← 목록으로
산업

보안이 '전장 부품'이 되는 순간: SDV·피지컬 AI가 다시 짜는 자동차 보안 공급망

자동차가 '달리는 소프트웨어'가 되면 좋은 것만 따라오지 않는다. 무선 업데이트(OTA)로 기능이 바뀌고 클라우드·도로 인프라와 상시 연결되는 소프트웨어 정의 차량(SDV) 시대에는, 뚫릴 구석도 그만큼 늘어난다. 지난해 규제 의무화라는 관점에서 이 주제를 다룬 바 있는데, 이번에는 각도를 달리해 보안이 어떻게 전장(電裝) 공급망 자체를 다시 짜고 있는지를 본다. 핵심은 보안이 '나중에 붙이는 옵션'이 아니라, 부품처럼 설계 초기부터 들어가는 필수 요소가 됐다는 점이다.

디일렉 인터뷰(2026년 7월 16일)에서 송종혁 아우토크립트 자동차보안위협연구소 소장은 "피지컬 AI가 실제 환경에서 동작하는 시대인 만큼 차량 설계 단계부터 보안이 제대로 적용됐는지가 핵심"이라고 말했다. 아우토크립트는 2019년 펜타시큐리티 자동차 보안 사업부에서 분사한 모빌리티 보안 기업으로, 취약점을 체계적으로 찾는 '레드팀'을 운영하며 와이파이·블루투스·센서 같은 외부 접점의 원격 침입 가능성을 점검한다고 회사 측은 설명했다. 이 노하우를 담은 것이 자동차 사이버보안 시험 장비 CSTP(Cyber Security Test Platform)다.

주목할 대목은 확산 방향이다. 송 소장은 "완성차 업체(OEM)보다 점검 항목이 상대적으로 적은 협력사와 부품업체를 위한 소형 버전도 개발 중이고 연내 출시할 예정"이라고 밝혔다. 보안 요구가 완성차에서 1차 협력사, 다시 부품업체로 내려오고 있다는 신호로 읽을 수 있다. 여기에 상용차 군집주행을 위한 중앙관제 보안, 버스·트럭·농기계·드론, 나아가 산업용 로봇 분야까지 적용 범위를 넓히는 논의가 진행 중이라고 회사는 전했다. 자동차에서 다져진 보안 기술이 로봇·모빌리티 전반으로 번지는 그림이다.

규제가 이 흐름을 밀어 올린다. 테크월드 보도에 따르면 UN R155와 ISO/SAE 21434는 차량 개발·운영 전반의 사이버보안 관리체계(CSMS) 구축을 요구하며, 보안은 SDV 설계 단계부터 반영해야 하는 필수 요소가 됐다. 특히 소프트웨어 자재명세서(SBOM) 제출 의무화 등은 "글로벌 수출을 위한 필수적 비관세 기술 장벽"이 됐다는 것이 오비고 측 설명이다. 오비고는 지난 15일 과기정통부·한국인터넷진흥원(KISA)의 '2026년 공급망 보안 모델 구축 지원사업' 자동차 분야 주관기업으로 선정돼, 자동차 소프트웨어 전용 SBOM 표준 모델을 고도화하겠다고 밝혔다.

  • 1조7073억 달러 마켓앤마켓 추정 2035년 글로벌 SDV 시장 규모(2026년 4475억 달러, 연평균 약 16% 성장 전망, 테크월드 인용)
  • 220개+ 아우토크립트가 프로젝트를 진행한 국내외 완성차·1차 협력사 고객사(IT조선 2026.06.25)
  • 연내 출시 협력사·부품업체용 CSTP 소형 보안 점검 장비(디일렉 2026.07.16)

시장이 커지는 만큼 밸류체인의 경계가 무너지고 있다. 테크월드는 국내 페스카로가 모트랩·JS오토모티브를 인수해 보안에서 소프트웨어·하드웨어로 이어지는 SDV 밸류체인을 구축했고, 아우토크립트는 6월 25일 글로벌 자동차 SW 기업 일렉트로비트의 한국 독점 파트너로 선정돼 UN R155·R156 대응과 차량 SW 플랫폼을 묶어 파는 전략을 편다고 전했다. 보안 기업은 전장 제어기·플랫폼으로, 플랫폼 기업은 보안 내재화로 서로의 영역에 진입하면서 업종 간 경쟁이 치열해지는 국면이다.

여기서 짚어둘 점은, 위 출처들이 모베이스전자(012860.KQ)를 직접 거론하지는 않았다는 것이다. 다만 규제의 파급 경로를 보면 함의는 분명하다. R155·CSMS·SBOM 요구가 완성차에서 부품업체까지 내려오는 구조라면, 스마트키(무선 RKE·PKE)·차체 도메인 컨트롤러(BDC)·차량용 카메라 모듈처럼 외부와 연결되거나 차량을 제어하는 전장 부품을 만드는 업체일수록 보안 내재화 부담과 검증 요구가 커질 가능성이 거론된다. 이는 진입 문턱을 높이는 동시에, 규제 대응 이력과 검증된 국산·비중국 공급망을 갖춘 전장모듈 업체에는 상대적으로 우호적인 배경이 될 수 있다는 추론이 가능하다. 어디까지나 규제 흐름에 근거한 해석이며, 특정 수주나 계약이 확인된 것은 아니다.

정리하면, 보안은 이제 SDV·피지컬 AI 차량에 올라타기 위한 별도 부품이자 통과 요건이 되고 있다. mobilitychain 관점에서 이 변화는 전장·로봇 부품업체에 새로운 대응 비용을 부과하는 동시에, 규제를 통과할 역량 자체가 공급망 내 경쟁 우위로 바뀌는 재편의 신호로 읽힌다. 보안이 부품이 되는 시대에는, 잘 뚫리지 않는 설계가 곧 잘 팔리는 설계가 될 수 있다.

본 글은 공개 자료에 기반한 정보 제공 목적의 기록이며, 투자 권유가 아니다.

본 글은 공개 자료에 기반한 정보 제공 목적의 기록이며, 투자 권유가 아닙니다.