[모빌리티 인사이드] #50LG전자, A-SPICE, Cybersecurity 레벨 취득

자율주행, 빅데이터, 인공지능, 클라우드, 5G는 미래 자동차의 필수 기술입니다. LG전자 VS(Vehicle component Solutions, 전장부품솔루션) 사업본부는 자동차에서 누릴 수 있는 새로운 고객경험을 위해 오늘도 달리고 있습니다. VS사업본부 연구원이 직접 전하는 미래 모빌리티 경험, 『모빌리티 인사이드』에서 만나보세요.

자동차 전장부품 솔루션의 품질, 어떻게 측정하고 보장하는 걸까요? 측정 방법에는 여러 가지가 있지만, 그 중 가장 객관적이고 정량적인 방법은 자동차 업계에서 통용되는 표준 또는 개발 프로세스 평가 모델로 체크해보고 심사를 받는 것입니다. 대표적인 자동차 전장부품 솔루션 품질 스펙으로는 A-SPICE와 A-SPICE for Cybersecurity 두 가지가 있습니다. LG전자도 최근 A-SPICE 레벨을 성공적으로 취득하며 그 기술력을 입증했는데요. 오늘 모빌리티 인사이드에서 좀 더 심도 있게 다뤄봤습니다.

전장부품 솔루션의 품질 모델 1: A-SPICE

A-SPICE(Automotive Software Process Improvement and Capability dEtermination), 즉 차량 소프트웨어 개발 모델은 유럽 자동차 업체들이 설계, 검증, 관리 등 소프트웨어 역량을 평가하기 위해 만든 모델입니다. 레벨에 따라 품질을 구분하고 있으며, 유럽의 주요 완성차 업체 기업들이 적극적으로 주도하고 있습니다. 다른 여러 완성차 업체들도 부품 제공 업체에 해당 레벨 취득을 요구하고 있으나, 이는 생각보다 쉽지 않습니다. A-SPICE는 회사 단위로 한 번 취득하는 것이 아닌 IVI(In-Vehicle Infotainment), 자율 주행, AVN(Audio Video Navigation), 텔레메틱스(Telematics) 등 프로젝트와 완성차 업체별로 취득해야 하기 때문이죠.

설계, 검증, 관리 등 소프트웨어 역량을 평가하는 차량 소프트웨어 개발 모델 (출처: Freepik)

LG전자의 경우, 2016년부터 VS사업본부의 AVN, 텔레매틱스, 디스플레이, 클러스터 등 다양한 제품군의 과제들이 A-SPICE 레벨을 취득하기 시작했습니다. 이후 9년간 연이어 다양한 제품군의 완성차 과제들에 대해 성공적으로 A-SPICE 레벨을 취득하고 있습니다. 올해 9월에도 Panorama Display 과제가 A-SPICE 레벨을 취득했는데요. 이번에는 기존의 A-SPICE 레벨 취득을 넘어, A-SPICE for Cybersecurity 라는 새로운 스펙 기반 프로세스 심사에서도 레벨을 성공적으로 획득하며 종합적으로 의미 있는 성과를 이뤘습니다.

2024년 9월, A-SPICE와 A-SPICE for Cybersecurity 프로세스 심사에서 레벨 취득에 성공한 LG전자

전장부품 솔루션의 품질 모델 2: A-SPICE for Cybersecurity

자동차에 들어가는 전장부품 가짓수와 복잡도가 늘어나면서 자동차 소프트웨어의 안정성과 무결성이 중요해졌습니다. 외부로부터의 해킹, 사이버 공격이 다양해지고 고도화되는 만큼 이에 대비해야 하죠. 따라서 완성차 업체와 전장부품 솔루션 업체들은 이전보다 더 많은 것을 고려해야 합니다.

해킹, 사이버 공격 등 다양한 위험에 노출되어 있는 자동차 소프트웨어

예를 들어 차와 연결되는 커넥티비티 소프트웨어, 특정할 수 없이 다양해진 이용자, 자동차 자체의 고장이 아닌 외부 공격에 의한 고장, OTA* 기능을 쓸 때의 보안, USB 사용 시 보안, WLAN이나 Web-App이 늘면서 고려해야 할 외부 네트워크, 점점 복잡해지고 다양해지는 차 기능, 완성차 업체가 직접 통제할 수 없는 3rd party 소프트웨어나 인프라. 차 만드는 사람들은 이제 이 모든 취약성을 대비해야 합니다.

OTA*: Over-the-Air의 약자로, 무선 신호를 통해 데이터를 전송하는 방식. 자동차 업데이트에서는 OTA를 통해 새로운 소프트웨어 버전을 다운로드하고 설치할 수 있다

특히 최근에는 OTA처럼 끊임없이 소프트웨어를 업데이트 받는 기능이 각광받고 있어, 자동차가 다 개발되어 시장에 나간 뒤 10년이 지나도 여전히 고객들은 자동차와 이 자동차의 소프트웨어를 업데이트해서 쓰게 됩니다. 즉, 소프트웨어에 의지해서 자동차가 움직이게 되기 때문에 그 책임이 막강합니다.

이러한 이유로 A-SPICE는 과제별 기준에 따라 심사할 때 차량용 사이버 시큐리티도 함께 심사할 수 있는 추가 기준을 제정하고 배포했습니다. 이는 최근 추세에 맞춰 심사 범위를 확장한 것으로, 완성차 업체가 공급사로부터 제공받는 부품이나 솔루션에 사이버 시큐리티가 포함되어 있다면, 해당 사이버 시큐리티 품질도 심사를 통해 관리할 수 있게 되었습니다.

완성차 업체들은 이를 통해 사이버 시큐리티 취약성에 대비해서 분석 설계 했는지, 테스트할 때 사이버 시큐리티를 고려했는지, 과제 산출물을 리뷰할 때 사이버 시큐리티도 포함했는지, 과제 관리 범위나 일정에 사이버 시큐리티도 통합해서 보는지, 이슈, 리스크, 버그에 사이버 시큐리티 관련 포인트도 챙기고 있는지, 과제 멤버들의 사이버 시큐리티 역량 관리는 되고 있는지, 과제 산출물 변경, 설계 변경이 있을 때 사이버 시큐리티도 영향 분석을 했는지 등 다방면으로 평가를 받습니다.

기존에는 친숙한 A-SPICE V 모델의 시스템 엔지니어링 및 소프트웨어 엔지니어링 프로세스를 준수하며 제품과 소프트웨어를 개발했다면, A-SPICE for Cybersecurity라는 심사 체계에서는 기존 프로세스에 사이버 시큐리티에 중점을 둔 분석, 설계, 검증을 추가로 진행합니다.

2024년 9월, LG전자 Panorama Display 과제가 A-SPICE와 A-SPICE for Cybersecurity 심사 받고 레벨 취득한 프로세스

업무량과 준수해야 할 규칙이 많아졌다고요? 맞습니다. 하지만 심사를 준비하는 과정에서 사이버 시큐리티 산출물을 더욱 꼼꼼히 검토하고 프로세스를 준수하며 이슈를 모니터링할 수 있게 되었습니다. 덕분에 부품 공급업체들의 사이버 시큐리티 및 A-SPICE 엔지니어링 역량도 자연스럽게 향상되겠죠. 이는 사이버 시큐리티와 품질을 철저히 점검하겠다는 완성차 업체들의 니즈와 부품 공급업체들의 의지가 모두 반영된 결과입니다.

공신력 있는 국제 품질 모델에 따라 개발 프로세스를 지키면, 제품의 완성도와 신뢰도는 자연스레 높아집니다. LG전자의 자동차 부품은 앞으로도 계속해서 A-SPICE와 A-SPICE for Cybersecurity를 준수하며 개발 역량을 강화하고 제품 품질을 확보해 나가겠습니다.