“휴대폰을 해킹당하면 저장됐던 사진이나 가지고 있던 돈이 사라질 수 있다. 그러나 내가 타고 있는 자동차가 해킹당하면 이는 내 생명을 앗아갈 수 있다. 이를 방지하기 위해 시옷은 차량용 반도체에 보안 솔루션을 공급하고 있다.”
오늘날 자동차는 ‘도로 위의 컴퓨터’라 해도 과언이 아니다. 완전 자율주행차가 알아서 도로를 주행하고 운전자는 편하게 업무와 쇼핑을 하는 세상을 완성차 제조업체는 꿈꾸고 있다. 그러나 미래의 자동차가 더 촘촘하게 다양한 시스템과 통신을 주고받고 여러 역할을 수행하게 될수록, 해커가 침투할 수 있는 위험도 커진다. 운전자가 도로 앞을 보지도 않고 업무를 하고 있을 때 해커가 원격으로 자동차를 조종해 차를 낭떠러지로 굴러가게 하는 것도 미래엔 가능하기 때문이다.
2015년 설립된 보안 스타트업 ‘시옷’은 이러한 미래차 관련 무선 소프트웨어 업데이트(OTA·Over-the-Air) 보안 솔루션을 제공하고 있다. OTA는 직접 방문할 필요 없이 차량 내 각종 장비의 소프트웨어를 무선으로 업데이트하는 기술이다. 공장이나 서비스센터를 직접 방문할 필요 없이 마치 휴대전화 운영체제(OS)를 업데이트하듯 차량을 업데이트하는 것이다. 미국의 전기차 업체 테슬라가 2021년 가장 먼저 상용화해 차량 창문 안전 기능 결함을 OTA를 통한 무선 소프트웨어 업데이트로 해결해 차량 리콜을 진행한 것이 대표적이다. 2025년부터 출시되는 현대차·기아의 모든 차종에도 OTA 기능이 기본적으로 들어갈 예정이다.
이렇듯 OTA로 자동차를 제어하게 되면서 해킹의 위험성이 더 커졌다. 무선 네트워크로 차량의 모든 부품이 외부와 연결되면서 해커가 침입할 수 있는 경로가 많이 확보됐기 때문이다. 시옷은 이를 대비하기 위해 하드웨어 기반 OTA 보안 제품을 개발하는 회사다. 지난해엔 현대·기아차 양산 전장부품 협력사를 고객사로 확보했으며, 지난 8월엔 네덜란드 차량용 반도체 업체 NXP반도체와 파트너십을 체결했다.
지난 20일 서울 서초동 사무실에서 박현주 시옷 대표를 만났다. 개발자 출신의 박 대표는 보안업체 시큐어소프트에서 사회생활을 시작했다. 2000년대 초반 일본 소프트뱅크로부터 대규모 투자를 받았던 이 회사는 이후 오늘의 안랩, 롯데정보통신 그리고 엠큐릭스로 흩어지게 됐으며, 박 대표는 모바일 보안업체 엠큐릭스의 대표를 거쳐 2015년 시옷을 창업했다. 박 대표는 한국 보안 벤처 1세대이자 IT여성기업인협회 9대 회장이기도 하다. 다음은 박 대표와의 일문일답.
ㅡ 자동차 보안 솔루션을 개발하게 된 이유는.
“우린 자동차를 하나의 거대한 기기로 보지만, 사실 이 자동차 안에는 눈에 띄지 않는 무수한 작은 기기들이 들어가 있다. 엠큐릭스 대표였던 2013년에서 2014년 사이 사물인터넷(IoT) 붐이 일어났다. 고객사로부터 TV나 컴퓨터에 들어가는 기존의 보안 소프트웨어 솔루션이 아니라 더 작은 기기들, 예컨대 정말 작은 USB나 작은 센서에 들어갈 보안 솔루션을 만들어달라는 문의가 빗발쳤다. 이렇듯 솔루션을 작게 더 작게 ‘경량화’하다 보니 차량에 들어가는 자동차에 탑재할 작은 반도체의 보안 솔루션도 개발하게 된 것이다.”
ㅡ 기존 보안업계를 떠나 새롭게 창업을 한 배경은.
“기존 보안업계가 하는 소프트웨어 보안을 떠나 하드웨어 보안을 하기 위해선 도전을 위해 아예 새로운 회사를 차려 대대적인 투자를 해야 했다. 반도체 등에 탑재되는 보안 솔루션을 개발하기 위해선 소프트웨어뿐 아니라 하드웨어에 대한 개발 역량과 사전지식이 필요하다. 사실 당시 그리고 지금도 다수의 보안업체는 한번 만들면 소프트웨어를 개발을 멈춘다. 다시 소프트웨어를 만들면 라이선스를 제대로 받기도 어렵고 고객사는 기존 소프트웨어를 계속 복제해 사용할 수 있기 때문에, 한번 만들어서 돈을 받은 이후엔 추가로 큰 이익을 얻기가 힘들다.
여기서 벗어나기 위해 하드웨어에 탑재되면 한번 물건이 팔릴 때마다 계속 그만큼 수익이 늘어나는 하드웨어 보안 솔루션을 개발하고자 했다. 또 소프트웨어 파일 하나 교체하는 건 쉽지만 자동차에 들어가는 반도체를 교체하는 일은 아주 번거롭지 않나. 반도체 업체 등 다양한 이해관계자가 복합적으로 들어가 있고 기술적으로도 진입장벽이 높아 이 분야가 돈이 되겠다고 판단하고 여기 집중할 수 있는 회사를 차렸다.”
ㅡ 창업 후 어려움은 없었나.
“언급했듯이 차량용 반도체용 보안 솔루션을 개발하기 위해선 하드웨어와 소프트웨어에 대한 이해가 모두 필요하다. 이를 모두 갖춘 개발자가 많지 않기에 인력 확보가 쉽지 않았다. 또 부품이 작아질수록 여기 스마트폰이나 PC에 들어가는 수준의 고도화된 솔루션을 탑재하기 매우 어려워진다. 전 세계 반도체 업체가 반도체 칩의 회로 선폭을 머리카락 굵기의 몇십만분의 1 수준으로 좁히기 위해 공격적으로 관련 인재를 확보하고 거금을 투자하는 것만 봐도 축소된 면적에 보안 솔루션을 넣으려는 것이 얼마나 복잡한 과정인지 가늠할 수 있다. 이를 위해 끝없는 연구가 필요했다.”
ㅡ 시옷의 보안 솔루션으로 어떻게 해커를 막을 수 있나.
“자동차의 창문이나 도어 핸들 등 다양한 부분에 들어가는 반도체에 시옷의 보안 솔루션이 탑재됐다. 이를 통해 무선으로 차량 곳곳을 업데이트할 때 위변조 및 오작동이 있는지 확인하고 차량의 동작이 안전한지 살펴본다. 혹시라도 해커가 업데이트 과정에서 교란을 발생시켜도 이를 막아준다.”
ㅡ 기존 보안업체가 시도하지 않는 분야라 파트너를 구하기도 어려웠을 텐데.
“그렇다. 소프트웨어를 만드는 보안 업체는 예컨대 금융 보안 솔루션을 공급하기 위해 은행 담당자들을 만나 영업하지 않나. 자동차의 경우 자동차 부품 업체가 보안 업체를 직접 찾는 것이 아니라 부품에 탑재된 반도체가 있으면 반도체 업체에 특정 보안 기능을 제공할 수 있는지를 문의하고, 이를 반도체 업체가 제공한다. 그 과정에서 업체가 우릴 찾게 되는 것이다. 기존 보안 업체가 잘 만나지 않는 업체를 그야말로 ‘뚫기’ 위해 기술력을 입증하는 고된 과정을 거쳐야 했다. 그러나 한번 관계가 형성되면 공고하게 유지될 것으로 기대된다. 또 자동차 업체가 반도체 공급사를 쉽게 바꾸진 않으니 사업도 안정적일 것으로 보인다.”
ㅡ 앞으로 회사의 목표는.
“국내외 다양한 업체의 사업을 수주하고 파트너십을 맺었다. 국내뿐 아니라 해외까지 다양한 차량의 반도체엔 시옷의 보안 솔루션이 탑재될 것이다. 미래 더 많은 자동차가 생산될수록, 미래차 기술이 발전할수록 보안의 중요성은 더 커지고 우리 솔루션의 영향력도 커질 것이라고 믿는다. 이를 기반으로 기술을 더 보완할 예정이며 미래 상장 등 다양한 사업 가능성도 염두에 두고 있다.”