AI 모빌리티 보안 기업 아우토크립트가 자동차를 넘어 '피지컬 AI(Physical AI)' 보안 시장으로 사업을 확대한다. 자율주행차에서 쌓은 사이버보안 기술을 로봇, 의료기기, 산업제어시스템 등 AI 기반 물리 시스템 전반으로 넓히겠다는 전략이다.
아우토크립트는 사내 연구조직인 '미래모빌리티센터'를 '피지컬 AI 보안연구센터'로 확대 개편하고 사업 확장에 나선다고 21일 밝혔다.
회사는 기존 자동차 사이버보안 전문기업에서 AI 기반 물리 시스템의 안전과 신뢰를 책임지는 '피지컬 AI 보안 기업'으로 도약하겠다는 목표를 세웠다.
배경에는 강화되는 글로벌 규제가 있다. 유럽연합(EU)은 인공지능법(AI Act)과 사이버복원력법(CRA)을 통해 자율주행차, 의료기기, 로봇 등 고위험 AI 시스템에 대한 보안 요건을 강화하고 있다.
EU AI법은 자율주행과 의료기기 등 고위험 AI 시스템에 사이버보안을 의무화했다. CRA는 기계와 로봇을 포함한 디지털 제품 전반에 보안 검증을 요구한다. 산업제어시스템 분야에서도 국제표준 IEC 62443을 중심으로 유사한 규제가 확대되는 추세다.
시장 성장성도 크다. 시장조사업체 마켓츠앤마켓츠에 따르면 사이버 피지컬 시스템(CPS) 보안 시장은 2025년 160억달러에서 2030년 344억달러로 두 배 이상 성장할 전망이다. 가트너도 '물리 세계로 확장되는 AI'를 2026년 핵심 사이버보안 트렌드로 꼽았다.
아우토크립트는 우선 로봇, 방산, 바이오 헬스케어를 핵심 확장 분야로 선정했다. 첫 적용 분야는 바이오 헬스케어다.
의료 분야는 환자 정보와 AI 진단 장비, 모니터링 기기, 클라우드 시스템이 실시간으로 연결되는 대표적인 고위험 AI 환경이다. 보안 침해가 곧 환자 안전 문제로 이어질 수 있어 강력한 보안 체계가 필수다.
특히 의료 산업은 양자내성암호(PQC) 전환 수요가 높은 분야로 꼽힌다. 의료 데이터는 장기간 저장·유통되는 만큼, 미래 양자컴퓨팅 환경에서도 안전하게 보호할 기술이 필요하기 때문이다.
독자들의 PICK!
아우토크립트는 이미 글로벌 완성차 업체와 부품사를 대상으로 차량 설계부터 양산 이후까지 전 주기 보안 체계를 구축해왔다. 세계 최대 해킹대회 '데프콘(DEF CON)'에서 세계 3위, 아시아 1위를 기록한 자체 레드팀도 운영 중이다.
차량 전자제어장치(ECU)에 적용할 수 있는 하이브리드 양자내성암호 기술 관련 국내 특허도 확보했다.
회사는 자동차 산업에서 검증한 '설계 단계 보안(Security by Design)' 원칙과 침투 테스트 체계를 피지컬 AI 전반으로 확대 적용할 계획이다. 이에 따라 기존 자동차 중심 레드팀을 '피지컬 AI 레드팀'으로 재편했고, 자체 보안 검증 플랫폼 'CSTP(CyberSecurity Testing Platform)'도 차량 외 다양한 AI 시스템까지 검증 범위를 넓혔다.
김덕수 아우토크립트 대표는 "자동차 산업에서 입증한 설계 단계 보안 원칙은 피지컬 AI 시스템의 안전을 지키는 가장 중요한 기준"이라며 "AI 시대에는 보안이 곧 안전의 출발점인 만큼, 축적한 글로벌 경험과 기술 자산을 바탕으로 피지컬 AI 보안 시장의 기준을 만들어가겠다"고 말했다.
한편 2019년 설립된 아우토크립트는 지난해 아시아·태평양 지역 최초의 자동차 보안 형식승인 평가기관으로 선정됐다. 글로벌 완성차와 부품사를 대상으로 차량 보안, V2X(차량사물통신), 키 관리 솔루션 등을 공급하고 있다. 같은 해 시장조사업체 프로스트앤드설리번이 선정한 '글로벌 자동차 사이버보안 혁신기업'에도 이름을 올렸다.
