Perseus Sang-Bum Suh        페르세우스 서상범 대표

커넥티드 카 보안 이슈 해결... 전장비용 75% 절감

CASE 메가트렌드와 함께 하이퍼바이저가 외부의 보안 위협을 차단하는 자동차 안전 지킴이로 주목받고 있다. 페르세우스 서상범 대표는 “페르세우스가 하이퍼바이저의 월드 톱이냐”는 질문에 “그렇죠”라며 자신감을 숨기지 않는다. 마케팅 차원이 아닌 실질적인 기술, 역사, 리더십에 근거한 대답이다.

글｜윤범진, 한상민 기자_han@autoelectronics.co.kr



자동차 콕핏의 미래는 안전성 향상과 멀티 디스플레이 시스템, OS 플랫폼 통합으로 요약할 수 있다. 자동차 운영체제(Operating System, OS)는 차량 시스템과 아키텍처의 광범위한 변화 속에서 향상된 진단 및 차량 상태 모니터링, 간소화된 전력 시스템, 브레이크 및 스티어링 시스템의 리던던시(Redundancy), 향상된 사용 편의성과 HMI(Human-Machine Interface), 인포테인먼트 및 커넥티드 기능, 사이버 보안에 대응하고 있다. 

시장은 전통적인 강자 블랙베리 QNX(BlackBerry QNX)가 안전성과 보안성을 내세워 시장을 선도하는 가운데 IVI(In-Vehicle Infotainment) 각 레이어 및 CASE(Connected, Autonomous, Shared, Electrified) 메가트렌드에서 광범위하게 대응하는 에코시스템을 무기로 구글 안드로이드 오토모티브 OS가 급부상하는 상황이다. 자동차 제조사들도 데이터 모네타이제이션(Monetization)을 위한 그들만의 OS 개발에 나서고 있다. 그리고 그 핵심에 가상화 기술, “하이퍼바이저”가 주목받고 있다.


CASE와 하이퍼바이저      

하이퍼바이저는 하나의 컴퓨터 하드웨어가 마치 여러 개의 컴퓨터가 동시에 존재하며 동작하는 것처럼 만들어 주는 소프트웨어이다. 결국, 동시에 여러 개의 OS를 하나의 컴퓨터에서 동작하도록 할 수 있어 자동차의 전장 하드웨어 비용을 획기적으로 절감할 수 있다. 하이퍼바이저의 기술 복잡도는 리눅스 OS 커널(kernel)을 만드는 수준만큼 복잡해 미국과 유럽의 슈퍼컴 수준의 OS 설계 능력을 갖춘 일부 국가 만이 하이퍼바이저 기술을 보유하고 있다. 






자동차 업계에서 보면, 안드로이드 오토 OS와 구글이 시장을 장악하는 일은 없겠지만, 반대로 자동차를 TV보다는 스마트폰으로 생각하며 야심 찬 모네타이제이션을 노리는 OEM에게 구글만큼 인포테인먼트를 잘하는 회사도 없다. 구글 역시 전통적인 자동차 산업, 가전산업의 곱지 않은 시선 속에서 그들과 상생하기 위한 전략적 변화를 추구하고 있다. 예를 들어, 안드로이드 폰에서 하이퍼바이저를 허용하지 않았던 구글이지만, 자동차에서는 하이퍼바이저가 기본사항이 되고 있어 하이퍼바이저에 안드로이드를 올리려 하고 있다.

페르세우스의 서상범 대표는 “OEM의 고객지향 정책, 안전성, 양산성을 고려하면 하이퍼바이저의 표준화가 필요하다고 봅니다”며 "자동차는 계기판, 헤드유닛은 물론 주행, 안전 등 다양한 영역에 따라 여러 OS와 안전이 요구되기 때문에 하이퍼바이저가 표준화된다면 큰 도움이 될 것입니다"라고 말했다. 

페르세우스의 하이퍼바이저는 AUTOSAR, QNX, 안드로이드 및 ARM, 엔비디아 등과 완벽하게 호환되며, 보안기술은 해커가 인포테인먼트 OS를 해킹하더라도 다른 주행 관련 OS에 접근할 수 없게 한다. 하이퍼바이저가 자동차에서 점점 대세가 되어가는 이유이다. 
때문에, 그동안 하이퍼바이저 기술은 시스템 통합사인 티어 1의 인수 표적이었다. 예를 들어 레드밴드 소프트웨어(Red Bend Software), 일렉트로비트(Elektrobit)가 각각 하만과 콘티넨탈에 인수됐다. OEM에서는 독일 폭스바겐이 2022년 하이퍼바이저의 본격적인 양산 적용을 선언했고 미국과 중국의 카 메이커들도 하이퍼바이저 도입에 적극 나서고 있다.


보안과 비용 문제 해결      

페르세우스는 2007년 시큐어 젠 ARM(Secure Xen ARM) 오픈소스 소프트웨어 프로젝트를 창시했으며, 3가지 전장 시스템 솔루션과 관련 원천기술의 지적재산(IP)을 보유하고 있다.
 
▶첫 번째 제품인 페르세우스 하이퍼바이저 솔루션 페가수스(Pegasus)는 여러 OS 및 애플리케이션이 단일 시스템칩(SoC)에서 실행되도록 함으로써 차내 연결 시스템의 하드웨어 및 소프트웨어 인프라를 평균 75%까지 줄여준다. ▶두 번째 제품인 페르세우스 하이퍼바이저 기반 보안 솔루션 이지스(Aegis)는 ARM TrustZone의 기능을 복제해 단일 SoC에서 실행되는 여러 애플리케이션에 ‘동적’ 보호를 제공한다. ▶세 번째 제품으로, 최근 페르세우스가 야심 차게 소개하고 있는 리눅스 페스트 부트(Linux Fast Boot) 솔루션 타키온(Tachyon)은 리눅스 OS를 사용한 시스템의 부팅 속도를 1.3초 대로 단축한다. 이 솔루션은 페르세우스 기술인 “컴퓨팅 시스템에서 부트 이미지의 크기를 최적화하는 부팅 이미지 생성방법”에 기반한다.

서상범 대표가 강조하는 “하이퍼바이저의 표준화”는 자신감과 페르세우스가 5G 커넥티드 카 시대의 보안 솔루션에 대한 기대를 말해준다. 페르세우스가 시큐어 하이퍼바이저 기술을 보유하고 있기 때문에, 하이퍼바이저 기술을 엔지니어링 비용만 받고 무료 배포하고 실질적인 이윤은 보안 솔루션으로 거둘 수 있다는 것이 서상범 대표의 생각이다. 이는 스타트업 페르세우스의 현실적 한계(규모)와 최고 수준의 기술력에 대한 자신감, 그리고 커넥티드 카의 최대 위협이 해킹이기에 가능한 그림이다.

“일부 회사는 그들의 OS에만 하이퍼바이저를 제공해 OEM의 선택을 제약합니다. 페르세우스는 특정 운영체제에 제한을 받지 않을뿐더러 하이퍼바이저 기술에서 더 나아가 보안을 결합한 솔루션에 기대를 걸고 있습니다. 매년 커넥티드 카는 30%씩 증가하고 있고, 2025년이면 전 세계 차량의 절반이 커넥티드 카가 될 것입니다.”

페르세우스의 보안 솔루션은 여러 OS 간 일종의 방화벽(트러스)을 설정하는 것이다. 해커가 하나의 OS를 해킹하더라도 다른 OS에는 접근할 수 없게 만든다. 인포테인먼트 OS에 침입해도 안전 및 주행 기능에는 침범할 수 없다.


하이퍼바이저 기술 중 으뜸 

페르세우스의 하이퍼바이저 기술은 세계 최고 수준이라 할 만하다. 13년 전 서상범 대표 자신이 이미 입증했고, 2018년 르네사스와의 성공적인 개념증명(Proof of Concept, PoC)을 통해 상업적 가능성을 확인했다.

“리눅스 업체는 무수히 많지만, 세계적으로 ARM 기반 하이퍼바이저를 설계, 양산할 수 있는 회사는 페르세우스를 포함해 대여섯 개 업체에 불과합니다. 대부분이 설계를 바꿀 수 있는 것이 아니라 만들어 주기만 하는 것이므로 성능을 낼 수 없습니다.”

서상범 대표는 하이퍼바이저 기술의 전문가다. 케임브리지 대학에서 전자계산학 박사학위를 받은 후, 페르세우스 창업에 앞서 13년간 삼성전자에서 연구 임원으로 타이젠 플랫폼 개발을 이끌었다. 2007년 그는 임베디드 시스템용 시큐어 젠(Secure Xen) ARM 오픈소스 하이퍼바이저 소프트웨어 프로젝트를 세계최초로 시작했고, 10년 이상 젠 ARM 오픈소스 하이퍼바이저 및 보안 커뮤니티를 이끌었다. 이것이 페르세우스가 커넥티드 카를 위한 하이퍼바이저 및 보안 솔루션 개발에 발군의 실력을 발휘할 수 있었던 배경이다.

“페르세우스를 포함한 경쟁사들은 스마트폰용 하이퍼바이저에서 출발했습니다. 이 말은 ARM CPU 기반 설계 능력을 갖추고 있다는 의미입니다. 이제 자동차에서도 하드웨어가 바뀌고 전장이 바뀔 때, 또 차세대 ARM을 기반으로 할 때 하이퍼바이저 설계를 바꿀 수 있어야 합니다. 이런 설계 능력을 보유한 업체와 함께 하이퍼바이저를 적용하지 않는다면 상품성의 가치를 최적으로 제공할 수 없을 것입니다." 

ARM 기반 하이퍼바이저 벤처 업계 원조는 레드밴드의 전신인 프랑스의 버추얼로직스(VirtualLogix)라고 할 수 있다. 이 회사를 2010년 9월 이스라엘의 레드밴드가 인수했고, 레드밴드를 2015년 1월 하만이 인수했다. 역사적으로 ARM용 하이퍼바이저의 강자는 기존 자동차 업계의 실시간 운영체제(Real-time OS) 회사가 아니다. 







“하이퍼바이저 1세대에 해당하는 2005년에서 2007년까지는 오픈소스 젠(Secure XEN) ARM, 2008년 10월 VM웨어(VMware)에 인수된 트랭고 버추얼 프로세서스(Trango Virtual Processors), 버추얼로직스, OK-Lab 등이 있었습니다. 이후 2010년경 윈드리버가, 이어 2012년경 그린힐스가 하이퍼바이저를 선보였습니다. QNX는 2017년 베타 버전을 공개했습니다.”

서상범 대표가 장황하게 하이퍼바이저 역사를 소개한 것은, 하이퍼바이저가 CPU 위에서 동작하는 소프트웨어 중 가장 높은 우선권을 가지며 OS를 직접 제어하는 핵심 시스템 소프트웨어여서 수십 년간 진화해온 CPU와 OS 구조와의 호환성을 동시에 보장하기 위해서는 최적의 하이퍼바이저 소프트웨어 코드 한 줄 한 줄이 개발되고 테스트될 충분한 시간과 소프트웨어 기능을 안정화해온 개발 이력이 필요하기 때문이다. 그만큼 기술진화의 역사가 중요하다는 의미다. 

서상범 대표는 “오픈소스 프로젝트 젠(Xen)의 어원은 그리스어 XENO(unknown)로, 그 의미처럼 하이퍼바이저의 아래와 위에서 무엇이 동작할지 모른다는 것입니다. 그래서 뭔지 모르는 대상을 올려보고 안정화하는 테스팅이 어렵고 오래 걸립니다”라고 말했다.

칩은 대략 2년마다, OS는 3개월~1년마다 바뀌므로 그 변화를 모두 거친 것이 씨큐어 젠(Secure Xen) ARM, 버추얼로직스, 트랭고, OK-Lab 등이다. 따라서 현재의 ARM V8 CPU 아키텍처 이전을 경험하지 못한 하이퍼바이저가 대부분이다. 모든 OS 환경에서 테스트해 봐야 코너케이스(Corner case)가 없음을 확인할 수 있다. 마치 건물을 설계해본 설계자는 다양한 상황을 고려해 설계하고 코너케이스를 최소화하는 게 가능하지만, 그렇지 않은 사람은 그렇게 할 수 없는 것과 같다.

“페르세우스가 하이퍼바이저 업계 톱이냐”는 물음에, 서상범 대표는 조금의 주저함도 없이 “그렇죠”라고 대답한다. 

“하이퍼바이저 기술은 페르세우스가 세계 최고라고 자부합니다. 왜냐면 젠을 가지고 실제로 제품에 적용했으며, 2008년 스마트폰에서 씨큐어 젠 ARM 위에 보안을 만들었습니다. 이것은 디도스(DDoS) 공격을 막는 기술이었습니다. 우리는 백신 소프트웨어를 만드는 것이 아닙니다. 백신도 디도스 공격을 막지 못하지만 우리는 실제로 스마트폰에 적용해 이를 증명했으며, 2009년 World-top class 학회에 논문게재로 이론을 검증받았고, 성능 부분은 역시 2011년 논문을 냈는데 그 누구도 반박하지 못했습니다.” 
서상범 대표가 최고를 자부는 배경이다. 


개념증명     

페르세우스는 매년 지원 SoC를 하나씩 늘려가고 있다. 현재 퀄컴, 삼성반도체, 엔비디아, 르네사스 등을 지원한다. 페르세우스는 실적도 꾸준히 쌓아왔다. 

“페르세우스는 이미 자동차 업계의 제니비(GENIVI Alliance)에서 하이퍼바이저 기술 워크숍을 주최했고 하이퍼바이저 표준화를 주도하며 자동차 업계에 기여하는 회사이다 보니, 이를 인정한 르네사스 일렉트로닉스(Renesas Electronics)가 2018년 PoC 발주를 했습니다. 물꼬가 터지자 2019년부터는 퀄컴과 협력을 시작했습니다. 우리는 어떤 OS라도 적용할 수 있습니다. OEM OS도 마찬가지입니다. 이는 우리의 하이퍼바이저 기술이 성숙했기 때문입니다. 동작에 필요한 DRAM 메모리 용량도 1~2 MB 수준으로 아주 작고 CPU 소모도 3% 이하로 세계 최고 수준입니다.”

아무리 유망한 스타트업 일지라도 국내 자동차 업체로부터 외면받는 경우가 드물지 않다. 이런 현실 때문인지 페르세우스 역시 국내보다는 미국, 일본, 유럽의 자동차 업체 및 표준화 단체와의 협업과 교류가 두드러진다.

일본 르네사스가 자동차 애플리케이션 프로세서(AP) 분야에서 세계시장 점유율 1위를 할 수 있는 비결은 우수한 기술력 외에도 토요타 등이 자국 기업의 기술을 먼저 써 주는 것이 한 요인이 될 수 있다. 독일 자동차 OEM들도 양산 경험의 유무와 상관없이 자국의 신기술 개발 기업에게 우선 PoC 기회를 제공함으로써 미래의 신규 솔루션 공급 에코파트너(eco-partner)를 확보하고 있다. 이와 같이 퍼스트 무버(First mover)로서 신시장 창출 역할을 하고 있다. 일례로, 7년 전 파나소닉이 인수한 독일의 오픈시너지(OpenSynergy)가 있다. 3년 전만 해도 이 회사의 하이퍼바이저 관련 직원은 20여 명에 불과했지만, 독일 회사들로부터 PoC 수주를 받아 2019년에 인력 규모가 4배 이상 성장했다.

페르세우스도 세계시장에서 기회를 잡기 위해 동분서주하고 있다. 선진국에서는 국적에 관계없이 자국에 회사가 있으면 기회를 주고, 자동차 OEM은 반도체 회사에 기술 가능성을 검토하기 위해 특정 회사 기술이나 제품을 적용해 보라고 권고한다. 페르세우스가 1년 전 독일과 미국 등지에 지역 책임자를 뽑은 이유이기도 하다. 

2020년 11월, 페르세우스는 삼성전자 C-Lab Outside 스타트업 육성 프로그램에 28대 1의 경쟁률을 뚫고 선발돼 원천기술의 중요성을 인정받은 데 힘입어 기술 발전에 더욱 매진하고 있다. 페르세우스는 서울대학교 Future Mobility Technology Center(FMTC) 컨소시엄에 참여해 FMTC의 자율주행차 주행트랙 인프라를 활용해 제품 고도화를 위한 연구 센터도 개소했다. 

서상범 대표는 페르세우스를 세계는 물론 국내에서도 인정받는 최고의 자동차 보안 소프트웨어 기업으로 성장시키고픈 목표를 지니고 있다. 그 목표를 향한 도전의 기록은 코로나19 대유행 상황에서도 쉼 없이 쓰이고 있다.

AEM_Automotive Electronics Magazine