미토스(Mythos) AI 등 자율 해킹 위협 본격화 속 메모리 안전성 확보 방안 제시…오토사 플랫폼 기반 FFI 통합 실증 결과 공개
세온이앤에스(대표 정태하)는 차량용 임베디드 소프트웨어의 Rust 적용 전략을 담은 기술 백서 '차량용 임베디드 소프트웨어에서의 Rust 적용 전략 - FFI 기반 AUTOSAR 통합을 중심으로'를 발간했다고 21일 밝혔다.
백서는 앤트로픽 AI 모델 '미토스'(Mythos)가 취약점 발견·익스플로잇 생성을 자율 수행하며 수천건의 제로데이와 OpenBSD의 27년 묵은 결함까지 찾아내 각국 정부가 대응에 나선 시점에 공개됐다. AI 자율 해킹의 주 표적이 될 차량 소프트웨어에서 Microsoft CVE의 약 70%를 차지하는 메모리 안전성 결함은 조향·제동 등 인명 안전과 직결된다.
백서는 컴파일러 수준에서 메모리 안전성을 강제하는 Rust를 실질적 대안으로 제시하며, 소유권 시스템이 메모리 오류와 데이터 레이스를 컴파일 타임에 원천 차단한다고 설명한다. ARM Cortex-M4 기반 16개 벤치마크에서 Rust는 C와 대등한 성능을 보였고, CAN 통신 스택 결함 주입 실험에서는 14 사이클 Mutex 오버헤드와 31 사이클 Panic Handler 레이턴시로 실시간 ECU 환경에서의 실용성을 입증했다. 특히 오토사 플랫폼에서 26개 FFI 함수가 정상 구동됨을 확인해 AUTOSAR Classic 빌드 시스템을 변경하지 않고 SWC Runnable 단위로 Rust를 점진 도입할 수 있음을 실증했다.
정태하 대표는 "AI가 자율적으로 취약점을 무기화하는 시대에는 언어·컴파일러 수준에서 결함 자체를 차단하는 접근이 필수적"이라며 "이번 백서가 Rust 도입 검토의 구체적 기준점이 되길 기대한다"고 말했다.