피지컬 AI 시대의 새 기준 '보안 내재화'…자동차에서 시작된 보안 혁신, 아우토크립트가 잇는다

임종영 2026. 6. 11. 10:20
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

피지컬 AI 시대가 본격화되면서 ‘보안 내재화(Security by Design)’가 산업 전반의 새로운 기준으로 자리 잡고 있다. 자율주행차와 로봇 등 현실 세계를 직접 움직이는 시스템에서는 보안 취약점이 곧 물리적 사고로 이어질 수 있기 때문에 각국 정부와 규제기관도 개발 단계부터 보안을 반영하도록 요구하는 규제를 잇달아 도입하고 있다.

보안 내재화는 보안을 제품 개발의 기본 전제로 두고 기획과 설계 단계부터 잠재적인 위험 요소를 관리하는 방식이다. 과거에는 제품을 출시한 이후 발견된 취약점을 소프트웨어 업데이트로 보완하는 방식이 일반적이었다. 하지만 자율주행차나 로봇과 같은 피지컬 AI 시스템에서는 이러한 접근이 더 이상 통하지 않는다. 예를 들어 자율주행 차량의 센서가 공격받거나 로봇의 제어 시스템이 변조될 경우 단순한 정보 유출을 넘어 실제 물리적 사고로 이어질 수 있다. 문제 발생 이후 대응하는 방식으로는 피해를 예방하는데 한계가 있는 것이다.

이 때문에 글로벌 규제 역시 사후 대응 중심의 보안 체계에서 벗어나 설계 단계부터 보안 기능을 기본적으로 탑재하도록 요구하는 방향으로 전환되고 있다. 실제로 주요 국가와 규제기관들은 이를 법과 제도를 통해 의무화하는 추세다.

유럽연합(EU)의 사이버회복력법(CRA), UNECE WP.29 자동차 사이버보안 규정, 미국 FDA 의료기기 사이버보안 규제 등 주요 해외 규제들은 공통적으로 개발 단계에서의 보안 확보를 요구하고 있다.

하지만 기업들이 이러한 접근방식에 주목하는 것은 단순한 규제 대응에만 있지 않다. 업계에서는 보안을 개발 초기 단계에 반영할수록 위험을 줄이고 비용을 절감할 수 있다는 점에서 기업 경쟁력과 직결되는 전략적 투자로 보고 있다.

IBM 시스템 과학연구소 연구에 따르면 설계 단계에서 발견한 결함의 수정 비용을 1로 가정할 경우 제품 출시 이후 운영 환경에서 동일한 결함을 수정하는 비용은 최대 100배까지 증가할 수 있다. 특히 자율주행차와 로봇 등 사람의 안전과 직결되는 피지컬 AI는 소프트웨어 업데이트뿐 아니라 인증 재검, 현장 점검, 서비스 중단, 리콜 등의 비용까지 추가로 발생할 수 있어 사후 대응의 부담이 더욱 크다.

또한 글로벌 기업들은 보안 내재화를 새로운 경쟁력으로 인식하고 있다. IBM 비즈니스가치 연구소가 지난해 말 전 세계 1,000여명의 보안 및 비즈니스 임원을 대상으로 실시한 조사에 따르면 응답자의 91%는 AI 시대에 기존과 다른 새로운 보안 접근 방식이 필요하다고 답했다. 이외에도 보안 체계를 개발 초기부터 적용한 기업들은 거버넌스와 리스크 관리, 컴플라이언스 측면에서 개선 효과를 경험한 것으로 나타났다. 특히 전 세계 기술 리더의 97%는 보안 내재화를 기업 경쟁력의 중요한 요소로 평가했으며 87%는 장기적인 매출 성장에도 긍정적인 영향을 미친다고 답했다.

업계에서는 이러한 결과가 보안이 더 이상 비용으로만 인식되지 않는다. 기업의 신뢰성과 지속 가능한 성장을 뒷받침하는 핵심 경쟁력으로 자리 잡고 있음을 보여준다고 평가한다.

이처럼 보안을 확보하는 움직임이 글로벌 산업 전반으로 확산되면서 관련 기술과 서비스를 제공하는 보안 기업들의 역할도 커지고 있다. 자동차 사이버보안 분야에서 성장해 온 피지컬 AI 보안전문 기업 아우토크립트 역시 자율주행은 물론 로봇과 스마트 인프라, 바이오 헬스케어 등 다양한 영역으로 사업 범위를 확대하고 있다.

아우토크립트가 주목받는 이유는 피지컬 AI 환경에서 요구되는 신뢰 기반 인프라 기술을 보유하고 있기 때문이다. 수많은 기기와 시스템이 연결되는 환경에서는 각 디바이스의 신원을 검증하고 통신 데이터를 안전하게 보호하는 체계가 필수적이다.

아우토크립트의 키관리 인프라(KMI)는 기기의 신원 인증부터 폐기까지의 전 과정을 지원하며 차량뿐 아니라 로봇, 드론, 스마트 인프라 등 다양한 분야로 적용 범위를 넓혀가고 있다. 또한 양자컴퓨터 시대에 대비한 양자내성암호(PQC) 기술과 V2X(차량·사물간 통신) 공개키 기반구조(PKI) 분야에서도 활발한 연구 개발을 지속하고 있다. 특히 기기 간 통신과 데이터 무결성 확보가 중요한 피지컬 AI 환경에서는 이러한 기술의 중요성이 더욱 커질 것으로 전망된다.

아우토크립트 관계자는 “자동차 산업은 보안에 대한 변화를 가장 먼저 경험한 분야다. 자율주행과 커넥티드카 확산에 따라 보안을 설계 단계부터 반영하는 체계를 구축해 왔으며 그 과정에서 축적된 기술과 운영 경험은 이제 다양한 피지컬 AI 산업으로 확산되고 있다.”며, “피지컬 AI가 현실 세계를 움직이는 기술로 자리 잡을수록 기업들은 예측 불가능한 상황에서도 안정적으로 작동할 수 있음을 입증해야 하는 시대가 다가오고 있다.”고 밝혔다.

임종영 기자 ljy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉

Copyright © 대한경제