차량용 개방형시스템아키텍처(Automotive Open System Architecture)인 오토사(AUTOSAR) 설계 플랫폼을 보유한 국내 토종기업 팝콘사(PopcornSAR)가 산업통상자원부의 ‘미래 모빌리티 사이버보안을 위한 접근제어 기술개발’ 과제에 최종 선정됐다.

이번 과제는 소프트웨어정의차량(SDV) 환경에서 급증하는 보안위협에 대응하기 위해 차량 내외부 통신 전반에 걸친 고도화된 접근제어 기술을 개발하는 것이 목표다. 팝콘사는 해당 과제의 핵심 공동연구기관으로 참여한다.

컨소시엄에는 주관기관인 모빌위더스를 필두로 한국전자기술연구원(KETI), 한국정보통신기술협회(TTA), 한국자동차기술인협회(KAATA) 등 연구기관과 해외 파트너로 이스라엘의 PX(PlexidityX)가 참여해 차량 내외부 통신 전 구간을 아우르는 종합 보안 체계를 구축한다.

오토사(AUTOSAR)는 폭스바겐, 토요타, 제너럴모터스(GM), BMW 등의 글로벌 완성차OEM을 중심으로 표준화한 차량용 SW 플랫폼이다. 전세계 전장부품 기업 대다수가 AUTOSAR 플랫폼을 적용하고 있어 비공식표준으로 자리하고 있는 셈이다.

팝콘사가 주력하는 분야는 오토사 어댑티브(AUTOSAR Adaptive) 표준이다. 어댑티브 오토사는 커넥티드 서비스, 자율주행기술이 동작할 수 있는 개발환경을 제공하며 차량을 제어하는 역할까지 수행하는 차세대 SW 플랫폼이다.

팝콘사는 이번 과제를 통해 오토사 어댑티브(AUTOSAR Adaptive) 플랫폼 기반의 접근제어 미들웨어를 개발하고 ISO/SAE 21434 및 UNECE R155 등 글로벌 보안 규제를 만족하는 아키텍처를 구현할 계획이다. 

AUTOSAR 플랫폼의 ara::com(통신 미들웨어), ara::crypto(암호화), ara::idsm(침입 탐지 관리) 및 ara::iam(식별 및 접근관리) 등 주요 보안 API를 활용해 차량 내외부의 복잡한 소프트웨어(SW) 구성 요소 간 권한 관리와 통신 보안을 정밀하게 제어하는 기술 구현이 목표다.

과제를 통해 개발되는 접근제어 미들웨어는 차량의 운행 중 발생가능한 동적위협에도 실시간으로 대응할 수 있도록 설계해 기존의 정적 접근제어 시스템 대비 강력한 보안 기능을 구현할 방침이다.

국내외 완성차OEM과 티어1 기업 대상의 AUTOSAR 기반 기술 공급 경험을 보유한 팝콘사는 이번 과제를 통해 SDV 보안 미들웨어 시장에서 선도적 입지를 확보한다는 전략이다.

팝콘사 관계자는 “이번 과제는 SDV 시대의 핵심 보안 기술인 접근제어 체계를 국산 기술로 구축하는 중요한 이정표”라며, “AUTOSAR 기반의 팝콘사 독자 기술을 바탕으로 미래 모빌리티 보안 시장에서 글로벌 경쟁력을 확보할 것”이라고 밝혔다.