‘사이버 보안 인증’ 못받으면 車 못파는 시대

차내 IT기능 늘며 해킹 방지 강화
유럽 7월부터 필수 판매조건으로… 국내서도 내년 하반기부터 적용
車부품 중소-중견기업 ‘IT 인재난’
“1.5배 인력 필요한데… 난감”

자동차에 정보기술(IT) 기능이 늘면서 완성차 및 부품업체들에 대해 해킹 방지 규정이 강화되고 있다. 대기업들은 신속하게 대응하고 있지만 중소·중견 기업들은 IT 인력 확보 문제로 어려움을 겪고 있다.

12일 자동차 업계에 따르면 7월부터 유엔유럽경제위원회(UNECE) 56개국 회원국의 모든 양산차에는 사이버 인증이 필수 판매 조건으로 적용되고 있다. 국제표준화기구(ISO)의 표준에 따라 자동차 사이버 보안 관리 체계(CSMS) 인증을 받아야만 유럽에서 차량을 판매할 수 있는 것이다.

국내에서도 2월 자동차 관리법 개정안이 통과됐다. 국제 기준에 맞춰 자동차 사이버 보안체계를 갖춰야만 하는 것이다. 국내에서는 내년 하반기(7∼12월) 신차부터 적용된다.

규정이 강화되는 것은 각종 IT 기능이 적용된 차량이 늘고 있기 때문이다. 최근 신차들은 레벨2 수준의 자율주행기능이 장착됐고, 차 안에서 영상을 감상하고 내비게이션이나 인공지능(AI) 비서 등도 활용할 수 있도록 돼 있다. 미국의 국립제조과학센터(NCMS)에 따르면 요즘 최고급 차량에는 마이크로칩이 1000∼3000개, 전자제어장치(ECU)가 150개가량 장착돼 있다.

이런 경향은 점점 강화될 것으로 전망된다. 시장조사기관 프레시던스 리서치는 올해 425억 달러(약 57조 원)로 예상되는 소프트웨어 중심 차량(SDV)의 시장 규모가 2030년에는 1478억 달러(약 197조 원)로 3.5배 규모가 될 것이라고 분석했다.

미래차 보급이 늘면서 차량 내 소프트웨어에 해커들이 침투해 차량을 탈주하거나 개인정보를 빼낼 수 있다는 우려도 커진다.

자동차 보안 소프트웨어를 개발하고 이와 관련한 인증을 도와주는 시장도 덩달아 커지고 있다. 국내 기업들 중에서는 아우토크립트가 업계 선두를 달리고 있고 이타스코리아(독일)나 아르거스(이스라엘) 등의 업체도 국내에서 존재감을 키우고 있다. 컨설팅 업체 맥킨지에 따르면 글로벌 자동차 사이버 보안 시장은 2020년 49억 달러(약 7조 원)에서 2030년 97억 달러(약 13조 원) 규모가 될 것으로 예상된다. 하지만 중소·중견 자동차 부품사들은 어려움을 겪고 있다. ECU가 장착된 부품들을 완성차 업체에 공급하려면 보안 소프트웨어도 적용하고 이에 대한 글로벌 인증을 받아야 한다.

중소·중견 업체들은 인력과 자금력이 부족해 적절히 대응하지 못하고 있다. 전장부품회사 AM주식회사의 안상곤 연구기획팀장은 “사이버 보안 프로세스를 적용하고자 컨설팅 업체에 연락하면 2억∼3억 원을 요구해 중소기업으로선 부담이 된다”며 “사이버 보안 기준을 맞추려면 기존 개발 인력의 1.5배가 필요한데 중소기업은 연봉이 많지 않다 보니 인력 채용이 어렵다”고 말했다.

이와 관련해 정부 지원이 필요하다는 목소리가 나온다. 김형욱 아우토크립트 이사는 “중소기업은 사이버 보안에 대한 지식이 부족하고 어디서부터 시작해야 할지 난감해한다”며 “이들을 도와주는 지원책이 지금보다 더 많아질 필요가 있다”고 강조했다. 장홍창 한국자동차연구원 선임연구원은 “중소·중견 기업으로도 사이버 보안 관련 인력이 공급되도록 추가적인 인력 양성이 필요하다”고 지적했다.

한재희 기자 hee@donga.com