[※ 편집자 주 = 한국국제교류재단(KF)의 2024년 발표에 따르면 세계 한류 팬은 약 2억2천500만명에 육박한다고 합니다. 또한 시간과 공간의 제약을 초월해 지구 반대편과 동시에 소통하는 '디지털 실크로드' 시대도 열리고 있습니다. 바야흐로 '한류 4.0'의 시대입니다. 연합뉴스 동포·다문화부 K컬처팀은 독자 여러분께 새로운 시선으로 한국 문화를 바라보는 데 도움이 되고자 전문가 칼럼 시리즈를 준비했습니다. 시리즈는 매주 게재합니다.]

[자율주행기술개발혁신사업단 제공]

자동차 산업은 지금 거대한 전환점 위에 서 있다. 엔진과 기계 성능으로 경쟁하던 시대를 지나, 이제 자동차는 소프트웨어가 기능을 정의하는 'SDV'(Software Defined Vehicle)로 빠르게 진화하고 있다. 이 변화는 그저 대시보드에 큰 화면이 달리고, 차량이 스스로 차선을 유지하는 수준을 넘어선다.

자동차의 '가치'가 철판과 엔진 블록에서 소프트웨어 업데이트, 데이터 처리, 그리고 네트워크 연결의 안정성으로 이동하고 있다는 뜻이다.

자율주행차는 더 이상 이동 수단만이 아니고, 수십 개의 전자제어장치(ECU), 수억 줄의 소프트웨어 코드, 그리고 외부 네트워크와 상시 연결된 통신 시스템으로 구성된 '도로 위의 분산형 컴퓨터'에 가깝다. 여기에는 주행제어(조향·가속·제동)뿐 아니라 인포테인먼트, 텔레매틱스, 차량 진단, 클라우드 기반 지도 업데이트, 차량-차량(V2V)·차량-인프라(V2I) 통신까지 얽힌다.

문제는 바로 여기서 시작된다. 편리함과 자동화의 확대는 동시에 사이버 공격(Cyber Attack)이 실제 인명 사고로 이어질 수 있는 물리적 위험으로 전이됨을 의미하기 때문이다. 자동차 보안은 더 이상 "개인정보가 새는가"의 문제가 아니라 "브레이크가 멈추는가"의 문제로 바뀌었다.

◇ MWC 2026이 보여준 미래…"자동차, 거대한 네트워크 단말"

스페인 바르셀로나에서 열린 'MWC 2026'은 이러한 변화가 얼마나 빠르고, 또 얼마나 거칠게 진행되는지를 보여주는 무대였다. 이번 행사에서 주목받은 것은 자율주행 알고리즘의 정교함만이 아니라 오히려 차량을 둘러싼 '연결 인프라'가 더 큰 화두였다.

5G-Advanced(5G-A, 기존 5G 기술을 한 단계 더 진화시킨 차세대 이동통신 기술로, 5G와 6G 사이의 기술적 가교 역할을 함)와 저궤도 위성 통신, 엣지 컴퓨팅이 결합하면서 차량과 도시 인프라는 하나의 거대한 디지털 시스템으로 묶이고 있다.

특히 '커넥티드 모빌리티' 세션에서는 차량과 인프라, 그리고 클라우드가 하나의 유기체처럼 맞물려 돌아가는 통합 플랫폼 환경이 미래 이동 시스템의 핵심 구조로 제시됐다. 5G-A와 AI 무선 접속망(AI-RAN) 기술을 기반으로 차량의 실시간 주행 데이터가 클라우드 센터와 지체 없이 동기화되고, 기지국 단계에서 AI 연산을 처리해 안전을 확보하는 기술들이 대거 공개된 것이다.

이는 자율주행차가 '차량 내부의 AI'만으로 판단하는 기계가 아니라, 거대한 네트워크 시스템에 연결된 하나의 '이동 단말'(Device)이 됐음을 시사한다.

하지만 연결이 늘어날수록 해커에게 노출되는 공격 표면(Attack Surface)도 함께 커진다. 과거 자동차 보안의 출발점이 '정비 포트'나 '물리적 접근'이었다면, 이제는 통신 모듈, 앱, 클라우드 서버, OTA 업데이트 서버, 외부 API 등 수많은 접점이 동시에 공격의 대상이 된다.

쉽게 말해 '차량이 똑똑해질수록, 들어오는 문'도 많아진다.

흥미로운 점은 여러 자율주행 선도 기업이 모두 보안을 최우선으로 이야기하면서도, 접근 방식은 서로 다르다는 사실이다. 결국 보안은 기술의 문제가 아니라 '운영 철학'의 문제이기도 하다.

테슬라는 소프트웨어 기업다운 '민첩성'에 방점을 둔다. 대규모 양산차 군단(Fleet)을 보유한 테슬라는 강력한 OTA(Over-the-Air, 무선 업데이트를 의미하며 스마트폰, 자동차 등 기기의 소프트웨어를 무선 이동통신으로 자동 업데이트하는 기술) 업데이트를 통해 취약점을 빠르게 패치한다. 차량을 판매한 뒤에도 기능과 보안 수준을 지속적으로 끌어올리는 방식이다.

이 모델은 '차량은 출시 순간 완성되는 제품이 아니라, 운영되는 서비스'라는 관점을 기반으로 한다. 다만 OTA가 강력하다는 말은 곧, 업데이트 채널이 악용되면 피해 규모도 커질 수 있다는 뜻이어서 업데이트 체인 자체의 보안이 핵심이 된다.

반면 로보택시의 대표 주자 웨이모는 보안을 차량의 개별 기능 수준을 넘어 '운영 체계 전체의 무결성'으로 본다. 차량과 관제 센터, HD맵, 클라우드가 얽힌 서비스 전체의 안전 사례(Safety Case)를 문서화하고 검증하는 구조적 안전성에 집중한다. 로보택시는 특히 '사고가 나면 누가 운전자인가'가 불명확해지는 서비스이므로, 기술뿐 아니라 운영 프로세스·책임 구조·검증 기록이 함께 설계돼야 한다는 논리다.

중국 기업의 지향점은 또 다르다. 바이두 아폴로나 위라이드(WeRide) 등은 '데이터 통제와 규제 적합성'을 보안의 핵심으로 삼는다. 도로 영상 속 보행자 얼굴이나 번호판을 익명화하는 데이터 마스킹 기술을 강조하고, 지도·지리 정보 보호를 민감한 영역으로 다룬다. 이는 보안이 기술적 방어를 넘어 국가별 규제 준수라는 '컴플라이언스 경쟁력'으로 진화했음을 보여준다. 같은 자율주행이라도, 어느 나라에서 운영하느냐에 따라 보안의 정의가 달라지는 시대다.

◇ "차 해킹 안 해도 된다"는 경고…센서 기만 공격의 공포

그런데도 '인지 체계 자체를 교란하는 공격'은 여전히 가장 껄끄러운 숙제다. 차량은 카메라, 라이다(LiDAR), 레이더를 통해 도로를 이해한다. 그런데 최근 여러 연구는 이 인지 체계가 외부 간섭에 얼마나 취약한지 경고한다. 시스템에 침입하지 않아도, 환경을 조작하는 방식으로 AI의 판단을 흔들 수 있기 때문이다.

대표적인 사례가 이른바 '팬텀'(Phantom) 공격이다. 도로변 전광판에 아주 짧은 순간 보행자 이미지를 투사하거나, 도로에 특수한 스티커를 부착해 속도 제한 표지판을 오인하게 만드는 적대적 공격(Adversarial Attack)이 실험을 통해 증명됐다. 라이다 센서에 가짜 레이저 신호를 주입하는 '센서 스푸핑'은 존재하지 않는 벽을 만들어 차량을 급정거시키거나, 실제 장애물을 지워버리는 치명적인 결과를 초래할 수 있다.

이 공격의 무서운 점은, 방화벽을 뚫고 들어가는 전통적 해킹과 달리 '현장성'을 갖는다는 데 있다. 누군가 도로에 작은 장치를 설치하거나, 스티커를 붙이는 것만으로도 자율주행 시스템을 혼란에 빠뜨릴 수 있다면, 공격의 주체는 고급 해커만이 아니다.

'저비용·고효과'의 공격은 결국 모방을 부른다. 자율주행의 보안은 네트워크 방어뿐 아니라 '물리 환경을 포함한 안전 설계'로 확장될 수밖에 없다. (2편에서 계속)

정광복 자율주행기술개발혁신사업단(KADIF) 단장

▲ 도시공학박사(연세대) ▲ 교통공학 전문가·스마트시티사업단 사무국장 역임 ▲ 연세대 강사·인천대 겸임교수 역임 ▲ 서울시 자율주행차시범운행지구 운영위원 ▲ 한국도로공사 고속도로자율주행 자문위원 ▲ 강릉 ITS 세계총회 조직위 위원

seva@yna.co.kr

Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.