"시동부터 위치 추적까지 탈취"... 자동차 보안, 2027년 의무화의 파급력

스바루·테슬라 해킹 사례로 본 SDV 리스크와 공급망 보안의 중요성

3줄 요약

• 위협 현실화: 스바루 이메일 한 줄에 시동권 탈취, 글로벌 보안 손실액 2년 만에 20배 폭증
• 무역 장벽: EU 의무화 완료에 이어 한국도 2027년 8월 전 차종 보안 인증 필수... 미충족 시 판매 불가
• 패러다임 변화: 자동차 보안은 단순 비용이 아닌 '기초 품질'이자 SDV 구현을 위한 바텀 라인

---

1. 위험의 실체: 기계에서 소프트웨어로 옮겨간 공격 표적

최근 발생한 스바루의 커넥티드 서비스 '스타링크' 해킹 사례는 SDV 시대의 취약점을 단적으로 보여줍니다. 관리자 포털의 인증 결함을 이용해 이메일 정보만으로 차량 제어권을 얻는 '슈퍼 유저' 탈취가 가능했기 때문입니다.

• 공급망 리스크: 현대차를 포함해 BMW, 도요타가 사용하는 텔레매틱스 공급망 '시리우스XM'의 취약점 폭로 사례처럼, 이제 보안은 개별 제조사만이 아닌 부품 및 소프트웨어 공급망 전체의 문제로 확대되었습니다.
• 손실 규모: 2024년 기준 전 세계 자동차 사이버 공격 추정 손실액은 **225억 달러(약 30조 원)**에 달하며, 이는 2년 전보다 20배 이상 늘어난 수치입니다.

2. 규제와 시장: 2027년 8월, 보안 없는 차는 팔 수 없다

유럽연합(EU)은 이미 지난해부터 사이버 보안 규정을 의무화하며 강력한 무역 장벽을 구축했습니다. 한국 역시 이에 발맞춰 2027년 8월부터 전 차종 보안 인증 적용을 확정했습니다.

• 법적 리콜: 전문가들은 보안 미비 차량이 향후 법적 리콜 대상이 될 수 있다고 경고합니다. 이제 보안은 모의 해킹 수준을 넘어 설계부터 테스트까지 전 과정에 내재화되어야 하는 필수 요건입니다.

3. Investment Connection: 주목해야 할 핵심 관련주

자동차 보안 시장의 성장은 완성차 업체뿐만 아니라, 보안 솔루션을 제공하는 IT 기업들에게 거대한 기회를 제공합니다.

[국내 증시 핵심 수혜주]

• 현대오토에버: 현대차그룹의 SDV 전략을 총괄하는 소프트웨어 전문 기업입니다. 차량용 OS인 '모빌진'을 중심으로 사이버 보안 내재화의 핵심 역할을 수행하고 있어, 2027년 의무화에 따른 가장 직접적인 수혜가 예상됩니다.
• HL만도: 전통적인 자동차 부품사에서 소프트웨어 중심의 통합 제어 솔루션 기업으로 진화 중입니다. 샤시 제어와 보안 소프트웨어를 결합한 안전 기술에서 경쟁력을 보유하고 있습니다.
• 안랩: 국내 대표 보안 기업으로, 최근 자율주행 및 커넥티드카 보안 플랫폼으로 사업 영역을 확장하고 있습니다. 클라우드 기반의 차량 보안 관제 수요 증가에 따른 성장이 기대됩니다.
• 샌즈랩 / 라온시큐어: AI 기반의 보안 위협 분석 및 생체 인증 기술을 보유한 기업들입니다. 인포테인먼트(IVI) 내 개인정보 보호와 결제 보안(X머니 등)이 중요해짐에 따라 차량용 인증 시장에서의 활약이 기대됩니다.
• 에스원: 차량 관제 및 도난 방지 등 물리 보안과 정보 보안이 결합된 통합 차량 보안 서비스 시장의 잠재적 강자입니다.

---

 Blogger's Insight: 보안은 SDV의 '가장 낮은 곳'을 지키는 힘

"성능이 엔진이라면, 보안은 브레이크입니다"

블로거님, 자동차가 고성능 컴퓨터가 된다는 것은 그만큼 해킹의 통로가 넓어진다는 의미입니다. 아무리 뛰어난 자율주행 기술도 보안이 무너지면 흉기가 될 수 있기 때문에, 글로벌 시장은 이를 강력한 규제로 통제하기 시작했습니다.

투자자 관점에서는 2027년 의무화를 앞두고 현대차그룹 등 완성차 업체들이 보안 솔루션 도입에 쏟아부을 예산에 주목해야 합니다. 특히 현대오토에버처럼 그룹 내 소프트웨어 표준화를 주도하는 기업이나, 안랩처럼 독보적인 보안 데이터를 보유한 기업들은 향후 '자동차 품질 인증'의 필수 파트너로서 기업 가치가 크게 상승할 가능성이 높습니다.