차량 통합보안 플랫폼 전문기업 페스카로(FESCARO)는 홍석민 대표가 '자동차 사이버보안 정책세미나'에서 ‘국내외 자동차 사이버보안 최신기술 동향’에 대해 발표했다고 1일 밝혔다.
국토교통부가 주최하고, 한국교통안전공단 자동차안전연구원(KATRI)이 주관한 이번 세미나는 지난 27일 서울 양재동 엘타워에서 열렸으며, 지난해 8월 시행된 자동차 사이버보안 인증제도(CSMS)에 대한 업계 이해도를 높이고, AI 기술 발전에 따른 차량 보안 위협 대응 방향을 논의하기 위해 마련됐다.
세미나에는 국토교통부와 자동차안전연구원을 비롯해 테슬라코리아, 페스카로 등 자동차·보안 업계 주요 관계자들이 참석해 자동차 사이버보안 정책과 최신 기술 동향을 공유했다.
홍석민 대표는 ‘국내·외 자동차 사이버보안 최신 기술 동향’을 주제로 발표를 진행했다. 발표에서는 생성형 AI를 활용한 차량 해킹 시도와 애프터마켓 기반 보안 위협 사례를 중심으로, AI 기술 발전에 따른 자동차 사이버보안 환경 변화에 대해 설명했다.
특히 생성형 AI 기반 취약점 분석과 공격 자동화 기술이 새로운 보안 리스크로 부상하고 있다고 언급하며, 앤트로픽(Anthropic)의 AI 모델 ‘클로드 미토스(Claude Mythos)’ 사례를 기반으로 새로운 보안 위협의 특징과 국내 대응 현황, 글로벌 업계 동향, 발생 가능한 자동차 해킹 시나리오 등을 소개했다.
홍 대표는 “최근에는 차량 자체뿐 아니라 외부 서비스와 통신 장치까지 연결되면서 사이버보안 고려 범위가 확대되고 있다”며 “애프터마켓 장치와 차량 외부 연결 생태계에 대한 추가적인 보안 검토도 중요해지고 있다”고 말했다. 이어 “자동차 분야에서 축적한 사이버보안 정책·시험·운영 경험을 바탕으로, 유사한 구조로 발전하고 있는 다양한 모빌리티 분야에도 관련 대응 체계를 확대해 나갈 필요가 있다”며 “정부와 산업계가 함께 모빌리티 사이버보안 대응 역량을 지속 강화해야 한다”고 전했다.
한편, 페스카로는 자동차 사이버보안 엔지니어링 workflow를 AI 기반 구조로 고도화하는 AX(AI Transformation) 전략을 추진하고 있다. 사이버보안 국제 규제(UN R155) 및 표준(ISO/SAE 21434) 대응을 위한 플랫폼 ‘CSMS Portal’을 통해 데이터 구조를 구축해왔으며, 향후 요구사항 분석과 TARA(위협분석 및 위험평가), 산출물 작성 등 차량 사이버보안 엔지니어링 업무 전반에 AI 기술을 활용하는 방안을 검토하고 있다고 밝혔다.
배경민 한경닷컴 기자 bkm@hankyung.com