AI 모빌리티 사이버보안 전문기업 아우토크립트(대표 이석우·김덕수)가 자동차 사이버보안 인프라의 새로운 표준 모델인 'Automotive-CIS(Cybersecurity Infrastructure Standard)'를 7일 공개했다.
이번에 공개된 'Automotive-CIS'는 기존 완성차 제조사(OEM)를 대상으로 제공하던 '소프트웨어 보안 인프라 v2.0'을 고도화한 확장 버전이다. 적용 대상을 부품사까지 확대하고, 차량 소프트웨어의 개발부터 생산, 주행, 정비에 이르는 전 생애주기를 포괄하는 통합 보안 구조를 갖춘 것이 핵심이다.
이는 자동차 개발 단계부터 양산 및 운영까지 전 주기에 걸쳐 글로벌 규제와 보안 요구사항을 일관되게 충족하도록 설계된 모델이다. 실제 양산 및 운영 환경에서 검증된 '엔드투엔드(End-to-End)' 보안 인프라로는 첫 사례로 평가된다.
아우토크립트는 그동안 국내외 OEM 및 부품사와의 실증 경험을 통해 실제 차량 환경의 보안 요구사항을 반영해 왔다. 이를 바탕으로 OEM과 부품사 각각의 환경에 맞춘 구축 로드맵과 전문 컨설팅, 글로벌 규제 대응을 결합해 공급망 전반을 아우르는 통합 보안 체계를 완성했다.
특히 이번 인프라에는 양자내성암호(PQC) 적용이 가능한 구조를 반영, 향후 양자컴퓨팅 시대의 보안 위협까지 대비했다.
또한 보안 체계관리(CSMS), 소프트웨어 업데이트 관리(SUMS), 보안관제(vSOC), 위협분석 및 평가(TARA) 등 핵심 보안 요소를 단일 인프라로 통합했다. 이를 통해 소프트웨어 중심 자동차(SDV)와 AI 모빌리티 전환 과정에서 OEM과 부품사가 공동 기준으로 활용할 수 있는 기반을 마련했다는 설명이다.
아우토크립트는 이번 표준 모델 공개를 기점으로 자동차를 넘어 로보틱스, 도심항공모빌리티(UAM) 등 AI 기반 이동체 전반의 사이버보안 시장을 공략할 계획이다.
이석우 아우토크립트 대표는 “자동차를 넘어 모든 AI 이동체의 안전을 위해 사이버보안 인프라 스탠다드를 통해 SDV와 AI 모빌리티 시대에 필요한 보안 기반을 제시한다”며 “세계 SDV 시장이 2023년 약 60조 원에서 2034년 약 427조 원 규모로 성장이 전망되는 만큼, 이번 표준은 글로벌 공급망 보안 수준을 한 단계 끌어올리는 전환점이 될 것”이라고 밝혔다.
김정희 기자 jhakim@etnews.com
