블랙베리 QNX가 옳은 선택인 까닭

보안으로 차세대 OS 표준 겨냥

2019년 01월호 지면기사  /  글│한상민 기자 _ han@autoelectronics.co.kr



자율주행 및 커넥티드, OTA 등의 기능을 안전하고 보안성 있게 수행하기 위해 ECU 통합이 진행되고 있다. 또한 여기에 사용할 OS 등 소프트웨어 기반 통일이 이뤄지고 있다. 블랙베리 QNX는 그들의 소프트웨어가 자동차가 요구하는 기능안전성, 그리고 특히 최고의 보안성 때문에 선택받아야할 최고의 선택지라고 말한다. 12월, 블랙베리 테크놀로지 솔루션스의 카이반 카리미 솔루션 영업 수석 부사장이 방한했다.



“QNX가 오랫동안 높은 점유율을 유지하는 것은 자동차 개발기간이 워낙 길고 출시된 자동차 모델이 지금까지 지속되고 있기 때문입니다.”

이것은 자동차 OS 시장에서 서서히 점유율을 높여온 리눅스, MS, 제니비 얼라이언스 등 경쟁 진영의 말이면서 QNX의 입지를 알려주는 멘트다. 현재, 블랙베리 QNX의 실적은 성장일로에 있다. 가장 중요한 측면은 QNX 운영체제의 급속 성장으로, 3분기 연속 30% 이상 성장을 기록 중이다.

지난해 블랙베리 QNX는 바이두, 포드, 재규어, 엔비디아, 비스테온, 덴소 등과 같은 굵직한 자동차 기업들과 동반자 관계를 맺었다. 그리고 자율주행, 커네티드 카 트렌드와 함께 세일즈의 핵심에 ‘보안 이야기’를 넣고 있다. 연말 방한한 블랙베리 QNX테크놀로지 카이반 카리미(Kaiva Karimi) 솔루션 영업 수석부사장 또한 이점에 중점을 뒀다.

보안, 안전 전문기업

“자동차 부문에서 블랙베리 QNX는 45개 OEM 업체와 협업하고 있으며 톱 10 OEM 모두와 협업하고 있습니다. 티어1 또한 마찬가지입니다. 블랙베리는 아직도 휴대폰 업체로 인식되고 실제로 휴대폰을 생산하고 있긴 하지만, 우리는 소프트웨어, 보안 부문에 강점을 지닌 소프트웨어 기업입니다.” 카리미 수석부사장의 첫 말이다. 45개 OEM, 270여 모델, 전체 1억 2,000만 대의 자동차가 블랙베리 QNX 솔루션을 탑재하고 도로를 달리고 있다.

카리미 수석부사장은 QNX 블랙베리가 핸드셋 비즈니스를 유지하는 것은 전 세계 국가들이 블랙베리를 포기하지 못하고 그들의 핸드셋을 요구하고 있기 때문이라고 전했다. 모든 G7, G10 국가, G20의 70% 이상 국가 정부, 특히 안보 관련 기관들이 블랙베리를 그들의 핸드셋으로 사용하고 있다고 강조했다.

“이것은 단 한 번도 해킹당하지 않은 플랫폼이기 때문으로 이는 보안 측면에서 엄청난 경쟁력을 말합니다. 우리는 이같은 보안 분야의 강점을 자동차에 넣으려고 하고 있습니다. 지금도 그렇지만 자동차에서 보안과 안전성의 중요성은 갈수록 커질 것입니다.”

QNX는 지난 37년간 안전성 관련 인증 전문업체로서 비즈니스를 영위해왔다. 예를 들어, 유럽의 원자력 발전소들은 28년 전 QNX 2.0 버전을 아직까지 사용하고 있고, 이제 새 버전을 올리기 위해 블랙베리 QNX와 협업 중이다. 운송, 철도, 발전소, 의료 등 미션 크리티컬한 업종이 블랙베리 QNX와 함께하고 있다. 자동차에서는 10년 전 ISO 26262 기능안전성 표준이 도입됨에 따라 QNX 블랙베리 역시 이 분야에 일찌감치 관여해 안전 스탠더드를 만드는 데 기여하고 있다.

블랙베리 QNX의 존 첸(John Chen) CEO는 지난 2/4분기 실적발표에서 “블랙베리 테크놀러지 솔루션(BTS) 비즈니스 유닛은 전년대비 29% 성장을 기록했고, 3분기 연속 30% 성장을 기록 중”이라고 말했었다. 자동차 소프트웨어 업계의 연성장률이 6%임을 감안하면 QNX의 성장세 유지는 매우 놀라운 수준이고 시장 점유율 확대를 의미한다.

현재 블랙베리 QNX 내에는 BTS를 포함 3개 사업부가 있다. BTS는 블랙베리 IoT 플랫폼, QNX, 서티콤(Certicom), 파라텍, IPR, 블랙베리 보안연구팀으로 구성돼 있다. 특히 보안연구팀은 윤리적인 해커로 구성돼 여러 국가의 정부, 안보기관에 서비스를 제공하고 있고 그들의 기술력과 제품을 자동차 영역으로 확장시키고 있다.

카리미 수석부사장은 “블랙베리는 단 한 번도 해킹을 당한 적이 없는데, 이것은 내부 툴이 잘 갖춰져 있기 때문입니다. 이 툴 개발을 위해 백서만 72가지를 만들었을 정도입니다. 이것이 가능한 것은 블랙베리만의 코드스캐닝 기술인 자비스(Jarvis)가 있었기 때문입니다”라고 말했다.

QNX의 자동차 솔루션은 인포테인먼트 부문으로 영역을 넓힌 이후 현재는 텔레매틱스, 인스트루먼트 클러스터, 디지털 콕핏, 오버 디 에어 업데이트(OTA), 첨단 운전자 지원 시스템(ADAS), 게이트웨이, 보안 제조, 엔드 투 엔드 컨설팅 서비스 등 자동차 내의 모든 기술을 망라하고 있으며, 이를 클라우드에 연결하고 진단, 분석하는 것까지 확장했다.

“보안인증, FIPS 공인인증, 보안 바이너리 코스 스캔의 엔지니어링 서비스, 보안 IoT 인프라 및 관리 서비스, 원격진단 및 분석 등 엔드 투 엔드 서비스를 할 수 있는 업체는 QNX가 유일합니다.” 카리미 수석부사장은 말했다.



소프트웨어 주도


카리미 수석부사장은 안전성, 보안성의 중요성을 부연 설명하기 위해 업계 트렌드 설명에 상당 시간을 할애했다.
“자율주행, 전기화와 같은 메가트렌드는 궁극적으로 이를 가능케 하는 소프트웨어가 자동차의 모든 것을 주도하는 시대라는 말과 같습니다. 자율주행, 커넥티드 카, 뉴 모빌리티, 전기화란 네 가지, 융합 트렌드는 자동차의 전자 아키텍처의 변화, 복잡성의 증가, 하드웨어의 범용화 및 소프트웨어의 차별화, 보안을 중요 이슈로 부각시킵니다.”

카리미 수석부사장에 따르면, 자율주행의 본격 성장은 2025년을 넘어서야 한다. 현재는 레벨 2 자율주행 디자인이 주류가 되고 있다. ABS를 예로 들면, 볼보가 1972년부터 최고급 모델에 이를 도입한 후 상당 시간이 지난 후에야 일반 모델까지 확산됐다. 또 전 세계적으로 12억 대의 차가 도로를 달리고 있고 커넥티드 카는 6%에 불가하다. 2020년까지 250만 대의 차가 커넥티드 카가 될 전망이다.






“1990년대 초 항공업계에 붐이 있었고 이착륙 항공기간 접촉사고가 빈번했습니다. 이 때 충돌회피를 위해 티캐스트란 박스 시스템을 도입했는데, 이는 항공기의 박스가 서로 통신해 컴퓨터로 진행 방향을 결정하면서 접촉사고를 회피토록 한 것입니다. 이와 비슷한 것이 자동차의 ECU이고, ECU는 현재 자동차에 110개 이상 들어가고 있습니다. 비용, 무게, 복잡성이 늘어났고 차당 OS도 6~8개로 늘어났습니다.

코드라인은 세단급이 평균 1억 라인인데 F-150과 같은 픽업트럭은 1억 5,000만 개, 자율주행차는 3억 라인이 넘습니다. 페이스북, F-35 전투기, 보잉 787 여객기보다도 크게 많은 수입니다. 코드라인이 많다는 것은 해킹당할 수 있는 공격지점이 더 많다는 뜻입니다.” 자동차 전자화 동향에 대한 카리미 수석부사장의 설명은 보안으로 끝맺음했다.

자동차의 100개 이상 ECU, 6~8개의 OS 시스템은 현재 6~10개의 고성능 컴퓨팅(HPC) 플랫폼, 즉 도메인 컨트롤러로 전환되고 있고, 이를 통해 소프트웨어 시스템을 통합하면서 코디네이트된 운용이 가능하도록 변화되고 있다. 도메인 컨트롤러가 여러 가지가 되면 그 인증 방법, 안전기준이 다른 것들 모두가 하나의 칩에 집약돼야한다는 것이다.

예를 들어 콕핏 내에는 인포테인먼트용 ECU, 리어뷰 카메라용 ECU 등 다양한 ECU가 장착되는데, 이것들 각각에 요구되는 기준(ASIL A~D)은 천차만별이다. 이를 정리해서 미션 크리티컬한 것과 그렇지 않은 것을 분리하고, 고립시켜야하는 등의 작업이 요구된다. 또 BOM 차원에서도 소프트웨어 부분은 30%에서 50%, 궁극적으로 70%까지 올라갈 전망이다.

카리미 수석부사장은 “OEM들은 소프트웨어를 그들의 경쟁력 우위를 위한 차별화 요소로 인식하고 관련 엔지니어들을 채용하기 시작했습니다. 예전에는 소프트웨어는 티어1이 전담하는 영역으로 여겼지만 지금은 포드가 커넥티드 카 개발을 위해 400명의 블랙베리 엔지니어를 채용하고, 2015년 토요타가 실리콘밸리에 10억 달러를 투자하며 세계 최대 소프트웨어 개발자로의 변신을 선언한 것처럼 모든 OEM들이 소프트웨어를 중심으로 움직이고 있습니다”라고 설명했다.

카리미 수석부사장은 카 메이커들이 메가트렌드와 관련된 광범위한 영역을 수용할 수 있는 플랫폼을 기반으로 해 표준화하려 하고 있고, 이를 위해 QNX를 찾고 있다고 전했다. 즉, 자동차 자체가 커넥티드 플랫폼으로 진화하는 것이다. 이전에는 서플라이 체인 개념에서 체계화된 구조에서 봤다면, 이제는 첨단기술, 통신 등 다른 업종과 융합되는 하나의 에코시스템으로 접근하고 있으며, 이에 따라 실리콘밸리의 벤처가 가지는 문화, 속도를 수용할 수밖에 없게 됐다.

새로운 에코시스템은 더 많은 플레이어가 관계되기 때문에 마진이 줄 수밖에 없고, 뉴 모빌리티와 같은 트렌드는 차량 판매대수의 감소를 가져올 전망이다. 따라서 OEM은 단독 사업부로서 자신들의 경쟁력을 유지하기 위해 데이터를 분석하는 사업부를 갖기 시작했고, 이를 이용해 차량 판매에만 의지하지 않고 차량을 통해 수집되는 환경, 기후, 자동차 상태, 운전자 선호도, 패턴 등과 같은 데이터를 활용하고 돈을 버는 구조로 바꾸고 있다.

“이에 따라 개인 프라이버시, 정보보호와 같은 문제가 이슈가 되고 있습니다. 따라서 자동차 회사는 개인 정보보호를 목표로 하는 소비자는 물론 구글, 페이스북과 같은 소셜미디어 업체와도 차에서 충돌할 수밖에 없을 것입니다.”

자동차 회사들은 현재 자동차에서만 사용하는 애플리케이션을 개발하고 있다. 예를 들어 라이드 셰어링, 사용료 기반의 새로운 오너십 모델, 서스펜션 세팅이나 ADAS 기능 변경 등이 있다. 테슬라의 경우엔 소프트웨어적인 변경만으로 토크 등 각종 주행 관련 세팅의 커스터마이제이션 기능을 제공하기 시작했다. 티어1과 OEM은 ADAS에서 동일한 하드웨어 플랫폼에서 카메라를 6개, 혹은 2개만 사용하거나 해상도를 다르게 하는 등 소프트웨어 세팅만 달리해 제공하기 시작했다. 이런 것들은 운전자에 따라서도 달리할 수 있다.

NIST 보고서



카리미 수석부사장은 브리핑 말미에 블랙베리 QNX가 최고의 선택임을 뒷받침할 결정적인 데이터를 보여주고자 했다.
카네기멜론대학 소프트웨어엔지니어링연구소(SEI)는 소프트웨어와 관련된 다양한 기준점을 제시하는 자료를 발표한다. 이에 따르면, 평균적인 코드 결함은 100만 코드 당(MLOC) 6,000개, 매우 좋은 수준은 MLOC 당 600~1,000개, 훌륭한 수준은 600개 이하다.

그리고 이중 1~5%는 보안 관련 취약점이 된다. 따라서 현대적인 차량은 1억 라인의 코드가 있기 때문에 10만 개의 결함이 발견될 경우 1,000~5,000개의 보안 취약점이 있다는 말이다. 미국 국립표준기술연구소(NIST)의 NVA(National Vulnerability Database), CVE(Common Vulnerabilities Exposure) 보고서 자료를 보면, 2017년 블랙베리 QNX가 발표한 새 소프트웨어의 취약점은 5개에 불가했다. 그중 하나는 심각한 레벨 8의 취약점이었는데, 이는 파트너사의 와이파이 드라이버에서 잡힌 것으로 곧바로 고쳐졌다.

카리미 수석부사장은 “안드로이드의 경우엔 취약점이 1,344개로 파악됐고 280개 이상이 심각한 취약점이었습니다. 이것은 2017년까지 수정되지 않은 상태입니다. 2005년부터 리눅스가 자동차에 도입됐는데, 당시엔 커넥티드 카나 자율주행 개념은 존재하지 않았습니다. 자동차 등급의 리눅스(AGL)는 34개 업체가 제공하고 있고 안전 관련 인증을 받고 있지 않습니다. 취약점의 20%가 레벨 8 이상의 매우 취약한 지점으로 보고됐습니다. 만일 보안이 중요하지 않다면 리눅스 등 모든 소프트웨어를 차에서 사용할 수 있지만 그렇지 않다는 것입니다”라고 말했다.

자동차의 해킹은 차가 대량살상 무기가 될 수 있다는 것을 의미한다. 핸드폰이나 네트워크의 보안보다 자동차 보안이 중요한 이유다. 그렇기 때문에 다른 OS와 비교할 수 없을 정도로 자동차 OS는 보안성이 탄탄해야만 한다.

“이 데이터는 미국 정부기관이 취합해 공개한 데이터입니다. QNX는 자동차 보안과 관련된 강점을 엔드 투 엔드로 제공할 수 있습니다. 우리가 만든 ‘자동차를 위한 사이버 보안의 7개 기둥(7 Pillars of Cybersecurity for Automotive)’이란 백서를 꼭 읽어보시길 바랍니다.”
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

PDF 원문보기

본 기사의 전문은 PDF문서로 제공합니다. (로그인필요)
다운로드한 PDF문서를 웹사이트, 카페, 블로그등을 통해 재배포하는 것을 금합니다. (비상업적 용도 포함)

  • 100자평 쓰기
  • 로그인


TOP