⊙ ‘아시아태평양 Tech Spark 2024’에서 우승… 커넥티드카 시대 앞서가
⊙ 자동차는 소프트웨어 집합체… 차량 반도체 칩 수 크게 줄여
徐尙範
1964년생. 영국 케임브리지대 컴퓨터공학과 박사 / 대우전자 중앙연구소, 삼성전자 상무 역임. 現 페르세우스 대표이사
⊙ 자동차는 소프트웨어 집합체… 차량 반도체 칩 수 크게 줄여
徐尙範
1964년생. 영국 케임브리지대 컴퓨터공학과 박사 / 대우전자 중앙연구소, 삼성전자 상무 역임. 現 페르세우스 대표이사
- 사진=서상범
2021년에 개봉한 영화 〈분노의 질주8: 더 익스트림〉의 한 장면이다.
악당들이 거리를 다니던 자율자동차와 매장에 전시된 자동차들을 컴퓨터로 해킹한다. 자율주행차들이 갑자기 제멋대로 운전을 하고, 운전자가 탑승하지 않았음에도 매장에 전시된 자동차까지 일제히 거리로 쏟아져 나와 한순간 거리는 아수라장이 된다. 악당들의 해킹 앞에 모든 자동차가 ‘좀비 자동차’가 된 것이다.
이런 일은 과연 영화에서만 일어날까? 과학과 기술의 발전에 양면성이 있듯이, 어쩌면 우리가 조만간 마주하게 될지 모를 일이다.
차세대 운송수단, 커넥티드카
최근 들어 커넥티드카(connected car)라는 단어가 심심치 않게 나온다. 커넥티드카는 초고속 통신망을 이용해 외부와 실시간 통신하면서 운행하는 자동차다. 커넥티드카와 자율주행차는 모두 ‘스마트카’로 자동차와 IT 통신 기술을 융합한 차세대 운송수단인데, 둘 사이에 차이가 있다. 자율주행차는 운전자의 작동 없이 홀로 주행하는 것에 초점을 맞췄고, 커넥티드카는 자동차 내·외부에서 인터넷을 통한 다양한 서비스를 누리는 것이 목표다. 차량 원격제어, 무선 소프트웨어 업데이트, 실시간 경로 탐색은 물론, 커넥티드카 이용자는 운전하면서 차량 내에서 실시간으로 정보를 검색하거나 인터넷 쇼핑 등을 할 수 있다.
시장조사업체인 ‘얼라이드마켓리서치’에 따르면 글로벌 커넥티드카 시장 규모는 2019년 82조원에서 2030년 456조원대 시장으로 성장할 것으로 전망된다. 한국자동차모빌리티산업협회에 따르면 국내 커넥티드카는 2023년 3월 총 자동차 등록 대수의 27.6%(708만 대)다.
커넥티드카가 미래형 자동차로서 인류의 생활을 풍요롭게 할 것으로 보이지만, 큰 위험이 있다. 커넥티드카는 기본적으로 인터넷과 연결돼 있기 때문에 해킹의 위험이 있다. 만약 어떤 국가의 대통령이나 총리, 글로벌 기업의 CEO가 커넥티드카에 타고 있을 때, 영화 속의 장면처럼 누군가가 자동차를 해킹한다면 테러급 위험이 생길 수 있다.
차세대 유망 스타트업
아직 커넥티드카 시대가 열리지 않았지만 이런 위험을 막기 위해 나선 소프트웨어 회사가 있다. 전기차·자율주행차·드론·로봇 등에 적용할 수 있는 소프트웨어 솔루션 회사인 ‘페르세우스(Perseus)’다. 삼성전자 타이젠 개발담당 상무 출신인 서상범 대표가 2016년에 만든 페르세우스가 최근 해외에서 기술력을 인정받고 있다. 페르세우스는 올해 인피니온테크놀로지사(社)가 싱가포르에서 주최한 ‘아시아태평양 테크 스파크(Tech Spark) 2024’에서 우승하며 모빌리티 상을 받았다. 페르세우스는 2019년에는 미국 정부 주최로 네덜란드 헤이그에서 개최된 ‘글로벌기업인회의(Global Entrepreneur Summit)’에 초대됐고, 2018년도에는 독일 뮌헨에서 열린 GENIVI AMM 2018에서 자동차 하이퍼바이저(Hypervisor) 기술을 주도한 바 있다. 인천시와 인천창조경제혁신센터가 운영하는 투자 유치 플랫폼 ‘빅웨이브’는 2023년에 유망 스타트업으로 페르세우스를 뽑았다. 서상범 대표를 지난 7월 2일에 만났다.
“페르세우스는 제우스의 아들입니다. 눈이 마주치면 사람을 돌로 만드는 메두사 얘기를 아시지요? 그 메두사를 처치한 영웅이 페르세우스입니다. 요즘 우리의 일상은 인터넷을 떨어뜨려 놓고는 상상할 수 없고, 앞으로 인터넷에 대한 의존도는 더욱 높아질 겁니다. 자동차도 이제는 주행뿐 아니라 움직이는 오피스로 사용되고 있습니다. 그런 자동차를 해킹하는 것은 사무용 컴퓨터, 개인의 스마트폰 해킹에 못지않게 위험하다고 생각합니다. 메두사처럼 말이지요. 메두사가 사람을 돌로 만들었듯이, 자동차를 돌처럼 무기력하게 마비시키는 것을 막겠다는 의미로 회사 이름을 페르세우스라고 정했습니다.”
― 자동차가 해킹당하면 어떻게 됩니까.
“최악의 경우 죽습니다.”
― 영화 속 얘기가 아니네요.
“자동차는 네 바퀴로 움직이는 하드웨어지만 자동차를 구동하는 모든 것은 소프트웨어입니다. 운전자가 주행하기 위해 드라이버(D)로 기어를 옮기면 그 시그널이 망을 타고 들어가서 자동차가 앞으로 가게끔 주행하는 겁니다. 그걸 누군가가 해킹하면 분명히 내가 운전하고 있는데 내 마음대로 자동차가 움직이지 않습니다.”
― 그런 치명적인 위험이 있으면 아무리 편해도 커넥티드카는 좀 고려해봐야 하는 것 아닙니까.
“커넥티드카의 시대는 거부할 수 없는 현실입니다. 커넥티드카는 각종 교통지표, 주위의 지형지물, 주변 차량 위치 등을 실시간 네트워크로부터 전송받아 운전자가 가장 빠르고 안전하게 목적지에 도달하도록 합니다. 자율주행만 해도 대단히 편리하다고 하는 세상인데 커넥티드카 시대가 오면 운전자마다 모두 움직이는 만능 오피스를 하나씩 갖게 되는 겁니다. 그러나 기계의 발전으로 인한 취약점이 나타날 수밖에 없고, 그래서 인류에 보탬이 되기 위해 취약점 개선에 대한 연구를 계속하는 것입니다.”
2015년 해커들이 美 체로키 해킹해 리콜
서상범 대표의 얘기는 기우가 아니다.
독일 자동차운전자협회(ADAC)는 2015년에 자체 개발한 해킹 장치로 유럽에서 판매 중인 인기 차들을 해킹했는데 19개 업체의 24개 차가 뚫렸다고 보고했다. ADAC는 불과 225달러로 만든 주파수 조작 장치 2개를 각각 무선키 주변과 차량 주변에 놓고 ‘증폭기 공격’이란 방식으로 해킹해 무선키 신호를 가로챈 장치끼리 연동해 차량 센서가 오인하게 하였다. 해킹이 성공하면 원격 조정으로 운전까지 할 수 있게 된다. 무선키를 이용한 차량 해킹은 스위스 연구자들이 2011년에도 발표한 적이 있지만, 완성차 업체들은 해결책을 마련하지 못하고 있었다.
실제로 해커들은 2015년에는 미국 지프사의 스포츠유틸리티차량(SUV) 체로키를 해킹해 문 잠금장치·와이퍼 등을 제어했다. 이 사건으로 크라이슬러는 체로키 140만 대를 리콜했다. 당시 《월스트리트 저널》은 “자동차가 더 많은 전자 제어 장치와 인터넷 연결 장치로 가득 채워지고 있다. 사이버 범죄자들이 컴퓨터를 공격할 수 있는 것처럼, 자동차도 해킹이라는 사이버 범죄에 더 취약해지고 있다”고 보도했다.
서상범 대표의 얘기다.
“해커 중에 자신의 능력을 과신하고 싶은데, 엉뚱하게 남에게 피해를 주면서 희열을 느끼는 사람들이 좀 있습니다. 수많은 사람이 사용하는 컴퓨터에 바이러스를 심으면서 ‘내가 전 세계를 좌지우지하는 히어로(hero)야!’ 하는 식의 심리를 가진 사람 말입니다. 사이버 전쟁의 경우 진짜 살상 무기로 전쟁을 일으키지는 않지만 일상을 장악해 ‘이렇게 많은 사람의 운명이 내 손의 버튼 하나에 있다’며 과시하지 않습니까. 그런 사람들이 자동차를 해킹하지 말라는 법이 없습니다.”
― 컴퓨터가 아니라 자동차가 타깃이 되는 세상이 올 수 있군요.
“전기차 등 최신 자동차에는 1000개가 넘는 컴퓨터 칩이 들어갑니다. 자동차는 더는 굴러가는 하드웨어가 아니라 소프트웨어의 집합체입니다. 그것이 우리의 생활을 윤택하게 하지만 자동차는 사람의 생명과 직결되기 때문에 컴퓨터 보안 이상으로 해킹 위험을 방지하는 것이 중요합니다.”
오픈 소스 프로젝트 ‘XEN’이 기반
페르세우스의 기술력은 서상범 대표이사가 박사 학위를 받은 영국 케임브리지대의 동문이 수행한 오픈 소스 프로젝트인 ‘XEN’에서 시작됐다. 서상범 대표는 ‘XEN’ 프로젝트 중 ‘ARM SoC 기반 XEN’이라는 것을 본격적으로 연구했고, 이것을 차량용 하이퍼바이저 기술로 만들었다. 프로젝트명은 어렵지만 그는 20여 년간 소프트웨어를 개발해온 전문가다.
페르세우스는 현재 ‘페가수스’ ‘이지스’ ‘타키온’이라는 소프트웨어 프로그램을 개발하고 있다. ‘페가수스’는 하이퍼바이저의 솔루션, ‘이지스’는 하이퍼바이저 보안 솔루션이다.
― 모든 기본이 하이퍼바이저라는 것이네요.
“하이퍼바이저는 소프트웨어 가상 기술입니다. 원래 하나의 컴퓨터에는 하나의 OS(Operating System·운영체계)가 올라가는 것이 상식입니다. 그런데 저희의 ‘하이퍼바이저’는 하나의 컴퓨터에 여러 개의 OS를 올려 실제로는 컴퓨터가 하나지만, 사용자 입장에서는 여러 개의 컴퓨터가 동작하는 것처럼 사용할 수 있게 하는 솔루션입니다.”
― 이 분야의 독보적인 전문가라고 들었습니다.
“XEN 프로젝트를 2007년부터 시작했고, 이후 하이퍼바이저 기반 보안으로 발전시켰습니다. 굉장히 오랫동안 이 기술을 개발했고, 페르세우스는 전 세계에서 가장 오래된 역사를 자랑합니다. 하이퍼바이저를 기반으로 한 저희의 ‘이지스’는 외부로부터 해킹이 발생하더라도 해킹 공격을 샌드박스 안에 고립시킵니다.”
― 그게 무슨 뜻입니까.
“저희 소프트웨어를 탑재하면 해킹을 당했을 때 차량의 고유 기능인 엔진·핸들·구동계 제어 등에는 다른 소프트웨어가 침범하지 못하도록 방어막이 만들어집니다. 해커들이 외부망과 연결된 영역, 즉 내비게이션이나 비디오 등을 해킹할 수 있을지는 모르지만, 차량 주행과 관련된 소프트웨어에는 침범할 수 없습니다. 고로 운전자의 안전은 어떤 순간에도 보장된다는 얘기입니다. 이 솔루션은 세계 최고의 권위 학회인 ‘ACM 모비컴(Mobicom)’에서 인정받았습니다.”
― 뛰어난 기술을 갖고 있더라도 상용화돼야 할 텐데요.
“EU(유럽연합)는 이미 ‘E-Call’이라고 하는 커넥티드카를 위한 강력한 보안 중심의 규제를 도입했습니다. 2019년 미국 상원의회는 5년 내에 커넥티드카 보안 규정 도입을 하겠다고 공식 발표했습니다. 미 의회가 자동차 업체에 각 차들에 보안 장치를 탑재할 것을 강제하기 시작한 겁니다. 저희는 앞으로 규제 요구 사항을 만족해 업계를 지원하기 위해 노력할 예정입니다.”
차에 들어가는 반도체 4분의 1로 줄여
‘이지스’가 외부의 해킹을 방지하기 위한 소프트웨어라면 ‘페가수스’는 하이퍼바이저 솔루션이다.
“현재의 커넥티드카들은 소프트웨어 개발 비용이 신차 개발 비용의 70%를 차지합니다. 자율주행차량 시대가 본격화되면 이 수요는 10배 이상 증가할 수밖에 없습니다. 하지만 저희의 하이퍼바이저는 한 개의 하드웨어로 여러 개의 운영체계(OS)를 실행할 수 있기 때문에 종전의 자동차에 들어가는 반도체 칩의 숫자를 4분의 1로 줄일 수 있습니다.”
― 자동차에 들어가는 반도체 숫자가 줄어든다는 의미가 뭡니까.
“차량에 들어가는 반도체가 줄어들면 차량 제조 단가가 줄어들고, 개발 역량 및 유지, 보수 비용이 줄어듭니다. 코로나19 때 반도체 수급 사태로 인해 완성차 출고가 늦어졌습니다. 커넥티드카 시대에 반도체 불균형이 이뤄지면, 그때보다 더 큰 혼란이 야기될 겁니다. 하지만 저희의 소프트웨어를 사용하면 기존에 여러 가지 역할을 위해 하나씩 사용하던 반도체를 통합할 수 있어서, 칩의 개수를 줄이고 재고 관리가 쉽습니다. 우리 회사의 하이퍼바이저 솔루션인 페가수스는 경쟁사 하이퍼바이저 중 가장 오래된 개발 역사를 갖고 있기 때문에 성능, 역량, 안정성 면에서 세계 최고라고 자부합니다. 하이퍼바이저는 자동차에 사용된 바 없던 혁신기술이며, SDV(Software Defined Vehicle)의 핵심기술입니다.”
― ‘타키온’이라는 기술도 있다고요.
“자동차의 30%가 후방 안전 카메라를 장착하고 있는데, 리눅스(Linux) 구동 방식으로 운영됩니다. 리눅스는 자동차 업계에서 장치의 성능을 향상시키는 가장 효과적인 방법인데, 부팅 속도가 너무 느립니다. 리눅스로 구동되는 장치는 현재 15초 정도가 지나야 부팅이 되는데, 저희 ‘타키온’ 소프트웨어는 부팅 시간을 1.3초로 줄일 수 있습니다. 타키온은 필수적이지 않은 부팅 프로세스를 모두 제거해 부팅을 간소화하고, 전체 장치 작업에 걸리는 시간을 단축하죠. 후방 안전 카메라를 위한 규제를 완벽하게 만족시킵니다.”
현재 페르세우스는 현대자동차 그룹 계열사와 다수의 PoC를 진행 중이다. PoC(Proof of Concept)는 아직 제품 및 서비스의 형태가 완벽하게 갖춰지지 않은 초기 단계에서 이론이 생각대로 구현되는지를 테스트하는 시도다.
삼성전자에서 ‘타이젠’ 개발
서상범 대표가 소프트웨어 전문가가 된 것은 병역특례제도를 이행하기 위해 인천 부평에 있는 대우전자 중앙연구소에 입사하면서부터다. 당시 우리나라는 88서울올림픽 준비에 한창이었고, 대우·삼성·LG 연구원들이 ‘텔레텍스트’라는 문자다중방송 시범 서비스 국가 과제를 이행하기 위해 팀으로 활동 중이었다. 서 대표가 이 팀에 합류해 모토로라 칩을 가지고 어셈블(컴퓨터 운영체계)이라는 언어를 만들게 됐다. 프로젝트를 하면서 서 대표는 묘한 감정에 휩싸였다. 그는 “컴퓨터 언어를 다루면서 재미를 넘어 가슴이 뛰었다. 천재적인 두뇌를 갖고 태어난 사람이라도 두뇌 안에 지식을 넣어야 천재 소리를 듣지 않나. 컴퓨터라는 하드웨어에 생명을 불어넣는 작업을 하는 느낌이 들었다”고 말했다.
이후 서상범 대표는 대우전자 내 컴퓨터 사업부로 자리를 옮겼고 1990년대 초부터 초고속 인터넷망 시범 서비스 업무를 맡아, 셋톱박스의 OS 프로그램을 만드는 일을 했다. 그렇게 대우전자에서 과장까지 진급하고 제법 잘나간다는 소리를 듣던 어느 날, 사내 ‘유학생 지원 프로그램’을 알게 됐다. 서 대표는 본격적으로 컴퓨터공학을 공부하고자 영국 케임브리지대학 박사 과정에 지원해 합격했고, 2003년까지 영국 케임브리지대 시스템리서치 랩에서 연구했다. 800년도 넘은 케임브리지대 도서관에서 컴퓨터공학을 공부하면서 그는 ‘세상은 더는 하드웨어가 아니라 소프트웨어로 굴러간다’는 것을 배웠다.
박사 학위를 받고 그는 삼성전자 소프트웨어센터연구소 수석연구원 자리를 오퍼 받아 국내로 돌아왔다. 그의 오늘날 사업 밑천이 된 ‘타이젠(Tizen)’이라는 소프트웨어 프로그램 개발은 이때 했다.
“삼성과 인텔(Intel)이 타이젠 개발 프로젝트를 같이하기로 해서 제가 담당자가 됐습니다. 인텔 본사가 있는 미국 워싱턴주 포틀랜드를 방문했을 때 인텔은 분명히 CPU(컴퓨터 중앙처리장치) 회사인데 소프트웨어 개발 인력이 수천 명인 것을 보고 놀랐습니다. 단순히 디바이스를 잘 만드는 회사가 아니라 소프트웨어 회사로 거듭나려는 모습을 보면서 정신이 번쩍 들었습니다.”
공용 OS의 시대
2013년 10월에 ‘시스템-반도체 포럼 세미나’에 참석했던 서상범 대표(당시 삼성전자 상무)는 이렇게 말했다.
〈지금까지는 하드웨어가 발전하고 소프트웨어가 따라갔지만, 앞으로는 소프트웨어 중심으로 하드웨어의 개선이 이뤄질 것으로 보인다. 센서로 사람과 기기의 정보를 수집하는 제품이 대중화되면서 데이터 처리량은 대폭 늘어날 것이다. 소프트웨어가 하드웨어 발전을 선도할 경우에 변화가 가장 큰 것은 OS인데, 하드웨어 종류나 성능에 구애받지 않고 범용으로 사용할 수 있는 OS가 등장할 것이다.〉
― 굉장히 일찍 소프트웨어의 미래를 예측했네요.
“네. 저는 ‘타이젠’이 기기 간 호환성을 높여줄 OS라고 확신했습니다. 쉽게 말해 스마트폰, PC, 자동차, 가전 등 다른 제품에 공용(共用)할 수 있는 거죠. 그런데 이런 OS 기술은 오픈 소스라서 한 기업만 쓰는 게 아니기 때문에 삼성이나 인텔과 같은 큰 회사가 앞장서야 했습니다.”
― 가끔 ‘오픈 소스’라는 얘기를 하는데 뭔가요.
“컴퓨터 운영체제 중 유명한 ‘리눅스’가 대표적인데요, 오픈 소스는 소스 코드, 소프트웨어 설계도를 무상으로 공개해 누구나 자유롭게 수정, 재배포할 수 있는 소프트웨어를 말합니다. 다수의 기술자가 공동 개발할 경우에 소프트웨어를 단기간에 개발할 수 있다는 장점이 있습니다.”
― 일종의 특허와 반대되는 개념이군요.
“인류의 공동 번영에 기여한다는, 뭐 그런 개념으로 이해하면 되지 않을까 싶습니다. 타이젠을 개발할 당시 IT 업계는 오픈 소스가 트렌드였고, 이후 제가 만든 하이퍼바이저의 기술도 원칙에 따라 소스를 공개했습니다.”
카카오 7억원 등 누적 투자 150억원
그런데 2016년 즈음에 뜻밖의 일이 생겼다. 유럽의 한 회사가 서상범 대표의 ‘하이퍼바이저 기술을 자동차에 접목시키겠다’며 미국 실리콘밸리를 찾은 것이다.
“제 기술이 오픈 소스이기 때문에 누구나 이것을 발전시킬 수 있지만, 유럽 회사는 제 기술을 잘못 이해하고 있었습니다. 제가 그 기술을 만든 사람이기 때문에 차량용으로 개발해보면 어떨까 싶은 생각이 들어서 창업했습니다.”
― 창업 직후에 카카오에서 시드머니를 투자했다고 들었습니다.
“네. 회사를 만든 지 한 달 만에 카카오가 7억원을 기업 운영 종잣돈으로 투자했고, 현재 누적 투자 금액은 150억원 정도입니다. 정부나 지방자치단체, 또 벤처캐피털들이 스타트업 기업을 지원하고 있는데 ‘딥테크’ 기업(혁신기업기술)이 많지 않다는 얘기들을 합니다. 스타트업을 하는 회사는 늘었지만 원천 기술을 가진 스타트업이 없다는 소리입니다. 저희는 비록 시간은 많이 필요하지만 혁신 기술을 가진 회사가 되기 위해 외길을 걸어왔습니다. 앞으로 펼쳐질 소프트웨어 시대에 반드시 필요한 회사가 되기 위해 더 노력하겠습니다. 지켜봐 주십시오.”⊙
악당들이 거리를 다니던 자율자동차와 매장에 전시된 자동차들을 컴퓨터로 해킹한다. 자율주행차들이 갑자기 제멋대로 운전을 하고, 운전자가 탑승하지 않았음에도 매장에 전시된 자동차까지 일제히 거리로 쏟아져 나와 한순간 거리는 아수라장이 된다. 악당들의 해킹 앞에 모든 자동차가 ‘좀비 자동차’가 된 것이다.
이런 일은 과연 영화에서만 일어날까? 과학과 기술의 발전에 양면성이 있듯이, 어쩌면 우리가 조만간 마주하게 될지 모를 일이다.
차세대 운송수단, 커넥티드카
최근 들어 커넥티드카(connected car)라는 단어가 심심치 않게 나온다. 커넥티드카는 초고속 통신망을 이용해 외부와 실시간 통신하면서 운행하는 자동차다. 커넥티드카와 자율주행차는 모두 ‘스마트카’로 자동차와 IT 통신 기술을 융합한 차세대 운송수단인데, 둘 사이에 차이가 있다. 자율주행차는 운전자의 작동 없이 홀로 주행하는 것에 초점을 맞췄고, 커넥티드카는 자동차 내·외부에서 인터넷을 통한 다양한 서비스를 누리는 것이 목표다. 차량 원격제어, 무선 소프트웨어 업데이트, 실시간 경로 탐색은 물론, 커넥티드카 이용자는 운전하면서 차량 내에서 실시간으로 정보를 검색하거나 인터넷 쇼핑 등을 할 수 있다.
시장조사업체인 ‘얼라이드마켓리서치’에 따르면 글로벌 커넥티드카 시장 규모는 2019년 82조원에서 2030년 456조원대 시장으로 성장할 것으로 전망된다. 한국자동차모빌리티산업협회에 따르면 국내 커넥티드카는 2023년 3월 총 자동차 등록 대수의 27.6%(708만 대)다.
커넥티드카가 미래형 자동차로서 인류의 생활을 풍요롭게 할 것으로 보이지만, 큰 위험이 있다. 커넥티드카는 기본적으로 인터넷과 연결돼 있기 때문에 해킹의 위험이 있다. 만약 어떤 국가의 대통령이나 총리, 글로벌 기업의 CEO가 커넥티드카에 타고 있을 때, 영화 속의 장면처럼 누군가가 자동차를 해킹한다면 테러급 위험이 생길 수 있다.
차세대 유망 스타트업
 |
| ‘아시아태평양 Tech Spark 2024’에서 우승한 뒤 서상범 대표(가운데)가 기념촬영을 하고 있다. |
“페르세우스는 제우스의 아들입니다. 눈이 마주치면 사람을 돌로 만드는 메두사 얘기를 아시지요? 그 메두사를 처치한 영웅이 페르세우스입니다. 요즘 우리의 일상은 인터넷을 떨어뜨려 놓고는 상상할 수 없고, 앞으로 인터넷에 대한 의존도는 더욱 높아질 겁니다. 자동차도 이제는 주행뿐 아니라 움직이는 오피스로 사용되고 있습니다. 그런 자동차를 해킹하는 것은 사무용 컴퓨터, 개인의 스마트폰 해킹에 못지않게 위험하다고 생각합니다. 메두사처럼 말이지요. 메두사가 사람을 돌로 만들었듯이, 자동차를 돌처럼 무기력하게 마비시키는 것을 막겠다는 의미로 회사 이름을 페르세우스라고 정했습니다.”
― 자동차가 해킹당하면 어떻게 됩니까.
“최악의 경우 죽습니다.”
― 영화 속 얘기가 아니네요.
“자동차는 네 바퀴로 움직이는 하드웨어지만 자동차를 구동하는 모든 것은 소프트웨어입니다. 운전자가 주행하기 위해 드라이버(D)로 기어를 옮기면 그 시그널이 망을 타고 들어가서 자동차가 앞으로 가게끔 주행하는 겁니다. 그걸 누군가가 해킹하면 분명히 내가 운전하고 있는데 내 마음대로 자동차가 움직이지 않습니다.”
― 그런 치명적인 위험이 있으면 아무리 편해도 커넥티드카는 좀 고려해봐야 하는 것 아닙니까.
“커넥티드카의 시대는 거부할 수 없는 현실입니다. 커넥티드카는 각종 교통지표, 주위의 지형지물, 주변 차량 위치 등을 실시간 네트워크로부터 전송받아 운전자가 가장 빠르고 안전하게 목적지에 도달하도록 합니다. 자율주행만 해도 대단히 편리하다고 하는 세상인데 커넥티드카 시대가 오면 운전자마다 모두 움직이는 만능 오피스를 하나씩 갖게 되는 겁니다. 그러나 기계의 발전으로 인한 취약점이 나타날 수밖에 없고, 그래서 인류에 보탬이 되기 위해 취약점 개선에 대한 연구를 계속하는 것입니다.”
2015년 해커들이 美 체로키 해킹해 리콜
서상범 대표의 얘기는 기우가 아니다.
독일 자동차운전자협회(ADAC)는 2015년에 자체 개발한 해킹 장치로 유럽에서 판매 중인 인기 차들을 해킹했는데 19개 업체의 24개 차가 뚫렸다고 보고했다. ADAC는 불과 225달러로 만든 주파수 조작 장치 2개를 각각 무선키 주변과 차량 주변에 놓고 ‘증폭기 공격’이란 방식으로 해킹해 무선키 신호를 가로챈 장치끼리 연동해 차량 센서가 오인하게 하였다. 해킹이 성공하면 원격 조정으로 운전까지 할 수 있게 된다. 무선키를 이용한 차량 해킹은 스위스 연구자들이 2011년에도 발표한 적이 있지만, 완성차 업체들은 해결책을 마련하지 못하고 있었다.
실제로 해커들은 2015년에는 미국 지프사의 스포츠유틸리티차량(SUV) 체로키를 해킹해 문 잠금장치·와이퍼 등을 제어했다. 이 사건으로 크라이슬러는 체로키 140만 대를 리콜했다. 당시 《월스트리트 저널》은 “자동차가 더 많은 전자 제어 장치와 인터넷 연결 장치로 가득 채워지고 있다. 사이버 범죄자들이 컴퓨터를 공격할 수 있는 것처럼, 자동차도 해킹이라는 사이버 범죄에 더 취약해지고 있다”고 보도했다.
서상범 대표의 얘기다.
“해커 중에 자신의 능력을 과신하고 싶은데, 엉뚱하게 남에게 피해를 주면서 희열을 느끼는 사람들이 좀 있습니다. 수많은 사람이 사용하는 컴퓨터에 바이러스를 심으면서 ‘내가 전 세계를 좌지우지하는 히어로(hero)야!’ 하는 식의 심리를 가진 사람 말입니다. 사이버 전쟁의 경우 진짜 살상 무기로 전쟁을 일으키지는 않지만 일상을 장악해 ‘이렇게 많은 사람의 운명이 내 손의 버튼 하나에 있다’며 과시하지 않습니까. 그런 사람들이 자동차를 해킹하지 말라는 법이 없습니다.”
― 컴퓨터가 아니라 자동차가 타깃이 되는 세상이 올 수 있군요.
“전기차 등 최신 자동차에는 1000개가 넘는 컴퓨터 칩이 들어갑니다. 자동차는 더는 굴러가는 하드웨어가 아니라 소프트웨어의 집합체입니다. 그것이 우리의 생활을 윤택하게 하지만 자동차는 사람의 생명과 직결되기 때문에 컴퓨터 보안 이상으로 해킹 위험을 방지하는 것이 중요합니다.”
오픈 소스 프로젝트 ‘XEN’이 기반
 |
| 페르세우스에서 개발 중인 다양한 자동차용 소프트웨어 프로그램들이다. |
페르세우스는 현재 ‘페가수스’ ‘이지스’ ‘타키온’이라는 소프트웨어 프로그램을 개발하고 있다. ‘페가수스’는 하이퍼바이저의 솔루션, ‘이지스’는 하이퍼바이저 보안 솔루션이다.
― 모든 기본이 하이퍼바이저라는 것이네요.
“하이퍼바이저는 소프트웨어 가상 기술입니다. 원래 하나의 컴퓨터에는 하나의 OS(Operating System·운영체계)가 올라가는 것이 상식입니다. 그런데 저희의 ‘하이퍼바이저’는 하나의 컴퓨터에 여러 개의 OS를 올려 실제로는 컴퓨터가 하나지만, 사용자 입장에서는 여러 개의 컴퓨터가 동작하는 것처럼 사용할 수 있게 하는 솔루션입니다.”
― 이 분야의 독보적인 전문가라고 들었습니다.
“XEN 프로젝트를 2007년부터 시작했고, 이후 하이퍼바이저 기반 보안으로 발전시켰습니다. 굉장히 오랫동안 이 기술을 개발했고, 페르세우스는 전 세계에서 가장 오래된 역사를 자랑합니다. 하이퍼바이저를 기반으로 한 저희의 ‘이지스’는 외부로부터 해킹이 발생하더라도 해킹 공격을 샌드박스 안에 고립시킵니다.”
― 그게 무슨 뜻입니까.
“저희 소프트웨어를 탑재하면 해킹을 당했을 때 차량의 고유 기능인 엔진·핸들·구동계 제어 등에는 다른 소프트웨어가 침범하지 못하도록 방어막이 만들어집니다. 해커들이 외부망과 연결된 영역, 즉 내비게이션이나 비디오 등을 해킹할 수 있을지는 모르지만, 차량 주행과 관련된 소프트웨어에는 침범할 수 없습니다. 고로 운전자의 안전은 어떤 순간에도 보장된다는 얘기입니다. 이 솔루션은 세계 최고의 권위 학회인 ‘ACM 모비컴(Mobicom)’에서 인정받았습니다.”
― 뛰어난 기술을 갖고 있더라도 상용화돼야 할 텐데요.
“EU(유럽연합)는 이미 ‘E-Call’이라고 하는 커넥티드카를 위한 강력한 보안 중심의 규제를 도입했습니다. 2019년 미국 상원의회는 5년 내에 커넥티드카 보안 규정 도입을 하겠다고 공식 발표했습니다. 미 의회가 자동차 업체에 각 차들에 보안 장치를 탑재할 것을 강제하기 시작한 겁니다. 저희는 앞으로 규제 요구 사항을 만족해 업계를 지원하기 위해 노력할 예정입니다.”
차에 들어가는 반도체 4분의 1로 줄여
‘이지스’가 외부의 해킹을 방지하기 위한 소프트웨어라면 ‘페가수스’는 하이퍼바이저 솔루션이다.
“현재의 커넥티드카들은 소프트웨어 개발 비용이 신차 개발 비용의 70%를 차지합니다. 자율주행차량 시대가 본격화되면 이 수요는 10배 이상 증가할 수밖에 없습니다. 하지만 저희의 하이퍼바이저는 한 개의 하드웨어로 여러 개의 운영체계(OS)를 실행할 수 있기 때문에 종전의 자동차에 들어가는 반도체 칩의 숫자를 4분의 1로 줄일 수 있습니다.”
― 자동차에 들어가는 반도체 숫자가 줄어든다는 의미가 뭡니까.
“차량에 들어가는 반도체가 줄어들면 차량 제조 단가가 줄어들고, 개발 역량 및 유지, 보수 비용이 줄어듭니다. 코로나19 때 반도체 수급 사태로 인해 완성차 출고가 늦어졌습니다. 커넥티드카 시대에 반도체 불균형이 이뤄지면, 그때보다 더 큰 혼란이 야기될 겁니다. 하지만 저희의 소프트웨어를 사용하면 기존에 여러 가지 역할을 위해 하나씩 사용하던 반도체를 통합할 수 있어서, 칩의 개수를 줄이고 재고 관리가 쉽습니다. 우리 회사의 하이퍼바이저 솔루션인 페가수스는 경쟁사 하이퍼바이저 중 가장 오래된 개발 역사를 갖고 있기 때문에 성능, 역량, 안정성 면에서 세계 최고라고 자부합니다. 하이퍼바이저는 자동차에 사용된 바 없던 혁신기술이며, SDV(Software Defined Vehicle)의 핵심기술입니다.”
― ‘타키온’이라는 기술도 있다고요.
“자동차의 30%가 후방 안전 카메라를 장착하고 있는데, 리눅스(Linux) 구동 방식으로 운영됩니다. 리눅스는 자동차 업계에서 장치의 성능을 향상시키는 가장 효과적인 방법인데, 부팅 속도가 너무 느립니다. 리눅스로 구동되는 장치는 현재 15초 정도가 지나야 부팅이 되는데, 저희 ‘타키온’ 소프트웨어는 부팅 시간을 1.3초로 줄일 수 있습니다. 타키온은 필수적이지 않은 부팅 프로세스를 모두 제거해 부팅을 간소화하고, 전체 장치 작업에 걸리는 시간을 단축하죠. 후방 안전 카메라를 위한 규제를 완벽하게 만족시킵니다.”
현재 페르세우스는 현대자동차 그룹 계열사와 다수의 PoC를 진행 중이다. PoC(Proof of Concept)는 아직 제품 및 서비스의 형태가 완벽하게 갖춰지지 않은 초기 단계에서 이론이 생각대로 구현되는지를 테스트하는 시도다.
삼성전자에서 ‘타이젠’ 개발
 |
| 서상범 대표가 ‘Tech Spark 2024’ 수상 트로피를 들어 보이고 있다. |
이후 서상범 대표는 대우전자 내 컴퓨터 사업부로 자리를 옮겼고 1990년대 초부터 초고속 인터넷망 시범 서비스 업무를 맡아, 셋톱박스의 OS 프로그램을 만드는 일을 했다. 그렇게 대우전자에서 과장까지 진급하고 제법 잘나간다는 소리를 듣던 어느 날, 사내 ‘유학생 지원 프로그램’을 알게 됐다. 서 대표는 본격적으로 컴퓨터공학을 공부하고자 영국 케임브리지대학 박사 과정에 지원해 합격했고, 2003년까지 영국 케임브리지대 시스템리서치 랩에서 연구했다. 800년도 넘은 케임브리지대 도서관에서 컴퓨터공학을 공부하면서 그는 ‘세상은 더는 하드웨어가 아니라 소프트웨어로 굴러간다’는 것을 배웠다.
박사 학위를 받고 그는 삼성전자 소프트웨어센터연구소 수석연구원 자리를 오퍼 받아 국내로 돌아왔다. 그의 오늘날 사업 밑천이 된 ‘타이젠(Tizen)’이라는 소프트웨어 프로그램 개발은 이때 했다.
“삼성과 인텔(Intel)이 타이젠 개발 프로젝트를 같이하기로 해서 제가 담당자가 됐습니다. 인텔 본사가 있는 미국 워싱턴주 포틀랜드를 방문했을 때 인텔은 분명히 CPU(컴퓨터 중앙처리장치) 회사인데 소프트웨어 개발 인력이 수천 명인 것을 보고 놀랐습니다. 단순히 디바이스를 잘 만드는 회사가 아니라 소프트웨어 회사로 거듭나려는 모습을 보면서 정신이 번쩍 들었습니다.”
공용 OS의 시대
2013년 10월에 ‘시스템-반도체 포럼 세미나’에 참석했던 서상범 대표(당시 삼성전자 상무)는 이렇게 말했다.
〈지금까지는 하드웨어가 발전하고 소프트웨어가 따라갔지만, 앞으로는 소프트웨어 중심으로 하드웨어의 개선이 이뤄질 것으로 보인다. 센서로 사람과 기기의 정보를 수집하는 제품이 대중화되면서 데이터 처리량은 대폭 늘어날 것이다. 소프트웨어가 하드웨어 발전을 선도할 경우에 변화가 가장 큰 것은 OS인데, 하드웨어 종류나 성능에 구애받지 않고 범용으로 사용할 수 있는 OS가 등장할 것이다.〉
― 굉장히 일찍 소프트웨어의 미래를 예측했네요.
“네. 저는 ‘타이젠’이 기기 간 호환성을 높여줄 OS라고 확신했습니다. 쉽게 말해 스마트폰, PC, 자동차, 가전 등 다른 제품에 공용(共用)할 수 있는 거죠. 그런데 이런 OS 기술은 오픈 소스라서 한 기업만 쓰는 게 아니기 때문에 삼성이나 인텔과 같은 큰 회사가 앞장서야 했습니다.”
― 가끔 ‘오픈 소스’라는 얘기를 하는데 뭔가요.
“컴퓨터 운영체제 중 유명한 ‘리눅스’가 대표적인데요, 오픈 소스는 소스 코드, 소프트웨어 설계도를 무상으로 공개해 누구나 자유롭게 수정, 재배포할 수 있는 소프트웨어를 말합니다. 다수의 기술자가 공동 개발할 경우에 소프트웨어를 단기간에 개발할 수 있다는 장점이 있습니다.”
― 일종의 특허와 반대되는 개념이군요.
“인류의 공동 번영에 기여한다는, 뭐 그런 개념으로 이해하면 되지 않을까 싶습니다. 타이젠을 개발할 당시 IT 업계는 오픈 소스가 트렌드였고, 이후 제가 만든 하이퍼바이저의 기술도 원칙에 따라 소스를 공개했습니다.”
카카오 7억원 등 누적 투자 150억원
그런데 2016년 즈음에 뜻밖의 일이 생겼다. 유럽의 한 회사가 서상범 대표의 ‘하이퍼바이저 기술을 자동차에 접목시키겠다’며 미국 실리콘밸리를 찾은 것이다.
“제 기술이 오픈 소스이기 때문에 누구나 이것을 발전시킬 수 있지만, 유럽 회사는 제 기술을 잘못 이해하고 있었습니다. 제가 그 기술을 만든 사람이기 때문에 차량용으로 개발해보면 어떨까 싶은 생각이 들어서 창업했습니다.”
― 창업 직후에 카카오에서 시드머니를 투자했다고 들었습니다.
“네. 회사를 만든 지 한 달 만에 카카오가 7억원을 기업 운영 종잣돈으로 투자했고, 현재 누적 투자 금액은 150억원 정도입니다. 정부나 지방자치단체, 또 벤처캐피털들이 스타트업 기업을 지원하고 있는데 ‘딥테크’ 기업(혁신기업기술)이 많지 않다는 얘기들을 합니다. 스타트업을 하는 회사는 늘었지만 원천 기술을 가진 스타트업이 없다는 소리입니다. 저희는 비록 시간은 많이 필요하지만 혁신 기술을 가진 회사가 되기 위해 외길을 걸어왔습니다. 앞으로 펼쳐질 소프트웨어 시대에 반드시 필요한 회사가 되기 위해 더 노력하겠습니다. 지켜봐 주십시오.”⊙
