보안전문 벤처 페스카로 "자동차도 PC처럼 '백신'만 깔면 해킹 원천 차단"

스타트업 리포트

현대차 출신 홍석민 대표
차량 전자식 제어장치 ECU, 한 대에 20여개 이상 탑재
해킹땐 운전자 생명도 위협

자율주행차 보안 중요성 커져
"창업 1년새 완성차에 공급…글로벌 솔루션 업체와 승부"

2015년 7월 전 세계 보안업계를 발칵 뒤집어 놓은 일이 있었다. 미국의 보안 전문가들이 주행 중인 지프 체로키 자동차를 해킹한 영상이 공개된 것이다. 이들은 20여㎞ 떨어진 곳에서 자동차의 와이퍼를 움직이고 라디오 주파수를 바꾸는 것은 물론 엔진까지 멈춰 세웠다. 제조사인 피아트크라이슬러그룹(FCA)은 해당 모델 140만 대를 긴급 리콜했다. 자동차 보안 취약점으로 인한 사상 첫 리콜이었다. 미국 의회도 자동차 사이버 보안에 대한 기준을 정하는 내용의 법안을 발의했다.

자동차 해킹은 더 이상 공상과학(SF) 영화에 나오는 이야기가 아니다. 특히 외부 통신이 필수인 자율주행차 시대가 성큼 다가오면서 보안에 대한 우려도 더 커지고 있다.

◆차량용 ‘백신’으로 해킹 방지

국내 스타트업(신생 벤처기업) 페스카로는 자동차 보안 솔루션을 전문적으로 만드는 업체다. 창업자인 홍석민 대표(사진)는 “일반 정보기술(IT) 보안은 아무리 위험한 위협이라도 실제로 일어나지 않는다면 파급력이 낮은 것으로 본다”며 “반면 자동차 보안은 발생할 확률이 있냐 없냐를 따진다”고 말했다. 가능성이 낮더라도 한 번의 해킹으로 인해 사람 목숨을 빼앗을 수 있기 때문이다.

페스카로의 솔루션은 일종의 ‘자동차용 백신 프로그램’이다. 모든 차량에는 전자제어유닛(ECU)이 들어간다. 인지된 정보를 바탕으로 차량의 움직임을 제어하는 초소형 컴퓨터다. 2000년대 초반 전자식 제어가 도입되면서 장착되기 시작해 현재는 차량 한 대에 20개 내외의 ECU가 들어간다. 자율주행 같은 기술이 발전할수록 ECU 숫자도 늘어난다.

자동차 해킹은 ECU를 타깃으로 한다. ECU 자체를 해킹하거나 ECU 사이의 통신을 교란하는 것이다. 체로키 차량 사례 역시 ECU를 해킹했다. 페스카로의 제품은 ECU에 프로그램을 설치해 해커의 침투를 원천 차단한다. 보안 프로그램의 용량을 초소형으로 만들어 저사양 ECU에서도 구동될 수 있게 제작했다. 홍 대표는 “ECU 보안은 보안 기술도 중요하지만 차량의 정밀 제어 동작에 영향을 줘서도 안 된다”며 “양쪽 다 전문지식이 필요하기 때문에 일반 IT 보안 회사가 접근하기 어렵다”고 설명했다.

◆“세계시장서 솔루션으로 승부”

홍 대표는 창업 전 현대자동차에서 ECU 보안 관련 업무를 담당했다. 2015년 자기 사업을 하고 싶다는 생각에 회사를 그만두면서 우연한 기회에 한국정보기술연구원의 보안 전문가 양성 프로그램 ‘베스트 오브 더 베스트’에 참여하게 됐다. 이곳에서 만난 화이트 해커 출신인 이현정 최고기술책임자(CTO)와 의기투합해 지난해 7월 법인을 세웠다.

자동차 보안은 전 세계적으로 이제 태동하고 있는 시장이다. 유럽과 미국, 일본 등이 자동차 보안 표준의 주도권 경쟁을 벌이고 있다. 세계 최대 자동차 부품회사인 보쉬의 계열사인 에스크립트와 이스라엘 스타트업 아르거스 사이버 시큐리티 정도가 시장에서 두각을 나타냈다. 페스카로는 창업한 지 만 1년밖에 되지 않았지만 글로벌 완성차 업체에 솔루션을 납품하는 등 기술력을 인정받고 있다. 홍 대표는 “이런 업체들과 비교해봐도 실무 경험에서 밀리지 않는다”며 “세계 시장에서 통하는 솔루션으로 경쟁하겠다”고 말했다.

이승우 기자 leeswoo@hankyung.com