검색결과 총 29건
-
-
-
-
-
현대차, 'ECU 독자 개발' 성공했다더니 거짓말 또 거짓말…로열티 지급 여전
[이코노믹데일리] 지난 2일 경기 용인시 외곽의 폐차장엔 '수명'을 다한 자동차들이 쌓여 있었다. 폐차장 사장에게 자동차 전자제어장치(ECU) 얘기를 꺼냈더니, 창고로 안내했다. 창고엔 폐차된 차에서 나온 ECU가 차종별로 분류돼 플라스틱 상자에 담겨 있었다. ECU는 엔진, 변속기 등에 탑재되는 전자화된 차량의 두뇌 역할을 하는 컴퓨터 시스템이다. 현대·기아차 ECU가 담긴 상자로 시선을 돌렸다. 현대자동차 계열서로 모빌리티 전자제어 솔루션 기업이자 '현대차 ECU'를 만드는 현대케피코 스티커가 상자 속 ECU마다 붙어 있었다. ECU를 꺼내든 순간 현대케피코 상표 밑에 적힌 작은 글자는 그 동안 갖고 있던 의혹이 사실임을 확인 시켰다. 독일 보쉬·콘티넨탈, 일본 덴소였다. 확실한 게 필요했다. 폐차장에서 확보한 현대차 제네시스 G70과 기아 봉고3에 탑재됐던 ECU를 들고 16일 인천 부평의 자동차 검사 및 정비 전문 업체를 찾았다. 박병일 자동차명장이 ECU 나사를 차례로 풀고 기판을 감싸고 있는 철판의 이음새를 확인하더니 "온도, 습도를 막기 위해 실리콘으로 밀봉했다"고 말했다. 토치로 실리콘을 녹이자 이음새 틈이 벌어지기 시작했다. 철판이 열리는 순간 기판의 윗부분에 새겨진 ‘SIM2K-260’가 눈에 들어왔다. SIM2K-260은 지멘스·콘티넨탈이 제작하는 ECU였다. '독자 개발한 ECU를 자사 차량에 탑재한다'는 말을 30년 가까이 해 온 현대차그룹의 거짓말은 그렇게 드러났다. ◆두 번의 ‘독자 개발’ 선언··· 첫 번째 거짓말 현대차그룹은 1996년 2월 "엔진을 제어하는 핵심 기술로 외국에 의존해 온 ECU를 국내에서 처음으로 독자 개발하는 데 성공했다"며 "ECU 국산화로 그 동안 지불한 로열티를 줄이고 연간 400억원의 수입 대체 효과가 있을 것"이라고 전망했다. ECU 독자 개발 선언이었다. 그리고 2015년 10월 현대차는 계열사인 현대케피코와 자동차 부품업체 현대오트론(현재 현대오토에버)과 공동 연구·개발(R&D)해 국내 최초로 자동차 핵심 부품인 엔진 ECU를 독자 개발하는 데 성공했다고 발표했다. 독일 보쉬 등과 기술 제휴로 만들었을 때와 비교하면 생산 원가가 15~20% 낮아져 가격 경쟁력을 확보했다고 전했다. 독일, 미국, 일본, 영국, 프랑스, 이탈리아에 이어 한국이 7번째라는 사실과 한 달 전 출시된 신형 아반떼에 최초로 탑재됐다는 내용도 추가했다. 이날 발표로 독자 개발이라던 1996년의 발표가 거짓이라는 걸 현대차 스스로 인정한 셈이 됐다. ◆덴소에만 로열티 1조 넘게 지불··· 두 번째 거짓말 현대차그룹이 ECU 국산화를 발표할 때마다 강조한 건 로열티 부담을 해소한다는 것이다. 이 주장은 사실일까. 현대·기아차가 매년 덴소에 지불하는 거액의 비용은 자체 ECU를 사용하지 않음을 드러내는 동시에 로열티 해소라는 주장도 사실이 아님을 확인시킨다. 덴소의 ECU는 현대차 스타렉스와 기아 봉고에 탑재되고 있다. 덴소의 기업설명회(IR) 자료를 살펴보면 현대차를 통해 발생한 매출은 2005년 590억엔(약 5400억원)에서 10년 만인 2015년 1485억엔(약 1조3700억원)으로 두 배 넘게 늘었다. 코로나19로 주춤하던 증가세는 2022년부터 상승세로 전환했고 지난해엔 현대차가 매출의 0.5%에 해당하는 1208억엔(약 1조1200억원)을 덴소에 지불했다. 덴소는 로열티 비용 상승 이유를 “안전 분야 ECU 장치의 매출이 늘어났다”고 분석했다. ◆'위험한 거짓말'은 계속될까 우리나라 대표 완성차 제조업체인 현대·기아차가 ECU 독립을 하지 못한 이유를 뜯어본 건 최근 연속 기획으로 보도한 ‘차량 SW에 경고등 켠 시청역 사고’ 취재 과정을 통해서다. 현대차 같은 주문자상표부착생산(OEM) 방식의 ECU는 차량 소프트웨어를 운용하는 만큼 차량의 보안 취약성을 심화시킬 수 있다는 지적 때문이다. “현대차는 보쉬, 콘티넨탈 등의 구동계 ECU를 쓰고 있다”며 “(소프트웨어를 수정하는) ECU 맵핑을 통해 사용한다고 볼 수 있지 자체 생산이라 말하긴 힘들다”는 익명을 요청한 업계 관계자의 말에도 이 같은 우려가 담겨 있다. 글로벌 컨설팅 기업인 맥킨지앤드컴퍼니가 2020년 발간한 보고서 '자동차의 사이버 보안(Cybersecurity in automotive)'에서도 "자동차 전자화 심화로 보안 취약점을 악용하는 사례가 늘어날 가능성은 더 높아질 수 있다"며 "완성차업체는 차량 개발부터 생산에 이르기까지 사이버 보안 관리를 하고 있다는 증거를 보여줘야 한다"고 강조했다. '현대차 ECU'를 두고 되풀이된 거짓말과 OEM 방식의 ECU 사용으로 인한 보안 취약성을 두고 현대차의 입장을 들었다. 현대차그룹 관계자는 "차량 한대에 굉장히 많은 ECU가 들어가기 때문에 독자 개발 ECU를 점차적으로 늘리겠다는 의미"라며 "당시에도 차량에 들어가는 모든 ECU를 대상으로 한 말은 아니었을 것"이라고 말했다.
2024-08-20 07:00:00
-
과기정통부·KISA, '2024 을지연습' 맞아 대규모 사이버 모의훈련 실시
[이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 '2024 을지연습'을 맞아 민간 분야의 사이버 보안 체계를 점검한다고 11일 밝혔다. 12일부터 22일까지 약 2주간 국내 기업을 대상으로 사이버 위기 대응 모의훈련과 대국민 보안 수칙 캠페인을 진행할 예정이다. 이번 모의훈련에는 주요 통신사와 플랫폼 기업 등 118개 기업의 임직원 2만6628명이 참여한다. 훈련은 해킹 메일 대응, 분산서비스거부(DDoS) 공격 및 대응 점검, 주요 취약점 공격에 대한 탐지·대응능력 점검 등으로 구성된다. 훈련 결과에 따라 각 기업에 맞춤형 취약점 조치 및 대응 가이드가 제공될 예정이다. 과기정통부는 동시에 대국민 보안수칙 캠페인도 실시한다. 이 캠페인은 5대 보안 수칙을 알리는 데 중점을 둔다. 주요 수칙으로는 안전한 비밀번호 설정, 의심스러운 문자(스미싱) 주의, 중요 자료 백업 및 암호화, 주기적 소프트웨어 업데이트, 백신 프로그램 활용 등이 있다. 관심 있는 시민들은 KISA와 보호나라 홈페이지에서 자세한 내용을 확인할 수 있다. 과기정통부 관계자는 "최근 스피어피싱, 홈페이지 정보 유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격이 빈번하게 발생하고 있다"고 말했다. 이어 "이번 을지연습을 통해 사이버 보안 체계를 철저히 점검하고, 기업과 국민의 사이버 보안 수칙 준수 및 대응 역량 강화를 적극 지원할 것"이라고 강조했다. 이번 모의훈련과 캠페인을 통해 기업들은 자사의 사이버 보안 체계를 점검하고 개선할 기회를 갖게 된다. 또한 일반 시민들도 일상에서 실천할 수 있는 보안 수칙을 익힘으로써 개인정보 보호에 대한 인식을 높일 수 있을 것으로 기대된다.
2024-08-11 15:11:29
-
-
-
튜닙, AI 윤리 솔루션 공개…'안전한 AI' 실현 나선다
[이코노믹데일리] AI 스타트업 튜닙(대표 박규병)이 자사의 최신 AI 윤리 가드레일 솔루션 패키지를 공개하며 주목받고 있다. 네이버 D2SF의 투자 스타트업인 튜닙은 이번 패키지를 통해 AI 서비스의 윤리적 문제를 해결하기 위한 체계적인 접근을 제시했다. 튜닙의 AI 윤리 가드레일 솔루션은 총 6개의 주요 엔진으로 구성되어 있으며, 이는 AI 서비스의 '공격-감시-탐지-대응' 전 과정을 아우르는 종합 솔루션이다. 각 엔진은 △비윤리적 공격 시뮬레이션을 위한 '조커', △방어 모델 '루시', △혐오 표현 탐지 모델 '세인트 패트릭', △준법 감시 모델 '가디언', △스팸 탐지 모델 '스패무라이', △프롬프트 주입 탐지 모델 '엔젤'로 이루어져 있다. 이 솔루션은 생성형 AI의 윤리적 문제를 해결하기 위해 설계되었으며, 특히 AI 서비스의 안전성을 높이는 데 중점을 두고 있다. 글로벌 AI 시장에서도 비슷한 솔루션이 있지만, 튜닙의 패키지는 '공격-감시-탐지' 전 주기를 효과적으로 관리하는 종합적인 접근을 제공한다. 튜닙은 생성형 AI 기술의 발전과 함께 AI 윤리 문제에 대한 해결책을 모색하고 있다. 최근 MS와 메타는 각각 악의적인 프롬프트 조작 방어 솔루션과 AI 모델의 윤리성 평가 모델을 발표했으며, 튜닙의 이번 패키지도 이와 같은 글로벌 흐름에 부합하는 기술로 평가받고 있다. 각 엔진의 주요 기능은 다음과 같다. '조커'는 비윤리적 발화를 시뮬레이션해 AI의 취약점을 테스트하며, '루시'는 이를 방어하는 역할을 한다. '세인트 패트릭'과 '가디언'은 발화의 윤리성을 탐지하여 기업들이 법적 리스크를 줄일 수 있도록 돕는다. '스패무라이'는 다양한 스팸 텍스트를 탐지하고, '엔젤'은 악의적인 프롬프트 주입 시도를 차단해 AI의 안전성을 높인다. 박규병 튜닙 대표는 “AI 윤리 문제는 기술적 안정성뿐만 아니라 신뢰성 확보가 필수적”이라며, “튜닙의 솔루션 패키지는 다양한 기업들이 안정적이고 윤리적인 AI 서비스를 개발하는 데 큰 도움이 될 것”이라고 밝혔다. 현재 튜닙은 AI 윤리 가드레일 패키지의 웹 데모 체험 기회를 제공하고 있으며, 이를 통해 더 많은 기업들이 AI 윤리 문제를 효과적으로 해결할 수 있도록 지원할 예정이다.
2024-08-02 08:16:28
-
-
티오리, 요기요 보안 강화를 위한 버그바운티 프로그램 운영
[이코노믹데일리] 사이버보안 전문 기업 티오리가 자사의 버그바운티 플랫폼 ‘패치데이(PatchDay)’를 통해 국내 대표 배달 앱 ‘요기요’(주식회사 위대한상상, 대표: 전준희)의 보안 강화를 지원한다. 버그바운티는 화이트햇 해커들이 기업의 서비스와 제품에서 보안 취약점을 찾아내는 시스템이다. 이를 통해 보안 위협을 사전에 식별하고, 효율적으로 대응할 수 있다. 이번 프로그램은 요기요의 민감한 정보를 보호하고, 서비스의 안정성을 높이는 데 중점을 둔다. 패치데이는 인증된 화이트햇 해커들이 비공식 프로그램으로 취약점을 탐색하며, 유효한 취약점 제보에는 포상금이 지급된다. 참여를 원하는 사람은 패치데이 홈페이지에서 10월 16일까지 신청할 수 있다. 박세준 티오리 대표는 “최근 보안 강화를 위해 버그바운티를 도입하는 기업이 증가하고 있다”며, “패치데이는 최고의 화이트햇 해커들이 참여하는 플랫폼으로, 기업과 보안 전문가의 입장을 모두 고려한 최적의 보안 솔루션을 제공한다. 이를 통해 안전한 보안 환경을 구축할 수 있도록 노력하겠다”고 밝혔다. 전준희 위대한상상 대표는 “고객의 안전과 신뢰는 최우선 과제이며, 보안 강화를 위해 모든 노력을 기울이고 있다”며, “티오리와의 협력을 통해 더욱 강력한 보안 시스템을 구축하고, 사용자들에게 안전한 서비스를 제공할 것”이라고 말했다. 패치데이는 티오리의 보안 컨설팅과 다양한 취약점 제보 경험을 바탕으로, 두나무, 네이버, 지니언스, 밀리의 서재, 클레이튼 등 여러 산업군에서 버그바운티 서비스를 제공해왔다.
2024-07-30 18:01:52
-
NHN클라우드, 보안관제 전문기업으로 신규 지정
[이코노믹데일리] NHN클라우드가 과학기술정보통신부(이하 과기정통부)로부터 '보안관제 전문기업'으로 신규 지정됐다고 29일 발표했다. 이로써 NHN클라우드는 보안관제 서비스 제공 범위를 확대하며 공공기관 및 지방자치단체를 대상으로 한 보안관제 시장에 본격적으로 진입할 예정이다. 과기정통부의 보안관제 전문기업 지정 제도는 국가 및 공공기관의 보안관제 센터 운영을 지원할 수 있는 전문기업을 선정하는 제도다. 지정 기업은 인력, 자본, 수행 능력 등을 심사받아야 한다. 현재 보안관제 전문기업으로는 NHN클라우드를 포함해 총 23개사가 지정되어 있다. NHN클라우드는 법적 및 시스템 준수 요건을 충족하고 전문 보안관제센터를 구축하여 신뢰성 있는 보안관제 업무 수행을 인정받았다. 이번 지정으로 NHN클라우드는 기존의 일반 기업 고객뿐만 아니라 중앙행정기관, 지방자치단체, 공공기관에 보안관제 서비스를 제공할 수 있는 자격을 갖추게 됐다. NHN클라우드의 보안관제 서비스는 AI와 SOAR(Security Orchestration, Automation and Response) 기술을 활용한 것이 특징이다. AI 기술은 관제 이력과 탐지 이벤트를 학습하여 보안 위협 탐지의 정확도를 높인다. 탐지된 위협은 SOAR 플랫폼을 통해 신속하게 분석되며, 자동 방어 체계가 적용된다. 또한, 위협 분석 결과는 자동으로 보고서 형태로 발행된다. NHN클라우드는 온프레미스 인프라와 클라우드 환경 모두를 아우르는 보안관제 서비스를 제공하며, 고객의 다양한 보안 요구에 맞춘 서비스를 제공할 수 있다. 이를 통해 고객은 보안 인력과 관리에 대한 부담을 줄이고, 24시간 365일 모니터링과 신속한 위협 대응을 받을 수 있다. 김동훈 NHN클라우드 대표는 “NHN클라우드는 보안관제 수행 경험과 AI 보안관제 기술을 바탕으로 보안관제 전문 기업 인증을 한 번에 통과했다”며 “클라우드 환경과 기존 시스템 환경을 아우르는 전문 보안관제 서비스를 통해 고객이 안정적인 보안을 유지할 수 있도록 최선을 다하겠다”고 밝혔다. NHN클라우드는 지난해 7월 경남 김해시에 ‘NHN클라우드 보안관제센터’를 개소하고 보안 역량을 강화해왔다. 해당 센터는 NHN 그룹사와 고객사의 네트워크를 24시간 모니터링하며, 보안 취약점 진단 및 모의 해킹 등 다양한 보안 서비스를 제공하고 있다. 지역 사회와의 상생을 위해 지역 기반 인력 채용도 적극적으로 진행하고 있다.
2024-07-29 10:49:28
-
-
구글, 역대 최대 규모 31조 원에 사이버 보안 스타트업 위즈 인수 추진
[이코노믹데일리] 구글의 모회사 알파벳(Alphabet)이 사이버 보안 스타트업 위즈(Wiz)를 인수하기 위해 협상 중이다. 이 인수가 성사될 경우, 알파벳 역사상 최대 규모의 인수가 될 전망이다. 알파벳 측은 아직 인수 금액을 공식 발표하지 않았으나, 소식통에 따르면 이번 인수 금액은 약 230억 달러(한화 약 31조 6,710억 원)로 예상된다. 이는 2012년 구글이 모토로라 모빌리티를 125억 달러(약 17조 2,125억 원)에 인수한 이후 최대 규모의 인수 건이다. 뉴욕에 본사를 둔 위즈는 클라우드에 저장된 대규모 데이터에서 보안 취약점을 자동으로 찾아내고 해결하는 서비스를 제공하는 회사이다. 2020년에 설립된 위즈는 지난 5월 자금 조달 당시 기업 가치가 120억 달러(약 16조 5,240억 원)로 평가되었다. 업계 전문가들은 알파벳의 위즈 인수가 클라우드 컴퓨팅 시장에서 구글의 경쟁력을 강화할 것으로 보고 있다. 현재 클라우드 시장은 마이크로소프트(MS)와 아마존이 선두를 달리고 있으며, 구글은 인공지능(AI) 기반 클라우드 서비스 분야에 적극 투자하고 있다. 위즈 인수를 통해 구글은 클라우드 보안 분야를 강화하고 기업 고객들에게 차별화된 서비스를 제공할 것으로 기대된다. 그러나 알파벳의 대규모 인수는 미국 정부의 규제 조치로 인한 걸림돌이 될 가능성도 있다. 현재 구글은 온라인 검색 시장 지배력 남용 혐의로 미국 법무부의 소송을 받고 있다. 위즈 인수가 승인되더라도, 미국 정부는 추가적인 인수 조건을 부과할 수도 있다. 위즈 인수 추진은 구글이 클라우드 보안 시장에서 경쟁력을 높이고자 하는 전략의 일환이다. 클라우드 서비스는 데이터 보안이 매우 중요하며, 위즈의 기술력은 구글의 클라우드 보안 강화를 도울 것으로 보인다. 이에 따라 구글은 더욱 많은 기업 고객을 확보하고, 클라우드 서비스 시장에서의 입지를 강화할 수 있을 것으로 예상된다. 구글 관계자는 "위즈 인수를 통해 구글 클라우드의 보안 역량을 한층 더 강화할 수 있을 것"이라며 "기업 고객에게 더 나은 서비스를 제공하기 위해 지속적으로 노력하겠다"고 밝혔다.
2024-07-15 08:14:17
-
급발진 의심 차량 ECU·EDR, 엑스레이 찍어보니 '기포·냉납'
[이코노믹데일리] 지난 2022년 10월 1일 밤 10시를 넘은 시간, 경기 의왕시 한 주택가 골목길은 차량 한 대 때문에 아수라장이 됐다. 소란을 야기한 건 50대 여성 정모씨의 차량, 출고된 지 한 달 반 밖에 되지 않은 현대차 제네시스 G80이었다. 정씨는 한 상가 앞에서 20대 딸을 태운 뒤 기어를 주행모드인 'D'로 바꾸는 순간 차량 이상을 감지했다고 유튜브 채널을 통해 전했다. 브레이크가 말을 듣지 않는 정씨의 차는 굉음을 내며 도로를 질주하다 주택가 골목길로 들어섰고 골목에 주차된 차량 여섯대를 들이받은 뒤에야 뒤집어 진 채 멈춰 섰다. 정씨는 당시 블랙박스 등을 제시하며 '급발진'과 자동차 결함을 얘기했지만 경찰은 사고기록장치(EDR) 분석 보고서를 근거로 ‘급발진’ 의견을 묵살했다. 박병일 자동차 정비 명장이 최근 작성한 '자동차급발진 원인분석과 대처방법에 관한 연구' 보고서는 정씨의 차량을 포함해 급발진 의심 차량 10대를 분석한 내용이 담겨 있다. 이코노믹데일리가 10일 단독 입수한 이 보고서는 EDR 등 자동차에 장착된 전자장치의 문제점을 지적하며 전자식 자동차의 취약점을 짚었다. 그리고 취약점은 엑스레이(X-Ray)에 고스란히 찍혔다. 이를 두고 자동차 전문가들은 다양한 해석을 내놓으면서도, 전자식 차량의 취약점은 보완하고 안전성은 강화해야 한다는 데 한 목소리를 냈다. ◆엑스레이에 찍힌 기포·냉압·단선 최근 나온 차량을 전자식이라 부르는 건 운행 중 작동하는 대부분 부품이 소프트웨어가 장착된 전자제어장치(ECU)를 중심으로 움직이기 때문이다. ECU가 컴퓨터 중앙처리장치처럼 차량의 두뇌 역할을 하면서 전문가들은 자동차를 거대한 컴퓨터로 탈바꿈할 것이라 전망하기도 했다. 보고서는 역할이 커진 ECU에 내재된 EDR로 전자장치의 취약성을 설명했다. 촬영은 반도체 등 소형 전자부품의 내부를 관찰하는 산업용 엑스레이 'X-아이 SF160FC'로 했다. 박 명장은 "(엑스레이를 통해) 정씨 차량의 EDR에선 기포와 냉납 현상이 두드러져 정상 작동 장치라 보기 어려웠다"고 진단했다. 실제 촬영 사진을 보면 공기층과 냉납 현상은 물론 단선·합선·쇼트(단락) 등도 발견됐다. 냉납 현상은 전자 부품이나 기판에 납땜이 제대로 이뤄지지 않아 전기적 접촉이 불안정해지는 현상을 말한다. 컴퓨터에서 냉납 현상이 발생하면 전원이 꺼지거나 프로그램이 갑자기 종료되는 것처럼 자동차에서도 이상 현상이 발생할 수 있다는 뜻이다. 쇼트도 의도하지 않은 경로로 전류가 흘러 전류 과부하, 기기 손상, 전원 차단 등을 일으킬 수 있다. 단선과 합선 역시 전기 회로의 정상적인 작동을 방해한다. 보고서는 "급발진 의심 차량의 ECU나 EDR 장치를 엑스레이로 보면, 전자 부품이나 집적회로(IC)칩, 전력제어장치(PCU) 등에 공기 층이나 냉납 현상 등이 많은 상태로 조립돼 있다"며 "시간과 환경, 온도, 습도, 전자파 등에 따라 문제를 일으키게 되고 센서나 ECU, EDR 등 장치도 정상 작동할 수 없게 만든다"고 진단했다. ◆'급발진', 봄·가을에 많은 이유 전자화된 자동차로 예측 불가능한 사고들이 발생할 수 있다는 보고서의 경고는 언론에 보도된 '급발진' 기사로도 확인할 수 있다. 뉴스 빅데이터 분석 서비스 ‘빅카인즈’에서 2012년부터 2023년까지 ‘급발진’이라는 키워드로 검색해 보니 전체 103건(중복 사고 제외)의 '급발진' 기사 중 11월에 16건(15.6%)으로 가장 많았다. 5, 6월은 각각 11건(10.7%), 10월은 10건(9.7%)이었다. 연도별로 보면 2022년과 2023년에 각각 17건, 24건으로 전체 기사 중 40%를 차지했다. 익명을 요청한 자동차 업계 관계자는 “봄과 가을은 온도차 변화가 심해 결로나 이슬 맺힘이 있을 수 있고, 이로 인해 소프트웨어에 문제가 생기는 ‘환경적 우발 보장’이 발생할 수 있다”며 “2022년과 2023년에 급발진 의심 사고 관련 기사가 많아진 건 소프트웨어 탑재량이 많아졌기 때문"이라고 설명했다. 제조업체들이 충분히 검증 과정을 거친 만큼 엑스레이 촬영 결과 만으로 전자식 차량의 위험을 얘기해선 안 된다는 의견도 있다. 박철완 서정대 자동차학과 교수는 "국내에서 판매되는 자동차의 경우 ECU 신뢰성을 테스트할 때 우리나라 기후 조건보다 환경변수를 더 극한으로 적용한다"며 "다만 자동차가 소프트웨어 중심 자동차(SDV), 중앙 집중형 컴퓨터가 되려면 기존 자동차 수준의 칩셋이나 보드를 사용할지는 고민할 필요가 있다"고 전했다.
2024-07-11 06:00:00