V2X 자율주행 차량용 보안 시장 동향과 성장 예상

(자료출처: Grand View Research, 글로벌 자동차 보안시장 현황)

1)    자동차/교통 산업은 M-E-C-A라는 혁명적인 변화를 겪고 있음, 이에 따라 관련 보안시장 또한 본격적인 수요 발생 중.

MECA :Mobility(모빌리티서비스)-Electrification(전동화)-Connectivity(연결성) Autonomous(자율주행).

-       Mobility: 모바일 앱을 활용한 모빌리티 서비스인 우버, 디디추싱, 타다, 카카오택시 등으로 이미 고도화, 통합화 됨

-       Electrification: 현대기아차, 전기차 전용 플랫폼 기반의 IONIQ 5, EV6, GV60을 출시, 테슬라는 국내 2021년 상반기 11.5만대를 판매하며 전기차 시장 1위

-       Connectivity: 한국과 중국의 공격적인 자율주행, 스마트도로 투자 (양국 모두 2025년 스마트도로 완성 목표 제시)

-       Autonomous: 한국, 2027년 전국 주요도로 완전자율주행차(레벨4) 상용화 목표

 

관련 보안시장

-       새로운 연결 보안 분야는 자율주행을 위한 주위차량/기지국/도로/보행자 등과의 통신(V2X), 전기차 충전망 통신(V2G), 차량과 모바일 디바이스 간 직접 통신(V2D), 그리고 각각에 대한 보안과 다양한 연결 보안을 통합적으로 관리 및 방어하기 위한 차량 내부 보안(IVS)으로 구성되어 발전

-       자동차 내부(In-Vehicle Systems) 보안의 경우, 각 차량제조사들은 지난 6월 WP.29법규 채택에 따라 긴급하게 보안 검증을 정규화하겠다고 선언했으며, 국내 OEM인 현대자동차의 경우 UNECE의 WP.29 채택에 따른 유럽 수출 대응을 위한 보안 가이드라인을 2020년 9월까지 완료했고, 2020년내 시범평가를 진행하고, 2021년 제조단계부터 보안 검증을 정규화 하여 운용하고 있음.

2)     IVS: 자동차 해킹 방어 및 내부 보안(ECU 보안, 침입탐지 보안 등)

-       자동차 해킹 방어 솔루션은 완성차 제조사가 단독으로 진행하는 성격이 강하므로 전세계 시장의 명확한 현황의 파악이 쉽지 않음. 다만, 영업적으로 관계가 있는 제조사들을 통하여 양산 계획과 일정이 파악되는 수준. 차년부터 예상되는 규제 대응을 위해 PoC를 통한 실차 탑재가 활발하게 준비되는 단계이며, CAV (Connected Autonomous Vehicle)의 경우 꼭 적용되어야 하는 솔루션이므로 중장기적 성장 잠재력이 매우 큼. 운전자의 생명과 직결되는 문제를 관리해야 하는 솔루션으로, CAV에 문제 발생 시 책임 소재를 밝히기 위한 증거자료의 확보를 위해서도 탑재가 의무화 됨.

 

IVS보안 솔루션 시장 규모 전망 (CAGR: 44.8%)

단위: 억 원

구분	2019	2020	2021	2022	2023	2024	2025
전 세계	713	1,032	1,496	2,166	3,136	4,541	6,576

Source: V2X Cybersecurity Market – Global Forecast to 2025

-       위와 같은 솔루션 시장과 별개로, WP.29 법안 채택에 따라 사이버보안 컨설팅 시장이 새롭게 열리게 되었음. 예를 들어, 현대자동차와 같은 자동차 제조사는 WP.29 법규 채택 이후, 대응을 위해 아래와 같이 우선적으로 외부접점제어기, 즉 외부와의 통신 기능을 갖는 Tier1 부품 제조사 6개 기업의 11개 전장제어기 (ECU부품)에 대해서 시범평가를 실시하였음.

 

 

-       2020년 10월부터 주행, 출입, 시동 관련 제어기 대상으로 확대하여, 2021년부터는 정기적으로 전장제어기에 대한 보안성 점검을 실시하여, 2022년 7월부터 판매되어야 하는 신형 자동차에 대한 보안관리 내역을 형식 승인단계에서 제출할 예정. 이에 따라, Tier1 대상으로 사이버보안 경영관리 시스템을 구축하는 컨설팅 시장과 정기적으로 보안성 테스트하는 서비스 시장이 신규로 생성됨.

 

3)    V2X: 자동차-자동차, 자동차-도로 통신 보안

-       글로벌 V2X 시장은 기술/서비스의 개발 및 표준화를 거쳤고, 2014년 이후 다양한 Test Pilot을 통해 그 효과를 검증하고 있는 단계임. 주요 국가들은 지자체별 Test Pilot 실행 및 확대 구축을 진행해 나가고 있으며, 모든 도로에 C-ITS (C-ITS : Cooperative-Intelligent Transportation System)를 구축할 계획을 가지고 있음. 이에 맞춰서 글로벌 완성차 제조사들은 V2X 통신이 가능한 차량의 출시를 준비하고 있음. 아래와 같이 한국은 기술 개발, 표준화 단계를 단시간에 마치고, V2X 통신기술을 이용한 서비스 개발과 실증사업 단계로 빠르게 진입하여, 전세계 어느 국가보다 빠르게 C-ITS 사례를 구축하고 있음.

 

(출처: 국토교통부)

-       V2X 보안 시장은 2019년 현재 국내 50억 원, 해외 200억 원에서 2025년 국내 3,300억 원, 해외 1.8조 원 규모로 성장할 것으로 전망되며, 국내외 시장에서 연평균 성장율이 100% 를 상회할 정도로 성장 잠재력이 높음. 지속적인 기술 투자와 도로 인프라 건설/구축에 따른 보안솔루션 수요 확대가 시장의 성장을 주도할 것으로 예상. 또한 정부의 정책적인 지원과 관련 산업의 적극적인 투자 활동 역시 시장의 성장을 뒷받침할 것으로 보임. 중국, 북미, 유럽이 V2X 기술의 도입에 적극적이고 개발, 실제 도로 적용 일정, 양산 등의 구체적인 로드맵을 정부차원에서 발표함에 따라 시장의 성장은 가속화될 것으로 판단됨.

-       삼성 Harman, 2021년 V2X 개발업체인 SAVARI 인수하여 V2X 전장 보급 준비하고 있으니, 2022년 중국향 버전을 혼다를 포함한 OEM에 공급하는 것을 목표로 준비하고 있음

-       현대자동차, 2023년부터 V2X 대응을 위한 통신 칩 양산차 탑재를 계획 중
(추후 OTA를 통해 기능 활성화 및 고도화)

-       한국 정부(국토교통부), ‘지능형교통체계 기본계획 2030’을 통해 차량-인프라-센터 간 신뢰성 있는 정보교환을 위한 V2X 보안인증체계 구축 강조

 

V2X 보안 시장 규모 전망 (CAGR: 33.5%)

단위: 억 원

구분	2019	2020	2021	2022	2023	2024	2025
전 세계	8,652	7,908	10,557	14,094	18,815	25,118	33,533

Source: V2X Cybersecurity Market – Global Forecast to 2025

 

£  국내

-       정부주도로 진행되는 모든 지자체 C-ITS사업에 아우토크립트 V2X보안이 적용되고 있음.

-       도로공사는 2019년 10월부터 V2X보안인증 체계 구축을 위한 실증사업 진행 중으로, 2022년을 기점으로 전국의 모든 도로를 대상으로 V2X 통신 및 보안 서비스를 구축, 제공하는 전국 지능형교통체계 본사업(총 5,300억 규모)이 진행될 예정

-       C-ITS 구축 일정에 대비하여 자동차 제조사들도 V2X 보안기능이 탑재된 차량을 개발하고 있으며 현대-기아 자동차는 2023년부터 양산 차량에 V2X 및 Security 솔루션을 탑재할 예정. 2023년 100만대 양산 예정. 이것은 2021년 예정이었던 계획에서 지연된 것으로, 지난 10월 15일 관계부처가 합동 발표한 미래자동차 산업 발전전략에 따라 완성차 업체도 적극적으로 추진할 예정.

 

£  해외

-       중국은 2016년 상해에서 최초 C-ITS 시범사업을 진행한 이후 현재 22개 이상의 C-ITS 프로젝트들이 진행 중. 중국은 북미와 유럽 시장과 다르게 5G기반의 C-V2X (Cellular V2X)를 이용한 C-ITS 구축에 집중하고 있음. 22개 프로젝트 모두 보안이 적용되지 않은 상태로 테스트 중이며, 2019년부터 보안을 적용해야 한다고, 공감대가 형성되어 지난 3월부터 V2X보안을 위한 기술 그룹, 테스트 그룹 등이 결성되었음. 완성차 제조사, OBU/RSU 제조사, Chip 제조사를 포함하여 중국내 회사 뿐만 아니라, 글로벌 기업까지 모두 참여하여 상호 연동 테스트 진행 중.

(중국내 C-V2X Pilot Zone, 2018년말 16개 였으며, 현재 23개로 늘어남)

 

-       미국은 미국 교통국 주도로 3개의 C-ITS 프로젝트가 진행중이며 (Wyoming, Tampa, New York), 이것의 간략화된 버전인 SPaT Challenge라는 프로젝트가 26개 이상의 신규 스마트도로 프로젝트로 진행 중.

-       SPaT Challenge는 대규모 예산이 드는 C-ITS 프로젝트를 추진하기 이전에 Connected Vehicle 의 혜택을 경험할 수 있는 간략한 프로젝트를 기획한 것으로, 교통신호를 V2X를 이용하여 미리 공지하고 변경 시간들을 차량이 미리 알고 속도 조절이 가능하도록한 교통 신호 시스템 개선 프로젝트임.

 

(미국 내 SPaT 프로젝트가 진행 중인 곳과 구축되어 운영 중인 곳)

-       유럽은 각 국에서 C-ITS 시범사업들이 진행중이며 이들을 모두 연동하기 위해 EU 차원에서의 C-Road 실증사업이 진행되고 있음.

 

(C-Roads 실증사업에 참여하고 있는 회원 국가)

1)    V2G: 전기자동차 충전 보안

-       기존의 전기차 충전 프로토콜이 기존의 단순한 전력을 공급하는 프로토콜 수준에서 자동화된 충전서비스를 포함한 부가서비스를 제공할할 수 있는 프로토콜로 확장되고 있음. 이를 기반으로한 PnC (Plug and Charge) 서비스가 전기차 시장의 성장과 맞물려서 높은 성장 예상. 국내시장은 초기단계로 단발성 프로젝트 성격으로 진행되고 있지만 2021년 PnC를 지원하는 전기차가 출시 될 예정이기 때문에, 2020년부터 PnC 서비스를 위한 인프라 구축 사업이 활발하게 진행될 것으로 예상. 북미 및 유럽지역에서는 PnC 서비스 인프라 구축이 자동차 제조사 및 충전서비스 사업자들의 활발한 참여로 이미 진행 중.

V2G 보안 시장 규모 전망 (CAGR: 48.6%)

단위: 억 원

구분	2019	2020	2021	2022	2023	2024	2025
전 세계	75	111	165	245	364	541	804

*Source: V2X Cybersecurity Market – Global Forecast to 2025

*실제 시장은 21년 급속히 커졌으나 2019년 자료에는 집계가 작게 되어있음

 

5) V2D, FMS: 커넥티드카 관제 및 Mobility 데이터 서비스

-       스마트 디바이스 기반의 차량 제어 시스템을 OEM 들이 출시했고 (BMW, 현대기아자동차 등), 향후 Connected Mobility 사업의 준비를 위해 자동차 제조사들을 중심으로 시장이 점차 성장하는 중. 최근에는 자동차 제조사 뿐만 아니라 통신사, 삼성과 같은 스마트 디바이스 제조사, 구글 등과 같은 서비스 사업자들이 스마트 Device 기반의 차량 제어를 위한 표준 Protocol을 개발하는 중.

-       스마트폰의 Mobility 영역에서의 활용이 확대됨에 따라 커넥티드카에 대한 관제 서비스 수요가 급격하게 발생하였고, 이 과정에서 발생하는 Mobility 데이터에 대한 거래와 서비스 시장도 생겨나게 되었음. 국내에서는 크게 시장이 형성되지 않고 있던 FMS (Fleet Management System) 시장이 자율주행 자동차에 대한 보안관제 및 관리를 위하여 새로운 기술 시장으로 탈바꿈되어 다시 성장하고 있음. 이에 더하여, Mobility로부터 발생하는 데이터가 교통 최적화와 관련된 인공지능에 활용될 수 있어서 FMS 서비스를 제공하는 회사가 우월한 인공지능 서비스를 제공할 수 있을 것으로 기대됨.

-       이러한 차량 관제 및 배차 시스템을 활용한 Multi-modal MaaS나 DRT(Demand-response Transporation, 수요응답형교통체계)를 활용하게 되면, 기존의 교통이 포용하지 못한 지역, 사용자층도 보다 현실적인 비용으로 포용 가능함. 이러한 장점으로 인해 교통약자 및 교통소외지역의 모빌리티 지원을 위한 국가 주도 사업이 다수 추진되고 있거나 예정에 있으며 자사는 보안의 최종 모습인 관제를 실현하고자 이를 서비스화하여 사업화 중에 있음

 

(국토교통부 ‘지능형교통체계 기본계획 2030’)

 

 

(국토교통부 ‘해안 내륙권 발전종합 계획’)

 

Fleet Management System 시장 전망

단위: 억 원

시장	2019	2020	2021	2022	2023	2024	2025
해외	36,090	44,070	51,890	59,700	67,520	90,070	99,700
국내	60	90	130	170	200	230	250

Source: Modor Intelligence 2019, KOTRA 2018

 

4. 시장 특징

 

1)     사업영역별 시장 특징

-       자율주행을 위해서는 Connectivity의 확보가 필수적.
3대 Connectivity에는 (i) 탈 것 내부의 연결 (ii) 통신 연결 (iii) 전기적 연결이 존재함.

각 Connectivity는 안전한 완전자율주행으로 도약하기 위해 반드시 보안이 적용되어야함. (i) 탈 것에 대한 보안: IVS보안 (ii) 통신 연결에 대한 보안: V2X보안 (iii) 전기적 연결에 대한 보안: V2G보안을 제공하며 아우토크립트는 보안이 필수인 자율주행 Connectivity를 가능케 하는 deeptech를 보유한 핵심 player임.

 

-       V2X보안과 IVS보안은 자율주행보안으로 정책과 법규에 따라 의무적으로 적용해야 하는 보안으로 규제 시장으로 분류할 수 있고, V2G보안과 모빌리티 관제 및 데이터 플랫폼은 필요와 쓸모에 따라 시장이 형성되는 유틸리티 시장으로 분류됨.

 

V2X보안	규제 시장
IVS보안 (자동차 내부 보안)
V2G보안	유틸리티 시장
FMS(모빌리티 관제) 및 데이터 플랫폼

 

-       V2X보안의 경우 V2X를 활용하는 경우, 필수적으로 보안 기능이 있어야만 V2X기술을 사용할 수 있고, IVS보안의 경우 지난 WP.29 법규 제정으로 자동차 생산 단계부터 이후 자동차가 운영되는 시점, 그리고 소프트웨어 업데이트 영역까지 자동차 생태계 전체에 보안을 갖추지 않으면 판매가 불가하도록 규제화 되었음.

-       자율주행보안은 안전밸트 규제나 음주운전 규제와 같이 법률적 제도 안에서 안전성과 책임 범위를 정의하는 방향으로 발전하고 있음

 

1)    IVS보안 시장 특징

 

-       자율주행 실현과 대중화를 위해서 안전에 대한 불안을 해소해야 하며, 자율주행으로 가기 전 단계인 커넥티드카에 대해서도 해킹 실증 사례가 많아, 안전 이슈는 생명과 연결되는 치명적 이슈

 

 

 

(자동차 해킹 실증 사례)

 

-         자동차 안전에 대한 불안은 자동차 부품의 디지털화가 하나의 요소임. 자동차에는 150여개의 전자장치(ECU)가 탑재되고, 이에 따라 1억 줄의 소프트웨어 코드가 자동차를 구성하고 있어, 이는 전투기의 소프트웨어 코드가 5천만 줄인 것을 감안하면 4배나 많은 양으로 2030년까지 자동차의 소프트웨어 코드는 3억 줄까지 늘어날 것으로 예상함 (출처: McKinsey, “The race for cybersecurity: Protecting the connected car in the era of new regulation,” October 2019)

-         자동차 안전에 대한 불안의 추가적인 요소는 자동차의 스마트기기화로 텔레매틱스 뿐만 아니라 V2X, 충전시스템에 대한 연결, 모바일, 스마트기기와의 연결 등 다양한 연결이 추가되고 있으며, 최근에는 온라인 업데이트 기능이 자동차에 추가되어 지속적인 패치가 이루어지는 추세

-         자동차가 바퀴 달린 컴퓨팅 시스템으로 발전하면서 150여개 독립 전자장치가 실시간으로 CAN통신하고, 외부와도 통신하는 시스템이기 때문에 자동차 내부, 자동차 제조 단계, 자동차가 연결된 클라우드와 텔레매틱스 시스템, 그리고 자동차를 이용하는 3rd Party 서비스 제공자까지 생태계 전반에서 다양한 취약점이 노출되고 있음

-         결국 자율주행자동차 안전에 대한 불안을 해소하는 방안은 자동차 제조부터 시작되는 전체 생명주기에 대한 보안 적용을 의무화하고 이를 검증받은 자동차만을 시장에서 판매 및 운영할 수 있도록 하는 것임.

-         이러한 방향을 반영하여 제정된 법안인 UNECE (유엔 유럽경제위원회)의 WP.29법규

-         WP.29 법규에 따라 2022년 7월부터 출시되는 신차부터는 보안 기능이 자동차에 탑재되어 있음을 증명해야 하고, 제조단계부터 보안 기능 탑재와 안전성 점검을 지속적으로 해 왔음을 제시해야 함. 이를 위하여 CSMS (Cybersecurity Management System: 사이버보안 경영관리 시스템)을 구축해야 함.

 

1)    V2X보안 시장 특징

-         3단계 이상으로 발전하기 위해서 센서 기술만으로는 한계가 있기 때문에, ‘V2X기술을 이용한 협력주행’이 3단계를 뛰어넘기 위한 기술로 자율주행 업계에서는 인식하고 있음

-         V2X기술을 이용하는 경우, V2X보안은 필수적으로 적용되어야 함. V2X통신은 표준화된 규격 안에 보안기능을 기본적으로 탑재하여, 상호인증과 익명화 기술이 통신규격에 포함되어 있어서 보안기능이 없이는 통신 자체를 연결할 수 없음

-         V2X를 필요성과 활용 여부는 Lidar센서를 도입할 계획이 없는 테슬라의 경우에도 V2X기술을 하나의 센서로 분류하여 로드맵에 포함되어 있을 정도로 자동차 제조사들에게도 V2X기술은 3단계 자율주행을 뛰어넘기 위한 필수 요소임.

-         고속도로와 같은 자동차 전용도로에서는 카메라, 레이다, 라이다 센서 등의 인지능력과 센서들로부터 유입된 데이터의 퓨전으로도 3단계 이상의 자율주행이 가능하다고 주장하는 업계 전문가도 있지만, 시내 도로와 같은 도시 환경에서는 V2X기술을 이용한 협력 주행이 없이는 자율주행을 완성할 수 없다는 것이 학계/업계의 공통 의견임.

-         V2X기술을 이용하면 센서들을 통해 인지하지 못하는 범위, 또는 센서가 무력화되는 환경에서도 인지가 가능하기 때문에 인지 불가능한 범위와 환경을 극복할 수 있는 기술로 활용됨. 예를 들어, non line-of-sight sensing이 대표적인 예로, 다른 자동차가 인지한 정보를 받아서 현재 운전자가 타고 있는 자동차의 인지 범위를 넓힐 수 있음

-         V2X 기술을 이용하여 자동차의 목적지, 차선 변경, 경로 변경, 주정차 여부 등 자동차의 의도(intent)를 주변 자동차에 전달하여 현재 센서로 인지할 수 없는 영역까지 전달하여 현재 이후의 상황을 예측할 수 있는 도움을 줄 수 있어서 이는 단계4 자율주행을 위해서 필수적으로 필요한 요소임.

(V2X 필요성, 출처: Qualcomm Roadmap)

-         V2X통신을 사용하기 위해서는 V2X보안은 필수요소이며, 이는 통신 기술을 WAVE 또는
C-V2X를 사용하느냐에 따라 변경되지 않고 동일한 표준 보안 기술을 적용하게 됨.

 

(통신방식은 선택사항이자만, 보안은 필수 구성요소)