아르거스 사이버 시큐리티 창업자들. 왼쪽에서 두 번째가 오퍼 벤-눈(Ofer Ben-Noon) 최고경영자다. <사진 : 아르거스 사이버 시큐리티>

이스라엘은 전 세계 사이버 보안 산업의 선두 주자다. 글로벌 방화벽 시장 점유율 1위인 체크포인트와 인공지능(AI) 기술을 활용해 사이버 공격을 감지하는 켈라그룹 등이 모두 이스라엘 기업이다. 이들은 이스라엘 기업이라는 사실 말고도 독특한 공통점이 있다. 창업자가 모두 ‘유닛8200(8200부대)’이라는 군 부대 출신이라는 점이다.

이스라엘 정보군 소속인 8200부대는 전 세계에서 가장 뛰어난 도·감청 기술을 보유하고 있다는 평가를 받는다. 이스라엘 청년 중에서도 상위 1%만이 8200부대에 뽑힐 수 있다. 특별한 과정을 거쳐 선발된 부대원들은 철저한 훈련을 거쳐 실전에 투입된다. 8200부대의 규모와 예산 등은 기밀이지만, 경제 전문지 ‘포브스’는 대략 5000명 정도의 부대원이 실전에 투입돼 있다고 보고 있다. 군 복무를 마친 8200부대원은 자신의 전문 기술을 살려 정보통신(IT) 산업에 뛰어드는 경우가 많은데, 이런 전문 인력이 고스란히 이스라엘 사이버 보안 산업의 주춧돌이 됐다. 이 부대 출신이 창업한 IT 분야 기업만 1000곳이 넘는다는 통계도 있다.


자동차 보안 분야의 신흥 강자

최근 자동차 사이버 보안 분야에서 주목받고 있는 스타트업인 ‘아르거스 사이버 시큐리티(Argus Cyber Security·아르거스)’도 이스라엘 8200부대 출신들이 만든 회사다. 공동 창업자인 오퍼 벤-눈(Ofer Ben-Noon), 오론 라비(Oron Lavi) 등 회사의 주축 인력이 모두 8200부대 출신이다. 오퍼 최고경영자(CEO)는 8200부대에서 대위로 제대했고, 전역한 뒤 IT 스타트업에 뛰어들었다. 아르거스를 설립한 건 2013년이다.

아르거스는 경쟁사들에 비하면 역사가 짧은 편이지만 앞선 기술력을 바탕으로 자동차 사이버 보안 분야의 강자로 자리매김했다. 아르거스는 월스트리트저널(WSJ)의 ‘2017년 주목해야 할 기술 스타트업 25곳’, IT 전문 매체인 와이어드의 ‘2016년 유럽의 뜨거운 스타트업 100곳’, LA 오토쇼의 ‘3대 자동차 스타트업’ 등에 선정됐다. 지금까지 두 차례 펀딩을 통해 3000만달러(약 338억원)를 투자받은 아르거스는 본사가 있는 이스라엘 텔아비브 외에도 미국 실리콘밸리, 일본 도쿄, 독일 슈투트가르트 등에 연구소와 지사를 설립하며 활발하게 사업 영역을 넓히고 있다. 직원 수는 50여 명 정도지만, 작년 말 기준으로 보유한 특허만 24개에 이를 정도로 기술에 특화돼 있다.

아르거스의 연구진은 자동차 전자제어장치(ECU)를 직접 해킹하는 데 성공하기도 했다. 아르거스 연구진은 최근 보쉬(Bosch)의 ‘드라이브로그 커넥터’를 해킹해 자동차 엔진을 끄는 데 성공했다. 드라이브로그 커넥터는 차량 자가진단장치(OBD-Ⅱ) 포트에 연결돼 차량 상태를 모니터링하는 장치다.

자동차 사이버 보안에 대한 관심은 꾸준히 커지고 있다. 2015년 미국 국가안보국(NSA) 출신의 해커인 찰리 밀러와 보안 회사 IO액티브의 연구원인 크리스 발라섹이 지프 체로키 해킹에 성공한 이후 여러 업체들이 자동차 사이버 보안 시장을 놓고 경쟁하고 있다. 정보통신 기술을 활용해 양방향 소통이 가능한 커넥티드 카 시대가 본격화하면 자동차의 사이버 보안 문제에 대한 관심이 더 커질 수밖에 없다. 자동차에 대한 해킹이 그만큼 늘어날 것이기 때문이다. 시장조사기관인 IHS의 조사 부문 총괄 에질 줄리어슨(Egil Juliussen) 박사는 “사이버 보안 시스템을 탑재한 차량의 비율이 지난해 5.7%에서 2023년에는 44.6%로 늘어날 것”이라고 전망하기도 했다.


퀄컴이 개발한 차량용 애플리케이션프로세서(AP) ‘스냅드래곤 820A’에 아르거스의 보안 시스템이 탑재됐다. 올해 초 미국 라스베이거스에서 열린 CES의 퀄컴 미디어 행사 모습. <사진 : 블룸버그>


퀄컴 등 글로벌 기업과 협업 강화

아르거스 보안 시스템의 특징은 다층 보호(multi-layered holistic protection)가 가능하다는 점이다. 아르거스의 보안 시스템은 크게 4중의 보호막을 가지고 있다. 우선 개별적인 ECU에 대한 보호막이다. 커넥티드 카는 보통 100여 개의 ECU를 가지고 있다. 각각의 ECU와 소프트웨어를 연결하는 라인이 1억 개가 넘는다. 커넥티드 카 한 대에 보잉747보다도 많은 수의 라인이 필요하다. 각각의 ECU와 라인이 모두 보안 취약점이 될 수 있기 때문에 일차적으로 이들 ECU에 대한 방어막을 만들어야 한다. ECU에 보안 시스템을 적용한 뒤에는 자동차 내부 네트워크를 감시하는 보안 소프트웨어를 설치해야 한다. 자동차에 들어간 전자제어장치와 소프트웨어 사이에는 쉴 새 없이 많은 신호가 오고가는데 이런 신호들을 감시하고 이상 징후를 포착하는 소프트웨어가 필요한 것이다.

세 번째 단계가 가장 중요하다. 자동차 내부 시스템과 외부 네트워크를 연결해주는 장치에 강력한 보호막이 있어야 한다. 차량용 인포테인먼트 시스템과 텔레매틱스(무선통신기술이 접목된 자동차 부품) 장비가 해커들의 주된 침투 루트다. 자동차 전장(電裝·자동차 전자장비) 사업에 뛰어든 삼성전자가 미국의 하만(Harman)을 인수한 것이 인포테인먼트 시스템에 대한 보안 기술을 확보하기 위한 것이라는 분석도 있다. 하만은 자동차 사이버 보안 분야의 선두 업체인 타워섹(TowerSec)을 가지고 있다. 요니 하일브론(Yoni Heilbronn) 아르거스 부사장은 “인포테인먼트 시스템은 자동차의 내부 시스템과 외부 네트워크의 경계선이기 때문에 이 부분이 보안 시스템의 핵심”이라고 말했다.

마지막으로는 클라우드 기술을 활용한 보안 시스템을 통해 자동차 네트워크에 대한 공격 위협을 사전에 감지하게 된다. 아르거스는 지난해 이런 기능을 탑재한 다층 보호 시스템을 공개했고, 퀄컴 등 글로벌 기업과 협업을 강화하고 있다. 퀄컴은 지난해 국제전자제품박람회(CES)에서 차량 인포테인먼트용 애플리케이션프로세서(AP) ‘스냅드래곤 820A’를 처음 공개했는데, 올해 CES에서는 스냅드래곤 820A에 아르거스의 보안 솔루션을 탑재한 업그레이드 버전을 발표했다.


plus point

삼성전자, 9조원 투자해 자동차 보안 기술 확보


스페인 바르셀로나에서 열린 MWC 참가자가 하만의 차량용 인포테인먼트 시스템을 작동시키고 있다. <사진 : 블룸버그>

삼성전자는 지난해 11월 자동차 전자 업체인 미국의 하만(Harman)을 인수했다. 인수 금액은 80억달러(약 9조원)로 국내 기업이 진행한 인수·합병(M&A) 중 최대 규모였다. 하만은 국내에 오디오 업체로 잘 알려져 있지만, 커넥티드 카 전문 업체로 방향을 선회한 지 오래다. 지난해 하만 매출에서 커넥티드 카가 차지하는 비율은 44.9%로 오디오(30.9%)의 1.5배다.

특히 하만은 자동차 사이버 보안 분야의 선두 주자다. 하만은 지난해 1월 자동차 보안 업체 타워섹(TowerSec)을 7000만달러에 인수했다. 타워섹이 만든 자동차 보안 시스템인 에큐실드(ECUSHIELD)는 여러 자동차 사이버 보안 시스템 중에서도 성능이 가장 뛰어나다는 평가를 받고 있다. 하만은 삼성전자에 인수되기 한 달 전인 지난해 10월 타워섹의 기술을 바탕으로 ‘차량용 엔드투엔드 침입 탐지 솔루션(IDS)’을 발표하기도 했다. 삼성전자가 하만을 인수하면서 자연스럽게 하만과 타워섹의 자동차 보안 기술을 확보한 것이다. 증권 업계에서는 삼성전자와 하만이 협업을 통해 창출할 수 있는 커넥티드 카 관련 시너지 효과만 2025년까지 1000억달러에 달한다는 분석이 나온다.

이종현 기자

  • 목록
  • 인쇄
  • 스크랩
ⓒ 조선경제아이 & economychosun.com