[아이티데일리] 차세대 모빌리티 생태계의 핵심 요소, 자율주행차

디지털 전환(DX, Digital Transformation)으로 촉발된 산업 간 융·복합은 사람과 사물을 이동시키는 모빌리티 산업 전반에 큰 영향을 미치고 있다. 특히 ESG경영과 가치소비라는 경영환경의 변화에 따라, 전기·수소 연료를 사용하는 차세대 파워트레인(Power-Train) 기술의 시장성이 부각되면서 커넥티드카(Connected Car)에 대한 관심이 높아지고 있다. 실제 공유·무인화·비대면 등으로 소비 형태가 변화하고 국내외 경영환경의 불확실성으로 개인 소유 차량이 감소하면서 차량 제조업체 간 경쟁이 심화되고 있다.

자동차 업계에서는 이처럼 급변하는 모빌리티 생태계에서 경쟁우위를 확보하기 위해 첨단 IT 기술을 접목한 자율주행에 주목하고 있다. 이미 글로벌 모빌리티 시장에서는 연결성, 자율주행, 공유, 전동화를 의미하는 ‘CASE(Connectivity, Autonomous, Sharing Service, Electrification)’ 관점에서 새로운 성장 동력을 확보하려는 연구가 지속되고 있다.

주행 데이터 분석 및 활용을 통한 공유 모빌리티 서비스는 기존의 가치 사슬(Value Chain)을 넘어 사회 인프라와 밀접히 연결되는 초대형 네트워크로의 연결성(Connectivity)을 토대로 새로운 시장 및 수익을 창출할 것으로 예상된다. 기존 완성차 제조업체는 물론 자동차 부품, 보험, IT 등 여러 산업 간의 붕괴(Collapse)에 기반한 것으로 선제적 법제도 지원을 통한 산업 활성화 및 산업 전반의 기술 발전에 기여할 것으로도 전망된다.

그러나 자율주행 기술에 대한 시장의 기대에 반하는 보안 사고는 자율주행의 가장 큰 걸림돌로 작용하고 있다. 이글루시큐리티와 여러 연구기관의 분석을 토대로 자율주행 안정성 강화를 위한 기술 요소 별 보안 위협과 대응 방안을 살펴보며, 자율주행 상용화를 넘어 보편화에 도달하기 위한 방법을 모색해보고자 한다.

자율주행차의 기술요소와 자동화 수준

자동차관리법 제2조는 ‘자율주행차(Autonomous Driving Vehicle)’를 운전자 또는 승객의 조작 없이 자동차 스스로 운행이 가능한 자동차로 정의하고 있다. 자동차 스스로 운행을 하기 위해서는 카메라(Camera), 라이다(LiDAR), 레이더(Rader) 등의 센서를 통해 주행 상황을 인지(Perception)하고 주행경로와 주행 상황에 따른 주행 전략을 판단(Decision)해 조향각과 가감속과 같은 운행 과정의 제어(Control)를 수행하게 된다. 기존 모빌리티 시장이 완성차 위주의 하드웨어 중심인 것과 달리 자율주행은 빅데이터, AI, 클라우드 등의 IT 기술과 긴밀하게 결합해야 하는 이유다. 차세대 모빌리티 생태계를 구성하는 기술 요소에 대한 이해가 수반돼야 하는 것이다.

2018년에 발간된 ‘ICT R&D 기술로드맵 2023’의 자율주행차 기술요소에 따르면 자율주행차 기술 요소를 ▲주행환경 인지·판단 ▲차량 제어 ▲지도·측위 ▲휴먼 인터페이스 ▲통신·보안 ▲협력주행 ▲교통시스템 및 서비스 ▲차량-드론 협력 모빌리티 서비스 등 8개 분야로 구분하고 있다.

한국전자통신연구원(ETRI)의 전문분야 분류 체계(2016)에서도 이와 유사하게 ▲자율주행 기술 ▲자율주행환경 인지기술 ▲자율주행 인프라 연계기술 ▲휴먼·차량 인터랙션 기술 ▲전장 및 내·외부 보안기술 등 5개 기술로 자율주행차 기술 요소를 분류했다.

이 외에도 자율주행차를 구분하는 다수의 기술 요소들이 제시되고 있는데, 자율주행의 행위 관점으로 보았을 때 공통적으로 센서 기술과 통신 기술을 기반으로 상황을 인지, 판단, 제어할 수 있는지에 초점을 맞추고 있다.

자율주행차는 차량을 제어하는 ‘제어 주체’가 운전자인가, 자동차인가에 따라 ‘자율주행 단계(Level of Driving Automation)’가 결정된다. 미국연방도로교통안전청(NHTSA)은 세계 최초로 자율주행 5단계를 정의했다. 현재는 미국자동차공학회(SAE)의 J3016 표준을 기반으로 6단계로 분류된 자율주행 단계가 국제적으로 통용되고 있다.

SAE 자율주행 단계에 따르면 레벨0(No Automation, 비자동화)부터 레벨2(Partial Automation, 부분 자동화)까지는 운전자가 차량 간 거리·속도·조향 등을 변경하는 제어 주체로써 기능한다. 이 단계에서 자율주행 기술은 사람을 보조하는 역할을 수행할 뿐이다.

레벨3(Conditional Automation, 조건부 자동화)부터는 시스템이 주 운전자가 되며 긴급 상황이 발생할 때만 사람이 운전하는 본격 자율주행 단계에 접어든다. 현재 자율주행 수준은 레벨 3에 머물러 있으며, 레벨3 이상 단계에서는 시스템이 차량 제어에 개입하게 되므로 자동차 제조사의 법적 책임이 발생하게 된다.

국토교통부는 자율주행차 상용화를 위해 2020년 7월 세계 최초로 ‘자동차로유지기능’이 탑재된 레벨3 자율주행차 출시·판매를 주요 골자로 하는 개정된 안전 기준을 발표했다. 이 기준은 UN 산하 자동차안전기준국제조화포럼(UN/ECE/WP.29)의 논의를 토대로 특정상황 발생 시 레벨2 수동차로 변경하는 기능을 탑재하도록 제도화했다는 점에서 의미가 있었다. ▲운전 가능 여부 확인 후 작동 ▲자율 주행 시 안전 확보 ▲상황 별 운전 전환 요구 ▲긴급 상황의 경우 ▲운전자 대응이 필요한 상황에서 반응이 없는 경우 ▲시스템 고장 대비 등의 6가지 상세 안전 기준에 부합하거나 차로를 변경하는 경우가 이에 해당된다.

국내에서 ‘자동차로유지기능’이 탑재된 레벨3 자율주행차 출시 및 판매 가능성이 열리면서, 주요 자동차 제조업체들의 발걸음도 빨라졌다. 현대자동차와 미 자율주행 전문업체 앱티브(Aptive)의 합작사인 모셔널(Motional)은 일반 도로에서 무인 자율주행차량 시험 주행에 성공했다. 혼다자동차, 테슬라 등의 글로벌 모빌리티 기업들 역시 레벨3 자율주행차 대량 생산 및 운전자의 판단·제어가 없는 완전 자동화(Full Automation) 레벨5 기술 개발 계획을 앞 다퉈 발표했다. 이에 따라, 자율주행의 안전성에 대한 요구도 함께 높아지고 있다.

운전자나 보행자의 안전에 영향을 미치는 보안 위협 대응은 모빌리티 생태계와 차세대 IT 기술이 접목되는 환경에서 기술 신뢰성을 확보하기 위한 중요 요소라고 할 수 있다. 웨이모, 우버, 구글, GM, 아우디, 테슬라 등 글로벌 모빌리티 기업들의 자율주행 시험운행 실시 이후 교통사고가 꾸준히 발생됨에 따라 자율주행 기술의 안전성에 대한 논란이 계속되고 있으며, 이는 기술 발전에 많은 영향을 미치고 있다.

2021년 4월 발생한 테슬라의 ‘오토파일럿(Autopilot)’ 기능으로 인한 교통사고는 사고 원인과 책임 소재 규명 등 여러 면에서 기술 보완 요구 및 법·제도적 대응의 필요성을 환기시킨 대표적 사례라고 볼 수 있다.

자율주행 보안 위협 및 대응방안

주행환경의 인지 정보는 카메라, 라이다, 레이더 등의 센싱(Sensing) 기술을 통해 수집되며, 수집된 데이터에서 자율주행에 필요한 객체(Object)를 식별하고 탐지하기 위해 피처(Feature), 에지(Edge), 포인트(Point) 등의 기술이 사용된다.

객체 탐지 형태는 거리, 속도, 각도, 외부환경요인 등에 영향을 받기 때문에 단일 정보가 아니라 다중 정보를 통해 객체를 인지한다. 오인지된 인지 정보가 판단 및 제어 알고리즘에 영향을 미치게 된다면 자율주행 오동작을 유발해 인명피해로 이어질 가능성이 있기 때문에 특히 중요하다.

자율주행의 공격 요인으로 전자제어 장치나 센서, 액추에이터 등 하드웨어에 대한 물리적 공격, 펌웨어 위·변조 등으로 인한 장애 유발, 보안설계 미흡으로 인한 권한 탈취 및 임의 접근의 한계, 유무선 네트워크 연계로 인한 공격 벡터 증가, 보안성 검토 및 진단 시스템 표준화 부재로 인한 사고 원인 분석의 한계 등이 거론되고 있다. 이외에 임의 제어 및 무기화 등의 공격에 악용될 소지가 있다. 자율주행 보안 위협 요인들은 ▲전자장비(전장) 플랫폼 ▲유·무선 네트워크 ▲관리 및 진단 등 보안 위협이 발생하는 영역에 따라 분류될 수 있다.

자율주행차 생태계에서 야기될 수 있는 이러한 보안 위협 요인과 관련해 유엔 유럽 경제위원회(UNECE)는 자동차 사이버 보안 국제 표준인 ISO/SAE 21434의 보안 요구사항에 기반한 위협 식별 및 대응 방안을 제시하고 있다. 관리적, 물리적, 기술적 영역에 걸쳐 315개 항목으로 구성된 체크리스트를 토대로 사이버 보안 관리, 사이버 보안 위험평가, 차량 보안 위협 분야 등으로 분류된 항목을 점검함으로써, 백엔드 서버, 차량 통신 채널, 의도하지 않은 사용자 행동에 의한 사이버 보안 공격 등을 통제할 수 있게 된다.

우리나라에서도 자율주행차의 운행 윤리성 및 보안 위협의 중요성이 대두되면서 국토교통부는 2020년 12월 자율주행과 관련된 3종(▲자율주행자동차 윤리가이드라인 ▲자동차 사이버 보안 가이드라인 ▲레벨4 자율주행자동차 제작 안전 가이드라인)의 가이드라인을 발표했다. 이 가이드라인은 법으로 제도화하기 어려운 윤리적 방향성에 대해 인간의 존엄성과 사회 공공성, 기술의 합목적성 원칙에 기반한 이동권을 보장하고, 생명을 중시하는 동시에 사고로 인한 손실을 최소화할 것을 권고하고 있다.

국토교통부는 윤리적 이슈 외에도 사이버 공격 탐지·예방, 위협 모니터링, 사후 분석을 위한 ‘데이터 포렌식(Data Forensic)’ 체계를 확보하고, 레벨 4 이상의 자율주행 차량의 안전 운행 보장을 위해 설계·제작 과정의 필수 사항에 따를 것을 권고했다. 강제성이 없는 권고안이지만 자율주행 생태계 조성 및 보안 위협 대응을 위한 최소한의 기준이 제시됐다는 점에서 의미있는 일로 받아들여지고 있으며, 향후 관련 법제화에 영향을 미칠 것으로 보인다.

유럽네트워크정보보호원(ENISA)은 올해 2월 ‘자율 주행 영역에서 활용되는 인공지능으로 인해 발생하는 보안 도전과제(Cybersecurity Challenges in the Uptake of Artificial Intelligence in Autonomous Driving)’를 발표함으로써 자율주행의 핵심 기술로 활용되는 AI로 인한 사이버 보안 위험성을 조명하고 이를 완화하기 위한 권장사항을 제시한 바 있다.

자율주행차의 안전성과 신뢰성을 확보하기 위해서는 ▲위협 인텔리전스(Threat Intelligence)를 연계한 지속적인 위험 평가 프로세스를 토대로 ▲AI 보안 정책과 보안 문화가 확립된 자동차 공급망(Supply Chain)을 관리함으로써, 사이버 위협 대응을 위한 준비 수준을 높이고 사고 대응 능력을 강화해야 한다. 특히, 자율주행과 AI 기술이 더욱 밀접히 결합되고 있는 만큼, 적대적 스티커 주입, 오토파일럿 조작 및 조향 제어 등 머신러닝 학습 과정의 기밀성과 무결성을 저해할 수 있는 적대적 공격(Adversarial Attack)에 맞설 수 있도록, AI의 강건성(Robustness) 확보를 위한 기술적 대안을 마련할 필요가 있다.

자율주행자동차 발전을 위한 고려사항

자율주행과 산업 간 융합, 제4차 산업 혁명 기술에 기반한 차세대 모빌리티는 도시, 경제, 문화, 유통, 사회, 기술 등을 아우르는 모빌리티 생태계를 형성하며, 이동 편의성과 연속성, 비용 절감 등의 파괴적인 시장 창출 효과를 불러일으킬 것으로 기대를 모으고 있다. 이러한 융합과 연계는 편의성을 제공하지만, 새로운 공격 표면(Attack Surface)을 발생시킬 수 있다. 설계, 개발, 구현, 운영, 대응 등의 모빌리티 라이프사이클의 안전과 효율성을 고려한 대응 방안이 요구된다.

더불어 인간 존엄성과 기술 발전을 위한 윤리적 기준에 기반해 시장 활성화와 사고 발생 시 분쟁 최소화를 위한 제도적 보완이 이뤄져야 한다. 차세대 모빌리티 생태계 조성, 자율주행 기술 성숙도 향상을 위한 원천기술 확보 및 국제 표준화를 통해, 보다 안전한 모빌리티 생태계로 발전해야 할 것이다.