[미디어펜=김연지 기자]테슬라의 자율주행 소프트웨어 FSD(Full Self Driving)를 불법으로 활성화하는 사례가 잇따르면서 자동차 산업 전반에 보안 리스크 관리의 필요성이 대두되고 있다. 차량이 단순한 기계 장치를 넘어 소프트웨어 중심 자동차(SDV)로 진화함에 따라 사이버 보안이 곧 탑승자의 안전과 직결되는 국면에 진입했다는 분석이다.
13일 업계에 따르면 최근 테슬라 차량에서 감독형 FSD 기능을 비공식적으로 활성화하는 이른바 탈옥 사례가 온라인 커뮤니티를 중심으로 확산하고 있다. 정식 인증이나 결제 절차를 거치지 않고 소프트웨어 기능을 우회적으로 사용하는 방식이 알려지며 논란이 커지는 양상이다.
특히 몇 만원 수준의 장치를 통해 1000만 원 상당의 소프트웨어 기능을 우회적으로 활성화할 수 있다는 점이 알려지면서 관련 수요도 빠르게 확산되는 분위기다. 다만 이 같은 방식은 차량 소프트웨어를 임의로 변경하는 행위로 명백한 불법에 해당한다는 것이 정부 판단이다.
국토교통부는 해당 사례를 차량 소프트웨어 불법 개조로 간주하고 강경 대응 방침을 세웠다. 자동차관리법 등 관련 법령에 따라 적발 시 2년 이하의 징역 또는 2000만 원 이하의 벌금형에 처해질 수 있다. 국토부는 차량 내 소프트웨어 사용 기록을 통해 불법 개조 여부를 확인할 수 있다는 입장이다.
◆ 보안 취약이 곧 사고로…차량 제어권 위협
이번 사태의 핵심은 단순한 유료 기능 무단 사용을 넘어 차량 제어 체계 자체가 외부 개입에 노출될 수 있다는 점이다. 자율주행 기능은 가속, 제동, 조향 등 주행의 핵심 요소와 연결돼 있어 소프트웨어의 취약점이 실제 물리적 사고로 이어질 가능성이 농후하다.
최근의 차량은 수십 개의 전자제어장치(ECU)와 통신망, 클라우드 기반 업데이트 시스템이 결합된 구조다. 과거 기계식 구조와 달리 소프트웨어가 차량의 성능과 안전을 좌우하게 되면서 차량은 이제 도로 위를 달리는 컴퓨터와 같다.
문제는 이러한 구조적 변화가 보안 리스크를 동시에 키운다는 점이다. 시스템이 외부 네트워크와 연결될수록 해킹이나 비인가 접근 가능성이 높아지며, 이는 정보 유출을 넘어 주행 제어권 침해라는 치명적인 결과로 이어질 수 있다. 업계 내부에서는 과거의 결함이 부품 문제였다면 이제는 코드 한 줄이 대형 사고의 원인이 될 수 있다는 우려가 나온다.
이호근 대덕대 자동차학과 교수는 "자율주행 시대에는 차량이 관제센터와 연결되는 구조가 일반화되는데, 이 연결성이 해킹의 통로가 될 수 있다"며 "해킹에 노출될 경우 탑승객이 통제 불가능한 상황에 놓일 가능성도 있다"고 지적했다. 이어 "커넥티드 서비스 자체가 중요한 기능이지만 동시에 보안 취약 지점이 될 수 있다"며 "운행 중에는 독립적인 시스템을 통해 외부 침입을 차단하는 등 철저한 가이드라인이 필요하다"고 강조했다.
◆ 자율주행 시대 핵심 변수…성능 넘어 보안 경쟁
전문가들은 이번 사안을 계기로 자동차 산업의 경쟁 축이 성능과 가격에서 소프트웨어의 안정성 및 보안으로 점차 이동할 것으로 보고 있다. 자율주행과 커넥티드카의 확산으로 차량이 도시 교통 인프라와 실시간으로 연결되면서 보안 사고의 파급력이 기하급수적으로 커질 수 있기 때문이다.
자율주행차가 대중화된 환경에서 해킹은 개별 차량의 문제를 넘어 교통 흐름 전체를 위협하는 요인이 된다. 특정 차량의 오작동이 연쇄 추돌로 이어지거나 대규모 교통 마비를 초래할 가능성도 배제하기 어렵다.
이에 따라 글로벌 완성차 기업들은 차량용 사이버 보안 체계 강화에 박차를 가하고 있다. 소프트웨어 무선 업데이트(OTA) 보안 강화, 차량 내외부 통신 암호화, 침입 탐지 시스템(IDS) 도입 등이 가속화되는 추세다. 특히 유럽 연합(EU)을 중심으로는 차량 사이버 보안 관리체계(CSMS) 구축을 의무화하는 등 국제적인 규제도 본격화되고 있다.
업계 관계자는 "자율주행 기술이 고도화될수록 보안은 선택이 아닌 필수 요소가 된다"며 "향후 완성차의 경쟁력은 주행 성능뿐 아니라 얼마나 안전하게 소프트웨어를 통제하고 보호하느냐에 달려 있을 것"이라고 전망했다.
[미디어펜=김연지 기자]