발행 2026.05.24. | 업데이트 2026.05.24.

요약 (Summary)

글로벌 탑 자동차회사는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)로의 전환을 가속화 하고 있습니다. 현대자동차는 ‘더 뉴 그랜저’에 최초로 생성형 인공지능(AI) 어시스턴트인 글레오 AI(Gleo AI)를 탑재했습니다. 대규모 언어 모델(LLM, Large Language Model)과 온디바이스(On-device) 기술이 결합된 글레오 AI는 운전자의 맥락을 이해하는 혁신적인 편리함을 제공하지만, 한편으로는 차량이 외부 네트워크와 상시 연결됨으로써 새로운 사이버보안 위협에 노출될 가능성이 커졌기 때문에 사이버보안 이슈가 없도록 연구개발 되었습니다.

본 포스팅에서는 현대 그랜저 고객이 알아야 할 사이버보안 대응 수칙을 살펴보고, 차량 안전을 뒷받침하는 국제 보안 규정과 표준의 기술적 핵심을 분석하여 안전한 미래 모빌리티 라이프로 만들어 가고자 합니다.

서론 (Introduction)

자동차 산업은 이제 단순한 기계 장치를 넘어, 소프트웨어가 차량의 주행 성능과 편의 기능을 제어하는 SDV(Software Defined Vehicle, 소프트웨어 중심 자동차) 시대로 진입하였습니다. 이러한 변화의 중심에서 현대자동차는 포티투닷(42dot)이 개발한 차세대 인포테인먼트 시스템 ‘플레오스 커넥트(Pleos Connect)’와 차량용 생성형 AI 에이전트인 글레오 AI(Gleo AI)를 신형 ‘더 뉴 그랜저’에 탑재하였습니다.

그랜저는 신입 연구원 시절인 86년 프로젝트명 YFL로 1세대 그랜저로 양산되었습니다. 40년 역사를 되돌아보니 YFL(1세대)를 시작으로 LX, XG, TG, HG, IG, GN7(7세대)를 거쳐, 2026년 5월 GN7 PE(Product Enhancement, 7세대 그랜저 상품성 개선 모델)로 출시 되었네요. 40년 동안 전세계 고객으로 부터 사랑을 받고 있는 명차가 되었네요.

글레오 AI는 복잡한 음성 명령의 맥락을 파악하고 실시간 웹 검색 정보를 요약해 주는 등 비약적인 편의성을 보여주지만, 차량이 고도화된 컴퓨터이자 서버와 연결된 단말기 역할을 수행함을 의미하기도 합니다.

차량 내 소프트웨어 비중이 늘어나고 무선 업데이트(OTA, Over-The-Air)가 일상화된 지금, 사이버보안은 차량의 성능이나 디자인만큼이나 승객의 생명과 직결되는 필수 안전 요소로 자리 잡았습니다.

본론 (Body)

1. SDV 환경에서의 주요 사이버 위협

글레오 AI는 외부 클라우드와의 실시간 데이터 통신 및 서드파티(Third-party, 제3자) 앱 연동을 지원합니다.

이로 인해 과거 폐쇄적이었던 차량 내부망(CAN, Controller Area Network, 차량 제어 네트워크)의 접점이 외부에 노출되는 ‘공격 표면(Attack Surface)’이 확장되는 결과를 낳게 됩니다.

글로벌 최고의 기술력을 가진 자동차 회사는 다음과 같은 이슈가 발생하지 않도록 완벽한 사이버보안 기술을 적용하고 있습니다.

커넥티드 카 권한 탈취 사전 예방: 운전자의 계정 정보나 인증 토큰이 탈취될 경우, 악의적인 공격자가 원격에서 차량을 제어하거나 개인정보를 유출하지 않도록 한다.

악성 앱 및 데이터 변조 사전 예방: 서드파티 앱 마켓을 통해 검증되지 않은 소프트웨어가 설치되거나, AI 학습 및 답변 생성 과정에서 데이터 오염(Poisoning) 공격이 발생하지 않도록 한다.

OTA 업데이트 교란 사전예방: 차량의 펌웨어를 무선으로 업데이트하는 과정을 해킹하여 브레이크나 조향 장치 등 안전 계통 제어권을 장악하려는 위협을 사전 예방한다.

2. 고객이 실천해야 할 사이버보안 수칙

차량 제조사가 강력한 보안 시스템을 구축하더라도, 고객의 보안 인식이 미흡하면 틈새가 생길 수도 있습니다. 고객이 일상에서 실천해야 할 핵심 수칙을 정리해 봅니다.

스마트폰 및 커넥티드 카 계정의 보안 강화: 현대 디지털 키와 차량 계정의 비밀번호를 주기적으로 변경하고, 반드시 2단계 인증(2FA, Two-Factor Authentication, 이중 인증)을 활성화 한다.

공식 앱 마켓 및 정품 소프트웨어 이용: 플레오스 커넥트 내 제공되는 공식 앱 마켓 외에 확인되지 않은 비공식 경로로 소프트웨어를 설치하거나 차량 시스템을 임의로 변경(Jailbreaking, 탈옥)하지 않는다.

정기적인 무선 업데이트(OTA) 실행: 현대자동차에서 배포하는 보안 패치와 소프트웨어 업데이트 알림이 뜨면 즉시 실행하여 최신 위협에 대응한다.

차량 매매 및 대여 시 개인정보 초기화: 차량을 타인에게 양도하거나 반납할 때는 글레오 AI가 학습한 사용 패턴, 목적지 기록, 연동된 모바일 기기의 개인정보를 시스템 설정에서 삭제한다.

3. 자동차 사이버보안의 제도적 방패: 국제 규정과 표준

안전한 SDV 생태계를 구축하기 위해 글로벌 자동차 업계는 엄격한 국제 기준을 적용하고 있습니다. 현대자동차그룹 역시 이러한 기준에 맞춰 차량 생애주기 전반의 보안을 확보하고 있습니다.

UN R155 (유엔 자동차 사이버보안 규정): 유엔 유럽경제위원회(UNECE, United Nations Economic Commission for Europe)가 제정한 법적 규제입니다. 차량 제조사에 사이버보안 관리체계(CSMS, Cybersecurity Management System) 구축을 의무화하고 있으며, 이 인증을 받지 못한 차량은 글로벌 주요 시장에서 판매가 불가능합니다. 또한, VTA (Vehicle Type Approval, 차량 형식 승인)로 특정 차량 모델이 실제 설계 단계부터 보안이 고려되었고, UN R155의 부속서 5(Annex 5)에 명시된 69개의 대표적인 사이버 위협 목록(TARA – 위협 분석 및 위험 평가 기반)에 대해 적절한 방어 조치를 마쳤는지 검증합니다.

ISO/SAE 21434 (도로 차량-사이버보안 엔지니어링): 국제표준화기구(ISO, International Organization for Standardization)와 미국자동차공학회(SAE, Society of Automotive Engineers)가 공동 제정한 국제 표준입니다. 차량의 개념 설계, 개발, 생산, 유지보수, 폐기에 이르는 전 과정에서 체계적인 위험 평가(TARA, Threat Analysis and Risk Assessment, 위협 분석 및 위험 평가)를 수행하도록 엔지니어링 프로세스를 규정합니다.

현대자동차그룹의 소프트웨어 전문 계열사인 현대오토에버는 글로벌 인증기관으로부터 ISO/SAE 21434 기반 CSMS 레벨 3 인증을 획득함으로써, 그랜저에 탑재되는 소프트웨어의 절차적·기술적 보안 신뢰성을 객관적으로 입증한 바 있습니다.

결론 (Conclusion)

현대 그랜저에 도입된 ‘글레오 AI’는 SDV 기술이 우리 삶을 얼마나 편리하게 바꿀 수 있는지 보여주는 이정표입니다. 하지만 손안의 스마트폰이 해킹의 위험을 안고 있듯, 달리는 스마트폰이 된 최신 자동차 역시 철저한 사이버보안 대비가 동반되어야만 그 진가를 발휘할 수 있습니다.

글로벌 규제인 UN R155와 국제 표준 ISO/SAE 21434에 맞춘 제조사의 견고한 방어 체계 위에, 고객의 안전한 디지털 보안 습관이 더해질 때 비로소 완벽하게 안전한 미래 모빌리티가 완성될 것입니다. 기술의 편리함을 안심하고 누릴 수 있도록 안전 운전과 더불어 안전한 디지털 보안 수칙도 유념해 주시기를 부탁드립니다.

출처 및 참고문헌 (Sources & References)

현대자동차그룹 뉴스룸 (2026), “차량과 대화하는 경험, Gleo AI의 핵심 기능은? | Pleos Connect 미디어데이”

포티투닷(42dot) 기술 발표 자료 (2026), “LLM 기반 차량용 AI 에이전트 글레오 AI(Gleo AI)의 하이브리드 구조와 보안 지향점”

UNECE (유엔 유럽경제위원회) 규정, “UN Regulation No. 155 – Cybersecurity and Cybersecurity Management System”

ISO/SAE 국제 표준 (2021), “ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering”

현대오토에버 보도자료, “자동차 사이버보안 국제표준 ISO/SAE 21434 기반 CSMS 레벨 3 인증 획득 성과”

무역기술장벽(TBT) 지원

수출 관련 기술규제(무역기술장벽) 애로가 있는 기업은 아래 링크를 클릭하여 산업통상부(국가기술표준원)의 TBT 대응 업무 전담 기관(TBT종합지원센터)의 지원을 받으시기 바랍니다.

해외인증 기술규제 종합지원 서비스 KNOWTBT ↗

본 포스팅은 Sangcheol LEE가 구글 제미나이(Gemini)를 활용한 ‘AI 협업’ 방식으로 작성했습니다. 데이터의 효율적 처리를 위해 AI 기술을 사용하였고, 핵심 로직 구성, 창의적 표현, 기술적 제언, 실전 노하우는 40년 이상의 엔지니어링 경험으로 수정, 편집하여 완성했습니다. 따라서 본 저작물은 무단 전재 및 재배포를 금합니다.

댓글로 여러분의 경험을 공유해 주세요. ■