발행 2026.04.11. | 업데이트 2026.05.22.
과거의 자동차는 ‘기계’였습니다. 한 번 출고되면 설계된 하드웨어의 성능 그대로 차량 수명을 다하는 것이 일반적이었고, 엔지니어의 과제는 오직 ‘완벽한 기계적 설계’를 완성하는 데 집중되어 있었습니다. 하지만 오늘날 우리가 마주한 현실은 완전히 다릅니다. 이제 자동차는 거대한 데이터 센터이자, 움직이는 소프트웨어 플랫폼인 SDV(Software Defined Vehicle, 소프트웨어 중심 자동차)로 진화했습니다.
하드웨어에서 소프트웨어로의 진화
1980년대에서 1990년 초반: Mask ROM/OTP ROM 시대(마스킹 시대)
ECU (Engine Control Unit) / TCU (Transmission Control Unit)의 데이터는 사실상 변경 불가능(Read Only)였습니다. 당시 ECU/TCU의 제어 로직은 OTP(One-Time Programmable) ROM이나 Mask ROM에 구워져 있었습니다. 즉, 제조 단계에서 데이터가 하드웨어적으로 ‘마스킹(Masking)’되어 출고되었고, 이를 수정하려면 아예 칩을 교체해야 했습니다. ECU/TCU 제작사의 완제품 재고 뿐만아니라 조립전 재공 재고의 폐기 비용까지 부담해야만 했다. ROM FIX한 이후에는 CONTROL UNIT의 데이터를 업데이트하려면 많은 시간과 비용이 소요되었던 경험이 있습니다.
1990년대 중반~2000대 초반: Flash Memory 도입(진단기 업데이트 시대)
하드웨어 재작성(Flash)의 시대가 열렸어요. 플래시 메모리(Flash Memory)가 ECU에 본격적으로 도입되면서 진단기를 통해 업데이트할 수 있게 된 첫 번째 변곡점이 되었다.
2010년대 후반에서 현재: OTA 및 SDV 시대 (소프트웨어 정의 시대)
OTA(Over-the-Air)와 소프트웨어 정의의 시대가 되었다. 앞선 시기가 ‘데이터를 바꿀 수 있는가’에 집중했다면, 지금은 ‘누가 바꿀 수 있는가(권한)’와 ‘안전하게 바뀌었는가(사이버 보안)’가 핵심이 되었다.
과거 하드웨어 마스킹 시대에 우리는 제품을 칩 단위로 통제하려 했습니다. 하지만 SDV 시대의 핵심은 ‘통제’가 아니라, 보안이 검증된 환경에서의 ‘민첩한 업데이트’입니다. 이것이 40년 엔지니어링 끝에 얻은 저의 결론입니다.
OTA(Over-the-Air) 시대
OTA는 서비스센터(정비소)에 갈 필요 없이, 자동차가 스스로 무선 네트워크를 통해 최신 소프트웨어를 내려받아 설치하는 기술을 말한다.
이제 자동차의 가치는 공장에서 출고되는 시점에 결정되지 않습니다. ‘출고 이후 얼마나 지속적으로 더 똑똑해질 수 있는가’가 그 자동차의 경쟁력을 좌우합니다.
마치 우리가 사용하는 스마트폰이 매주 OS를 업데이트하여 새로운 기능을 탑재하듯, 자동차도 달리는 도중에도, 혹은 주차된 밤 사이에도 자신의 ‘두뇌’를 끊임없이 업데이트할 수 있게 되었다.
이러한 변화의 중심에는 OTA(Over-the-Air, 무선 업데이트) 기술이 있기 때문이다.
과거에는 소프트웨어 결함이나 기능 개선을 위해 수만 대의 차량을 서비스 센터로 일일이 불러들여야 했습니다. 하지만 이제는 물리적인 방문 없이 전 세계 수백만 대의 차량에 즉각적인 패치를 배포할 수 있는 시대가 되었습니다.
그러나 우리는 여기서 한 가지 중요한 질문을 던져야 합니다.
업데이트가 쉬워진 만큼, 자동차는 보안에 안전한가?
수백만 대의 자동차가 무선으로 데이터를 주고받는다는 것은, 거꾸로 말하면 그만큼 해커에게 열려 있는 통로(Attack Vector)가 많아졌다는 것을 의미합니다.
자동차의 두뇌가 업데이트될수록, 보안의 장벽 또한 더욱 견고하게 진화해야 합니다.
이것이 바로 우리가 UN R156과 같은 새로운 글로벌 규제에 주목해야 하는 이유입니다. 이제부터 자동차의 소프트웨어 업데이트가 단순한 ‘편의’를 넘어, 왜 가장 강력한 ‘보안 규제’의 대상이 되었는지 그 기술적 배경과 대응 전략을 시리즈로 이야기 하려고 합니다.
SDV 시대, 운전자가 지켜야 할 3대 보안 수칙
제조사로부터 업데이트 알람이 오면 즉시 설치를 실행한다. 왜냐하면, 내 차를 해킹으로부터 지키는 디지털 백신과 같이 때문입니다. 업데이트가 진행되는 동안에는 주행이 불가능하므로, 퇴근 후 주차한 상태에서 예약 업데이틀를 활용하는 습관을 들인다.
차량의 인포테인먼트 시스템 설정에서 자동 업데이트(Automatic Update) 기능을 반드시 활성화(ON)한다.
2단계 인증(2FA, Two-Factor Authentication) 설정: 차량의 앱 계정에 반드시 2단게 인증을 설정하세요. 왜냐하면 계정이 해킹되면 누군가가 내 차의 문을 열거나 위치를 추적할 수 있기 때문입니다. 또한, 차량 내장 통신망(LTE/5G)이나 안전한 가정용 와이파이를 이용하세요.
SDV 시대로의 전환은 우리 엔지니어들에게 도전인 동시에 가장 큰 기회입니다.
여러분의 조직에서 UN R156을 위한 SUMS(Software Update Management System) 체계를 어떻게 준비하고 계신가요?
댓글로 여러분의 경험을 공유해 주세요.■
카카오톡/페이스북 공유해보세요
