프로스트앤설리번(Frost & Suillivan)의 스리람 벤카트라만(Sriram Venkatraman) 애널리스트와 자동차 사이버 보안시장을 전망해봤다. 벤카트라만은 자동차 보안시장이 전 세계적으로 2022년까지 연평균 18% 성장할 것으로 내다봤다.

Q. 양산차에 솔루션을 적용 중인 보안 스페셜리스트는 극소수로 아직 많은 스타트업들이 OEM, 티어1과 선행 개발 단계에 있다.
A. 에스크립트와 같은 보안 회사들은 OEM, 티어1 서플라이어들과 몇 년 전부터 사이버 시큐리티에 대한 논의를 해오고 있으면서 이와 관련 중심적인 역할을 수행할 것입니다. 2025년까지 OEM에 의한 데이터 관리가 소비자로부터 주목받게 될 것이고 정부는 다양한 규제를 통해 자동차 보안을 감시할 것입니다. 사이버 보안사고, 취약지점의 증대와 정부, 소비자, 연구자들의 우려 증대는 매년 자동차 사이버 보안 지출을 증가시킬 것입니다. 이미 자동차 산업에서는 FCA를 통해 150만 대가 넘는 사이버 리콜사태가 있었습니다. 미 의회에는 ‘자동차 보안 및 프라이버시’ 법안이 상정됐습니다. 자동차의 엔드 투 엔드 보안 콘셉트는 아직 시장에 존재하지 않지만, OEM은 OTA, V2X와 같은 특수 애플리케이션 영역의 테스트를 위해 관련 벤더들과 일하고 있습니다.

커넥티드 카 플랫폼들과 차량 통신은 다양한 사이버 보안 위협에 노출돼 있고, 이는 티어1, 반도체 회사, 사이버 보안 전문회사들에게 큰 기회가 있음을 말합니다. OEM들과 티어1 서플라이어는 소프트웨어 역량을 획득하기 위해 수백만 달러를 투자하고 있고 커넥티드 카의 보안 위협을 줄이기 위해 스페셜리스트들과 협력하고 있습니다.

중단기적으로 사이버 보안 스페셜리스트는 OEM의 관련 활동을 임시처방에서 디자인 단계로부터 시작해 엔드 투 엔드 보안에 포커스하는 사전적이면서 총제적인 접근법으로의 이행에 핵심 역할을 수행할 것입니다.
현재 자동차 사이버 보안시장은 미국이 주도하고 있고 유럽이 뒤를 따르고 있습니다.

Q. 다음 단계의 시장 전망은.
A. 올해 자동차 보안시장은 보안화된 OTA, DSRC, 자율주행 영역에서의 시범사업을 위한 관련 소프트웨어 디자인 및 개발, 보안 트레이닝, 리테일 시큐리티 등 보안 회사들이 자동차 에코시스템에서 중요한 역할을 수행할 수 있는 다양한 가능성을 제시하는 초기 단계에 있습니다. 그러나 프로스트앤설리번은 2020년이면 70% 이상의 소비자들이 신차 구매 시 중요 고려사항으로 보안을 고려할 것으로 보고 있습니다. 또 OEM과 티어1 서플라이어들은 장기적으로 부실한 보안기능 통합이 플릿 리콜과 같이 직간접적으로 상당한 비용을 초래할 것으로 보고 있습니다.

따라서 자동차 사이버 보안시장은 향후 몇 년동안, 특히 2018년부터 개별 모델에서 관리서비스 모델로 이전하는 새로운 비즈니스 모델이 시작되는 통합단계에 접어들 것입니다.

Q. 어떤 스타트업들이 주목받고 있나.
A. 자동차 사이버 보안, OTA 업데이트, 디지털리제이션, 자율주행 로드맵, 커넥티드 라이프와 지능형 이동성 프로그램을 둘러싼 새로운 수익원 창출은 커넥티드 카, 자동차 산업의 정책 결정자들이 포커스하는 핵심 분야입니다. 현재 북미의 시큐리티 이노베이션, 유럽의 이데토(Irdeto), 에스크립트, 하만에 인수된 타워섹, 이스라엘의 어거스, 아릴로(Arilou), 일본의 트릴리움(Trillium Incorporated) 등이 커넥티드 카와 임베디드보안 분야서 각광받는 스페셜리스트들로 매우 다양한 지역에서 OEM, 반도체 회사, 티어1 서플라이어들과 긴밀하게 일하고 있습니다.

Q. 한국에서도 많은 회사들이 자동차보안에 문을 두드리고 있는데.
A. 일본과 한국 등이 아시아태평양 지역의 자동차 보안 이니셔티브의 핵심 국가가 되는 동안, 유럽과 북미시장에서는 사이버 시큐리티에 집중하는 OEM의 다양한 노력을 목격하게 될 것입니다. 사이버 보안을 둘러싼 국제 스탠더드는 이제 막 시작되고 있습니다.
2015년에 많은 해킹 사례가 있긴 했지만, 자동차 보안시장의 상황이나 규제들은 즉각적인 결정을 내리는 OEM과 티어1과 관련해 모호한 상태입니다. 중단기적으로 OEM들은 신차에 포커스할 것입니다. 그리고 미래의 위협에 대처하기 위한 적절한 사이버 보안 전문가의 부족은 또 다른 주요 도전입니다.

현대·기아자동차와 같은 OEM은 빅데이터의 이용과 분석, 사이버 보안, 클라우드컴퓨팅을 위해 보안, 네트워킹, 클라우드 컴퓨팅 전문회사들과 협업할 것입니다. SK텔레콤이나 삼성과 같은 회사들도 커넥티드 라이프와 커넥티드 카 서비스에 포커스하고 있습니다. 보안은 한국의 회사들에게 가장 중요한 포커스 영역이 될 것입니다.

예를 들어 SK텔레콤의 양자 암호화 시스템은 수학 기반의 알고리즘 대신 양자 물리학을 이용합니다. SK텔레콤은 양자 암호통신과 관련해 국제교통혁신센터(ITIC)와 MOU를 맺고 커넥티드 카를 위한 양자 암호통신 기술을 공동개발하고 있습니다.
자동차 애프터마켓 보안은 UBI, 텔레매틱스 서비스, 동글 등과 관련된 다양한 위협에 노출된 커넥티드 카는 물론 그렇지 않은 차에 따라서 매우 큰 시장이 될 것입니다만, 아직은 산업이 포커스하는 영역이 현재와 미래의 차량 모델에 대한 완벽한 보안 시스템의 개발입니다.

Q. 수치적으로 시장은 얼마나 성장할까.
A. 전반적으로 보안은 가치사슬의 각 계층에서 핵심과제로 남아있지만, 규제 마련의 심화, 사이버 보안에 대한 대중인식의 상승, 개인 정보보호에 대한 수요 증가, 사이버보안문제에 의한 브랜드 명성 손실 우려로 성장하고 있습니다. 프로스트앤설리번은 자동차 보안시장이 전 세계적으로 2022년까지 연평균 18% 성장할 것으로 보고 있습니다.  

AEM_Automotive Electronics Magazine