웨어 업데이트가 시대의 대세로 떠올랐기 때문이다.

현재까지는 자동차의 소프트웨어를 업데이트하기 위해서는 정비소를 방문해야 했지만 정부가 OTA를 허용하며 정비소 방문 없이 전자·제어장치 등에 대한 업데이트가 가능하다.

또한 자율주행이 확산되며, 자동차가 차와 차끼리, 차와 기타 기기와 수많은 통신이 이뤄지며 자율차 및 자율주행시스템을 대상으로 하는 해킹 등 사이버 위협에 노출 빈도가 매우 커졌다.

사이버 위협에 대한 차량 자체의 보안안전성 및 제작사별 관리역량 확보가 무엇보다 중요해진 것이다.

이에 차량 사이버 보안을 위해 소프트웨어를 통한 보안을 강화하고 있지만 물리적으로 한계가 있는 만큼 보안 모듈을 통한 사이버 위협에 대응해야 한다고 전문가들은 보고 있다.

이에 자동차용 반도체 제조사들은 최근 보안칩에 대한 성능을 강화하고 있으며, 각종 기능 등을 통해서 차량의 시스템 동작 전 소프트웨어의 무결성을 확인하는 등 보안 기능 향상에 노력하고 있다.

또한 전용 코어, 전용 메모리, 전용 램을 통해 독립적으로 안전하게 보호 받는 환경을 구축해 외부 사이버 위협으로부터 차량을 안전하게 보호하기 위한 장치들을 마련하고 있다.

업계 관계자에 따르면 해외 보안 법규 제정 및 국내 가이드라인 마련 등으로 자동차의 사이버 보안 솔루션 탑재 의무화가 본격 시작되는 만큼 국내 자동차 메이커들도 이러한 규제에 대비해 관련 솔루션 마련에 적극 나서고, 이미 앞선 선진 자동차용 반도체 업체들과의 적극적인 협업도 필요하다고 입을 모으고 있다.