차량 통합보안 플랫폼 전문기업 페스카로(FESCARO)는 지난 27일 국토교통부가 주최하고 한국교통안전공단 자동차안전연구원(KATRI)이 주관한 '자동차 사이버보안 정책세미나'에서 ‘국내외 자동차 사이버보안 최신기술 동향’에 대해 발표했다고 밝혔다.
이번 세미나는 지난해 8월 시행된 자동차 사이버보안 인증제도(CSMS)에 대한 업계 이해도를 높이고, AI 기술 발전에 따른 새로운 차량 보안 위협 대응 방향을 논의하기 위해 마련됐다.
이날 발표에서 페스카로 홍석민 대표는 생성형 AI를 활용한 차량 해킹 시도와 애프터마켓 기반 보안 위협 사례를 중심으로, AI 기술 발전에 따라 변화하는 자동차 사이버보안 환경을 집중 조명했다. 특히 생성형 AI 기반 취약점 분석과 공격 자동화 기술이 새로운 보안 리스크로 부상하고 있다는 점을 짚으며, 앤트로픽(Anthropic)의 AI 모델 ‘클로드 미토스(Claude Mythos)’ 사례를 기반으로 새로운 보안 위협의 특징과 국내 대응 현황, 글로벌 업계 동향, 발생 가능한 자동차 해킹 시나리오 등을 공유했다.
홍석민 페스카로 대표가 ‘국내외 자동차 사이버보안 최신기술 동향’을 주제로 발표하고 있다.
[사진=페스카로]
홍 대표는 “차량 자체뿐 아니라 외부 서비스와 통신 장치까지 연결되면서 사이버보안 고려 범위도 빠르게 확대되고 있다”며 “애프터마켓 장치와 차량 외부 연결 생태계에 대한 추가적인 보안 검토 역시 중요해지고 있다”고 말했다. 이어 “자동차 분야에서 축적한 사이버보안 정책·시험·운영 경험을 기반으로, 유사한 구조로 발전하고 있는 다양한 모빌리티 분야에도 관련 대응 체계를 확대해 나갈 필요가 있다”며 “정부와 산업계가 함께 모빌리티 사이버보안 대응 역량을 지속 강화해야 한다”고 강조했다.
한편, 페스카로는 차량 사이버보안 엔지니어링 워크플로를 AI 기반 구조로 고도화하는 AX(AI Transformation) 전략을 추진하고 있다. 또한 사이버보안 국제 규제(UN R155) 및 표준(ISO/SAE 21434) 대응을 위한 플랫폼 ‘CSMS Portal’을 통해 데이터 구조를 선제적으로 구축해왔다. 페스카로는 향후 요구사항 분석과 TARA(위협분석 및 위험평가), 산출물 작성 등 전 영역에 AI 기술을 단계적으로 적용해 차량 사이버보안 엔지니어링 체계를 혁신한다는 방침이다.
AEM(오토모티브일렉트로닉스매거진)
<저작권자 © AEM. 무단전재 및 재배포 금지>
