자율차 해킹 못 막는데… ‘레벨4’ 상용화?

운전자 없이 시스템이 주행제어 정부, 2027년까지 서비스 추진 국내 해킹 대응 보안기술은 전무 “산업 육성보다 인프라 구축 먼저”
정부가 2027년까지 특정 구역 내에서 ‘레벨4’ 자율주행 서비스를 상용화하겠다고 밝혔지만, 이를 뒷받침할 차량 소프트웨어 해킹 안전검사 체계는 전무한 것으로 드러났다. 차량이 해킹으로 악용될 경우 주행 방향을 임의로 바꾸거나 급정지시키는 등 ‘달리는 시한폭탄’이 될 수 있다. 차량의 두뇌 역할을 하는 소프트웨어 안전성이 확보되지 않은 상황에서 자율주행 레벨4는커녕 레벨3 상용화도 요원하다는 지적이 나온다.

미국자동차공학회(SAE)가 정한 국제 표준에 따라 자율주행차는 총 6단계로 구분된다. 레벨0은 운전자가 차량을 전적으로 수동으로 제어하는 단계이고, 레벨5는 운전자의 개입이 전혀 필요 없는 완전 자율주행을 의미한다. 현재 국내에서 운행 중인 자율주행차 대부분은 핸들을 잡아야 하는 등 운전자의 개입이 여전히 필요한 부분 자율주행 단계(레벨2)에 머물러 있다. 레벨3에서는 운전자가 핸들을 잡을 필요는 없지만, 운전석에 반드시 사람이 앉아 비상 상황에 대비해야 한다. 레벨4는 운전석에 사람이 없어도 시스템이 주행 제어와 책임을 담당한다.
사진=뉴스1 16일 국회 국토교통위원회 국민의힘 김은혜 의원이 한국교통안전공단(TS)으로부터 제출받은 자료에 따르면, 공단은 자율주행차와 커넥티드카(통신연결 차량)를 포함한 소프트웨어 중심 자동차(SDV) 해킹 검사 기술을 보유하고 있지 않은 것으로 확인됐다.

SDV는 차량의 주요 기능이 하드웨어가 아닌 소프트웨어로 제어되는 차세대 자동차다. 자율주행차 역시 SDV 기반으로 운행되기 때문에, 한 번의 해킹이 곧바로 차량 전체 시스템 마비나 인명 사고로 이어질 수 있다. 예를 들어 악성 소프트웨어나 랜섬웨어가 차량 내부망에 침투하면 조향·가속·제동 장치를 원격 제어하거나, 충전 시스템을 조작해 배터리에 과부하를 일으켜 불이 날 수도 있다.

하지만 한국교통안전공단은 해킹 안전검사를 위한 최소한의 기술적 기반조차 갖추지 못하고 있다. 제작사는 자사의 소프트웨어에 접근할 권한을 부여하거나 구성 정보에 대해 제공할 의무가 없고, 정부나 공공기관도 이를 요구할 권한이 없어서다. 사실상 ‘제조사 자율 관리’ 체계에 의존하는 셈이다. 이 때문에 자율주행차 핵심인 SDV의 보안 신뢰성을 객관적으로 검증할 수단이 전혀 없다.

반면 유럽연합(EU)은 지난 4월 차량 전자시스템 및 소프트웨어 검사 의무화를 추진하면서 ‘SDV 보안 인증 제도’ 도입에 나섰다. 김 의원은 “해킹 안전검사 체계 없이 자율주행 레벨4를 논의하는 건 탁상공론”이라며 “산업 육성보다 안전 인프라 구축이 먼저”라고 강조했다.