자동차 산업이 전동화와 지능화를 중심으로 빠르게 재편되고 있다. 자율주행과 커넥티드 기술이 고도화되면서 차량은 더 이상 단순한 기계가 아니라 수많은 소프트웨어와 통신 모듈이 탑재된 ‘움직이는 컴퓨터’로 변화하고 있다.

이 과정에서 보안의 중요성도 함께 부각됐다. 단순한 해킹 위협을 넘어 차량 제어 시스템이 외부 공격에 노출될 경우 물리적 사고로까지 이어질 수 있기 때문이다. 자동차 보안은 이제 선택이 아닌, 설계 단계에서부터 고려돼야 하는 필수 조건이라는 것이다.

김덕수 아우토크립트 최고운영책임자(COO) 사장은 최근 서울시 영등포구 아우토크립트 본사에서 진행한 <블로터>와의 인터뷰에서 “자동차 보안은 선택이 아닌 ‘기본 탑재 사양’”이라며 “자율주행 상용화를 위해 반드시 선행돼야 할 요소”라고 강조했다. 자율주행차가 센서와 제어 장치 등 수많은 전자 시스템이 연결된 복합체인 만큼, 보안이 단순한 부가 기능이 아닌 차량의 ‘운행 가능성’을 결정짓는 안전장치라는 설명이다.

김 사장은 자동차 보안에 주목한 이유에 대해 “자율주행으로 가는 흐름은 피할 수 없고, 보안은 그 전제조건”이라며 “이 분야는 단순히 보안 솔루션이 아니라 차량이 판매되기 위한 자격 조건이라는 점에서 산업적 중요성이 크다”고 말했다.

‘설계 보안’에서 ‘규제 해석’까지…OT 보안 전선 확장

아우토크립트가 집중한 분야는 기존 정보기술(IT) 보안과 결이 다르다. 김 사장은 “IT 보안이 기능과 편의성이 확산된 이후 사후적으로 붙는 보안이라면, 운영기술(OT) 보안은 설계 단계에서부터 내장한다는 점에서 완전히 다르다”고 언급했다. 자동차, 로봇, 농기계, 국방 장비 등 물리적 장비에 내장되는 보안은 기본적으로 ‘설계 보안’을 요구한다는 설명이다.

OT 보안의 특성은 시장 형성 방식에도 그대로 영향을 미쳤다. 일반적으로는 기술이 먼저 개발되고 소비자 수요가 생기면서 시장이 열리는 반면, OT 보안은 그 반대다. 안전과 직결되는 영역인 만큼 규제가 먼저 등장하고, 이 규제를 충족하기 위해 기업들이 기술을 도입하면서 시장이 형성됐다.

OT 보안 시장에서는 기술의 정교함 못지않게 규제를 얼마나 정확히 해석하고 충족할 수 있느냐가 핵심 경쟁력으로 작용한다. 단순히 방어 기술을 갖추는 데 그치지 않고, 규제기관이 요구하는 보안 수준을 시험할 수 있는 공격(해킹) 역량, 그리고 규제기관과의 기술적 소통 능력이 중요하다는 것이다.

김 사장은 “처음부터 완성된 규제가 일괄 적용되는 게 아니라, 각국 상황에 따라 점진적으로 강화되고 있다”며 “보안 품질을 평가하고 대응하기 위해선 단순 방어뿐 아니라 실제 공격 역량도 갖춰야 한다”고 말했다.

아우토크립트는 해킹·침투 테스트가 가능한 전문 조직을 내부에 운영 중이다. 그는 “자동차 해킹 관련해서는 중국을 제외하면 국내외에서도 가장 많은 인원을 보유하고 있다”며 “이러한 공격 역량은 규제기관과 기술적으로 소통하고, 고객사 제품의 보안 수준을 점검하는 데 필수적인 요소”라고 강조했다.

보안 넘어 '이동 신뢰'까지…더 넓은 시장 겨냥

아우토크립트는 스스로를 단순한 보안 솔루션 기업으로 규정하지 않는다. 김 사장은 “우리가 하는 일은 결국 이동을 통제하는 것”이라며 “자율주행 시대에는 이동이 곧 안전 서비스가 되기 때문에 우리의 최종 목표는 ‘움직이는 모든 것’을 감독하는 회사가 되는 것”이라고 말했다.

현재는 차량 내부 시스템 보안을 중심으로 부품사와 완성차 기업들을 고객사로 두고 있지만, 장기적으로는 교통 인프라, 도시 시스템 등 다양한 OT 영역까지 확장을 모색하고 있다. 그는 “움직이는 모든 이동 수단에 대해 안전을 책임지고, 아우토크립트가 이동의 신뢰성을 책임지는 주체가 되는 것이 궁극적인 목표”라고 강조했다.

아우토크립트는 지난 15일 기술특례를 통해 코스닥 시장에 상장했다. 보통 기술특례 기업의 상장은 자금 조달 목적이 강하지만, 회사는 조금 다른 배경을 갖는다. 완성차 산업 특성상 한 번의 기술 계약이 최소 8~10년에 걸친 장기 지원을 전제로 이뤄지기 때문이다. 특히 글로벌 완성차 고객은 파트너가 그 기간을 버틸 수 있을지를 가장 먼저 본다.

김 사장은 “자동차 소프트웨어는 단순히 개발하고 끝나는 게 아니라, 출시 후 10년 가까이 기술 지원을 해야 한다”며 “이런 관점에서 스타트업은 아무리 기술이 좋아도 신뢰와 지속성 측면에서 약점이 있다”고 설명했다. 이어 “상장은 자금을 끌어오기 위한 목적도 있지만, 그보다도 글로벌 고객과 장기 계약을 맺기 위해 우리 회사를 어떻게 포지셔닝할지를 고려한 선택”이라고 덧붙였다.

아우토크립트는 상장 공모 자금의 약 65%를 인재 확보와 육성에 사용할 계획이다. 자금의 절반 이상을 사람에 투자하는 셈이다. 그는 “자동차, 소프트웨어, 사이버 보안 중 한 분야만 깊게 아는 사람이라면 나머지는 우리가 현장에서 키울 수 있다”며 “지금 필요한 건 이 세 분야의 경계를 넘나드는 실전형 인재”라고 말했다.

박수현 기자