전기차 90만 대 시대…이젠 ‘소프트웨어 신뢰’ 점검할 때

김병호 기자(jerome@mk.co.kr) 2026. 4. 15. 19:09
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

김덕수 아우토크립트㈜ 대표

대한민국의 전기차 누적 보급 대수가 90만 대를 넘어섰다. 2016년 1만 대를 돌파한 지 불과 9년 만이다. 이제 신차 판매에서 전기차 비중은 국산차 27%, 수입차 40%에 이른다. 전기차는 더 이상 미래의 기술이 아니다. 이미 우리의 일상이다. 그러나 이 전환의 속도 앞에서 우리는 아직 충분히 묻지 않은 질문이 있다. 100만 대에 가까운 차량을 움직이는 소프트웨어는 과연 안전하게 관리되고 있는가.

전기차 확산은 단순한 동력원의 변화가 아니다. 엔진 중심의 기계 구조가 사라지면서 자동차는 전자와 소프트웨어 중심으로 재편되고 있다. 차량의 성능과 안전을 좌우하는 것은 이제 부품이 아니라 소프트웨어다. 이른바 소프트웨어로 정의되는 자동차(Software-Defined Vehicle, SDV)다.

이 변화의 핵심에는 OTA(Over-the-Air) 업데이트가 있다. 무선으로 소프트웨어를 갱신하고 성능을 개선하며 결함을 수정하는 기술이다. 과거에는 자동차 정비소에 입고해야만 가능했던 리콜이 이제는 정비소를 방문하지 않고도 해결될 수 있다.

하지만 2024년 국내 자동차 리콜 대수는 514만 대를 넘어 역대 최대를 기록했다. 기술은 발전했는데 왜 리콜은 더 많아졌을까. 그것은 결함의 중심이 기계에서 소프트웨어로 이동하면서 확산 방식이 완전히 달라졌기 때문이다. 하나의 소프트웨어 오류가 동일 플랫폼을 사용하는 수십만 대 차량으로 동시에 번지는 구조로 변한 것이다.

이 같은 변화는 기존의 리콜이 고치고 끝내는 수리 과정이었다면 소프트웨어 시대에서의 리콜은 문제를 해결하는 과정에서 새로운 오류를 유발할 위험성이 크다. SDV 차량은 수십 개에 이르는 제어 시스템이 얽혀 있어 특성상 작은 수정 하나가 다른 기능의 치명적인 오류나 예기치 못한 보안 취약점으로 이어질 수 있다.

따라서 이제는 OTA를 바라보는 시각을 근본적으로 바꿔야 한다. OTA는 단순히 업데이트 파일을 보내는 편리한 도구가 아니라 차량과 서버 사이의 무결한 신뢰를 담보하는 보안 통로가 되어야 한다. 업데이트 과정에서 발생할 수 있는 데이터 위변조를 막고 배포되는 소프트웨어가 안전하다는 것을 실시간으로 검증할 수 있어야 한다.

문제는 이러한 신뢰를 OTA 기술 자체만으로는 완전히 확보하기 어렵다는 점이다. 업데이트의 생성부터 배포, 적용 이후의 상태까지 전 과정을 일관되게 관리하고 검증할 수 있는 별도의 체계가 필요하다.

이러한 신뢰를 시스템적으로 뒷받침하는 것이 바로 소프트웨어 업데이트 관리 체계(Software Update Management System, SUMS)다. 단순히 규제를 충족하기 위한 기록 장치가 아니다. 어떤 차량에 어떤 코드가 적용됐는지, 업데이트 전후의 보안 상태가 어떠한지 그리고 위기 상황에 즉시 대응할 수 있는지를 포함한 실질적인 전 생애주기를 통합적으로 관리한다. 차량의 안전과 신뢰를 단순한 선언이 아닌 검증 가능하고 지속적으로 유지되는 체계로 전환하는 핵심 기반이 된다.

결국 우리에게 필요한 것은 단순히 빨리 고치는 기술이 아니다. 설계 단계부터 도로 위 운영 단계까지 소프트웨어 전 생애주기에 걸쳐 보안과 검증이 공기처럼 흐르게 만드는 통합 운영 역량이다. 차량과 서버 간 통신이 신뢰할 수 있는 방식으로 이루어지고 공급망 전체의 가시성이 확보될 때 OTA와 SUMS는 완성된다.

이미 90만 대 이상의 전기차가 도로 위를 달리고 있고 업데이트는 멈추지 않을 것이다. 그렇다면 이쯤에서 다시 한번 질문을 던질 수 밖에 없다. 업데이트는 과연 충분히 안전한가.

이 질문에 명확하게 답할 수 있는가 여부가 앞으로 시장의 기준이 될 것이다. 결국 시장은 두 부류로 나뉘게 될 것이다. 규제를 수동적으로 따르는 데 그치는 기업과 보안과 검증 역량을 내재화해 규제를 실제 운영 수준으로 끌어올리는 기업이다.

하나는 규제를 통과하는 데 머무르고 다른 하나는 시스템을 운영한다. 하나는 문제가 발생한 이후 대응에 집중하고 다른 하나는 차량 단위의 소프트웨어 상태를 실시간으로 추적하며 이상 징후를 사전에 탐지하고 즉각적인 대응과 이전 상태로 복원까지 수행한다.이제 경쟁력은 얼마나 화려한 기능을 구현하느냐가 아니라 얼마나 안전하고 검증 가능한 방식으로 이를 지속적으로 관리할 수 있는가에 달려 있다.

김덕수 아우토크립트㈜ 대표

김덕수 아우토크립트㈜ 대표

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.