아우토크립트(대표 이석우·김덕수)는 서울 삼성동 소재 사내 연구조직인 ‘미래모빌리티센터’를 ‘피지컬 AI 보안연구센터’로 확대 개편하고 글로벌 시장 공략에 속도를 낸다고 21일 밝혔다. 기존 자동차 사이버보안 전문기업을 넘어, 로봇·방산·메디컬 등 물리 환경에서 작동하는 AI 시스템의 안전을 책임지는 종합 보안 기업으로 도약하겠다는 구상이다.
서울 삼성동에 위치한 아우토크립트 '피지컬 AI 보안연구센터' 전경 (사진=아우토크립트 제공)
아우토크립트가 사업 영토 확장에 나선 배경에는 급격하게 강화되는 글로벌 규제와 시장의 성장세가 있다. 최근 유럽연합(EU)의 인공지능법(AI Act)과 사이버복원력법(CRA) 등이 시행되면서 자율주행차는 물론 로봇, 의료기기, 산업제어시스템 등 실제 물리 세계와 맞닿은 AI 시스템 전반에서 보안 의무화가 빠르게 진행 중이다.
실제 EU 인공지능법은 고위험 AI 시스템에 대한 사이버보안 요건을 강제하고 있으며, 사이버복원력법은 디지털 제품 전반의 보안 검증을 요구한다. 산업제어시스템 분야 역시 국제표준(IEC 62443)을 중심으로 보안 기준이 엄격해지는 추세다.
시장 전망도 밝다. 글로벌 시장조사기관 마켓츠앤마켓츠에 따르면 사이버 피지컬 시스템(CPS) 보안 시장은 2025년 약 160억 달러(약 21조 원)에서 2030년 344억 달러(약 46조 원) 규모로 2배 이상 성장할 전망이다. 글로벌 IT 자문기관 가트너 역시 ‘물리 세계로 확장되는 AI’를 올해 사이버보안의 핵심 트렌드로 꼽았다.
◇첫 타깃은 ‘바이오 헬스케어’…양자내성암호(PQC) 기술 이식
아우토크립트는 로봇, 방산, 바이오 헬스케어 등 3대 분야를 핵심 축으로 삼았다. 이 중 첫째로 ‘바이오 헬스케어’를 낙점했다.
의료 분야는 환자의 민감 정보와 AI 진단 장비, 클라우드가 실시간으로 연동되는 고위험 AI 환경이어서 최고 수준의 보안이 필수적이다. 특히 장기간 데이터가 보관되는 특성상 미래 양자컴퓨팅 위협에 대응할 ‘양자내성암호(PQC)’로의 전환이 시급한 분야다. 이미 국내외 표준 기관 및 과기정통부 등에서도 의료 분야의 PQC 도입 가이드라인을 강화하고 있다.
아우토크립트는 그동안 글로벌 완성차 제조사(OEM) 및 부품사를 대상으로 차량 설계 단계부터 양산 이후까지 전 주기에 걸친 보안 체계를 구축해 왔다. 세계 최대 해킹대회인 데프콘(DEF CON)에서 세계 3위(아시아 1위)를 기록한 자체 레드팀을 보유하고 있으며, 차량 전자제어장치(ECU)용 하이브리드 PQC 관련 국내 특허도 확보한 상태다.
회사 측은 자동차 산업에서 입증한 ‘설계 단계 보안(Security by Design)’ 방법론을 피지컬 AI 전반으로 이식한다는 전략이다. 이를 위해 기존 자동차 중심의 레드팀을 ‘피지컬 AI 레드팀’으로 확대했고, 사내 보안 검증 플랫폼인 ‘CSTP’의 검증 범위도 다양한 AI 기반 시스템으로 넓혔다.
김덕수 아우토크립트 대표는 “자동차 산업에서 입증한 설계 단계 보안(Security by Design) 원칙은 피지컬 AI 시스템 안전을 지키는 가장 중요한 원칙”이라며 “AI 시대에는 보안 문제가 우리의 안전을 지키는 출발점이기 때문에, 지능형 자동차 보안 분야에서 축적한 글로벌 경험과 기술 자산을 바탕으로 글로벌 피지컬 AI 보안 시장의 기준을 만들어 가겠다”고 말했다.
지난 2019년 설립된 아우토크립트는 2024년 아시아·태평양 지역 최초로 ‘자동차 보안 형식승인 평가기관’으로 선정되며 기술력을 인정받았다. 같은 해 글로벌 시장조사기관 프로스트앤설리번이 선정한 ‘글로벌 자동차 사이버보안 혁신기업’에서 세계 3대 기업 중 하나로 이름을 올리는 등 글로벌 모빌리티 보안 시장을 선도하고 있다.
