SDV(Software Defined Vehicle)에 대하여

앞으로 10년 안에 자동차 산업의 경쟁력은 소프트웨어 업데이트 주기로 결정될지도 모른다.

 

이 말이 과장처럼 들릴 수 있다. 하지만 지금 자동차 업계에서 벌어지고 있는 일들을 보면, 결코 과장이 아니다. 현대차, BMW, 폭스바겐, 토요타 같은 전통 완성차 업체들이 지금 이 순간에도 수조 원을 들여 소프트웨어 역량을 내재화하려 하고 있고, 테슬라는 그 이유를 몸소 증명해왔다.

이 글에서는 SDV(Software Defined Vehicle) 가 왜 자동차 업계의 판을 바꾸고 있는지, 기술적 맥락부터 국내 현황, 그리고 SDV가 필연적으로 끌고 오는 사이버보안 문제까지 한 번에 풀어보려 한다.

 

1. SDV란 무엇인가

SDV는 말 그대로 소프트웨어가 차량의 기능을 정의하는 자동차다.

기존 자동차는 하드웨어 중심이었다. 에어백 기능을 개선하고 싶으면 에어백 ECU를 교체해야 했고, 연비를 높이려면 엔진 설계를 다시 해야 했다. 하드웨어가 기능의 상한선이었다.

SDV는 이 구조를 뒤집는다. 충분한 하드웨어 성능(센서, 컴퓨팅 파워, 통신 모듈)을 차량에 탑재해두고, 기능의 추가·변경·개선은 소프트웨어 업데이트로 해결한다. 스마트폰이 앱 업데이트로 카메라 성능이 올라가고 새로운 기능이 생기는 것과 같은 원리다.

결국 SDV의 핵심은 이것이다. 차를 출고한 이후에도 계속 더 좋아질 수 있다는 것.

참고로, SDV라는 용어는 테슬라가 2012년 Model S를 출시하며 자신들의 차량 철학을 설명하는 과정에서 처음 사용한 표현으로, 통신 분야의 SDR(Software Defined Radio) 개념에서 차용했다. 현대차가 이 용어를 공식 전략으로 전면에 내세우면서 국내에서 유독 많이 알려진 것이다.

---

2. SDV가 등장하게 된 배경: 기존 차량 아키텍처의 한계

SDV를 이해하려면 먼저 기존 자동차 전자 아키텍처의 문제를 알아야 한다.

전통적인 차량에는 평균 70~100개, 고급차의 경우 150개가 넘는 ECU(Electronic Control Unit) 가 존재한다. 엔진을 제어하는 ECU, ABS를 담당하는 ECU, 에어컨을 제어하는 ECU, 시트를 조정하는 ECU... 기능마다 별도의 제어기가 붙어 있는 구조다.

이 구조는 역사적인 이유로 만들어졌다. 자동차 기능이 하나둘씩 전자화되면서 그때그때 필요한 ECU를 추가하는 방식으로 발전해왔고, 보쉬, 컨티넨탈, 덴소 같은 Tier-1 공급사들이 각자 ECU를 개발해 납품하는 공급 구조도 이를 강화시켰다.

문제는 이 구조가 여러 한계를 동시에 안고 있다는 점이다.

첫째, 소프트웨어 업데이트가 매우 어렵다. 100개 ECU가 각각 다른 공급사의 소프트웨어로 동작하고, ECU 간 통신은 수십 개의 CAN 버스와 LIN 버스로 연결되어 있다. 이 중 하나를 업데이트하려면 다른 ECU와의 호환성을 전부 재검증해야 한다. 사실상 OTA 업데이트가 불가능에 가까운 구조다.

둘째, 통합 기능 구현이 힘들다. ADAS(첨단 운전자 보조 시스템)는 카메라, 레이더, 조향, 제동이 실시간으로 협력해야 한다. ECU가 분산되어 있으면 데이터 공유와 동기화 자체가 복잡한 문제가 된다.

셋째, 비용과 무게가 늘어난다. ECU 하나하나가 별도의 PCB, 커넥터, 하네스를 가진다. 현대 차량의 와이어 하네스 무게는 50~60kg에 달하기도 한다. 전기차에서 이는 주행거리를 직접 깎아먹는 요인이다.

---

3. Domain Controller 아키텍처란 무엇인가?

이런 한계를 극복하기 위해 등장한 첫 번째 전환이 도메인 컨트롤러(Domain Controller) 아키텍처다.

분산된 ECU들을 기능 영역(Domain) 별로 묶어서, 하나의 강력한 컨트롤러가 해당 영역 전체를 담당하는 구조다. 보통 다섯 개 도메인으로 분류된다.

• 파워트레인 도메인: 엔진·모터·변속기 제어
• 섀시 도메인: 브레이크, 조향, 서스펜션
• 바디 도메인: 도어, 조명, 에어컨, 시트
• ADAS/자율주행 도메인: 카메라, 레이더, 센서 퓨전
• 인포테인먼트 도메인: 내비게이션, 디스플레이, 오디오

기존에는 좌측 헤드라이트 ECU, 우측 헤드라이트 ECU, 실내 조명 ECU가 각각 존재했다면, 도메인 컨트롤러 방식에서는 하나의 바디 도메인 컨트롤러가 이 모두를 관리한다. ECU 수가 줄고 소프트웨어 통합이 용이해졌지만, 도메인 간 통신은 여전히 복잡하게 얽혀 있어 완전한 해결책은 아니었다.

---

4. Zonal Architecture란 무엇인가?

도메인 컨트롤러에서 한발 더 나아간 것이 존(Zonal) 아키텍처다. 2020년대 중반부터 OEM들이 본격적으로 채택하기 시작한 방식이다.

존 아키텍처는 기능 영역이 아니라 차량의 물리적 위치를 기준으로 제어기를 배치한다. 차량을 네 구역으로 나눈다면, 각 존(FL/FR/RL/RR)의 Zonal Controller가 해당 구역의 센서, 모터, 조명을 모두 담당하고, 이 Zonal Controller들은 중앙의 고성능 Vehicle Computer에 연결된다.

이 구조의 장점은 명확하다.

배선이 대폭 단순해진다. 각 센서와 액추에이터는 가장 가까운 Zonal Controller에만 연결되면 되기 때문에, 차량 전체를 가로지르는 복잡한 하네스 배선이 사라진다. 테슬라 Model 3가 기존 대비 하네스를 1.5km 줄였다는 건 이 구조 변경의 결과다.

소프트웨어 관리가 일원화된다. 중앙 Vehicle Computer에서 전체 차량 소프트웨어를 통합 관리할 수 있어, OTA 업데이트가 훨씬 현실적이 된다.

연산 자원을 유연하게 배분할 수 있다. 차량 상황에 따라 중앙 컴퓨터의 연산 자원을 ADAS에 더 할당하거나, 인포테인먼트에 더 할당하는 식의 동적 관리가 가능해진다.

폭스바겐의 E3 아키텍처, 현대차의 ccOS 기반 전략, GM의 Ultifi 플랫폼 등이 모두 이 방향으로 가고 있다.

---

5. OTA (Over The Air) - 차량 무선 업데이트 방식

OTA(Over-The-Air) 업데이트는 SDV를 단순한 기술적 진보가 아닌 비즈니스 모델의 전환으로 만드는 요소다.

자동차를 팔고 나서 관계가 끝나는 기존 모델과 달리, SDV 시대에는 차량 출고 이후에도 소프트웨어를 통해 지속적으로 수익을 창출할 수 있다. BMW는 뒷좌석 열선 시트를 하드웨어로 탑재해두고 활성화 기능을 구독으로 판매하는 방식을 시도했고(소비자 반발로 일부 철회됐지만 방향성은 유효하다), 테슬라는 FSD(Full Self-Driving) 소프트웨어를 $8,000~$12,000에 후불 판매하며 성능 향상도 업데이트로 제공한다. GM은 2030년까지 소프트웨어 기반 수익을 연간 250억 달러 규모로 키우겠다는 계획을 발표했다.

기술적으로 OTA는 단순히 "파일을 무선으로 받는다"는 것 이상의 문제다. 차량용 OTA는 안전과 직결되기 때문에, 보안 요건이 극히 까다롭다.

• Uptane 프레임워크: 업데이트 패키지의 무결성과 진위를 보장하는 메커니즘
• X.509 기반 PKI: 업데이트 서버와 차량 간 신뢰 체계 구축
• A/B 파티셔닝 (메모리 이중화): 업데이트 실패 시 이전 버전으로 롤백 보장
• Delta Update: 변경 부분만 전송해 데이터 최소화

이런 이유로 자동차 OTA는 스마트폰 앱 업데이트와는 차원이 다른 엔지니어링이 요구된다. UN R156 규정은 이를 법적으로도 강제화했다. 유럽에서는 2022년 7월부터 신규 차종에 대해 SUMS(Software Update Management System) 인증이 의무화됐다.

---

6. 테슬라가 주목받는 이유

테슬라를 단순히 "전기차 잘 만드는 회사"로 보면 SDV의 맥락을 놓친다.

테슬라의 진짜 경쟁력은 소프트웨어와 하드웨어를 처음부터 함께 설계했다는 점이다. 기존 완성차 업체들이 Tier-1 공급사들이 납품하는 ECU를 조합해 차를 만들었다면, 테슬라는 자체 칩(FSD Chip, Dojo), 자체 운영체제, 자체 OTA 인프라를 처음부터 수직 통합으로 구축했다.

몇 가지 사실이 이를 잘 보여준다. 2021년 Model 3/Y 오너들은 업데이트 한 번으로 제동 거리가 약 5.8m 단축됐다. 하드웨어는 바뀌지 않았고, 제동 알고리즘 소프트웨어만 개선된 결과였다. 2019년에는 허리케인 도리안 대피를 위해 플로리다 지역 차량들의 배터리 용량 상한을 일시적으로 소프트웨어로 해제해주기도 했다.

또한 테슬라의 Fleet Learning은 수백만 대의 차량이 수집한 주행 데이터를 학습에 활용하는 구조다. 차량이 많을수록 소프트웨어가 빨리 좋아지고, 소프트웨어가 좋아질수록 차량이 더 많이 팔린다. 이 구조 자체가 테슬라의 핵심 경쟁력이다.

전통 OEM들이 테슬라를 쫓기 어려운 이유는 기술력의 차이만이 아니다. 수십 년간 Tier-1 공급사 의존 구조로 발전해온 조직 문화와 공급망을 바꾸는 것은, 기술을 새로 배우는 것보다 훨씬 어려운 일이다.

---

7. 국내 SDV 현황

글로벌 자동차 업계의 SDV 전환 흐름을 살펴봤다면, 이제 국내 상황도 살펴볼 차례다. 국내 자동차 산업 역시 SDV 전환이 빠르게 진행되고 있지만, 기업마다 접근 방식과 전환 속도에는 차이가 있다.

현대차그룹: "2025년 전 차종 SDV화" 선언

현대차그룹은 국내에서 가장 공격적으로 SDV를 추진하는 주체다.

2022년 10월 '소프트웨어로 모빌리티의 미래를 열다(Unlock the Software Age)' 행사를 통해 SDV 로드맵을 공개했다. 핵심은 두 가지였다. 2025년까지 전 세계에서 판매하는 모든 차종에 OTA 소프트웨어 업데이트를 기본 적용하고, 이를 위해 2030년까지 총 18조 원을 소프트웨어 역량에 투자한다는 것이다.

이 전략의 핵심 조직이 42dot(포티투닷) 이다. 2022년 현대차가 인수한 자율주행 스타트업으로, 현재는 현대차그룹의 글로벌 소프트웨어 센터 역할을 하고 있다. 42dot이 개발한 차량용 OS가 바로 Pleos(플레오스) 다.

2025년 3월 공개된 Pleos는 테슬라처럼 중앙 대형 디스플레이 하나로 차량 제어를 통합하는 구조를 지향한다. AI 음성 비서 'Gleo AI', 네이버 지도·YouTube·Spotify 등 서드파티 앱을 지원하는 앱 마켓, 개발자용 SDK 플랫폼 'Pleos Playground'까지 갖췄다. 2026년 2분기 출시 차종(그랜저 페이스리프트)부터 순차 탑재되며, 2030년까지 약 2,000만 대 이상에 확대 적용하는 것이 목표다.

FoD(Feature on Demand) 도 빼놓을 수 없다. 기아 EV9에 그룹 최초로 도입된 이 서비스는, 차량 출고 후에도 필요한 기능을 소프트웨어로 구매해 추가할 수 있게 하는 구독 모델이다. 원격 스마트 주차 보조, 라이팅 패턴, 스트리밍 플러스 등이 대표 메뉴다. "차를 사고 나서 기능을 추가한다"는 개념 자체가 SDV가 바꾸는 비즈니스 모델의 실체다.

다만 현실적인 격차도 있다. '2025년 전 차종 SDV 전환'은 모든 차량이 테슬라 수준의 통합 소프트웨어 구조를 갖췄다는 의미가 아니다. 기존 차종의 OTA 지원 범위를 확대하고, 신규 플랫폼 기반 차량으로 단계적으로 전환하는 과정이다. Pleos 탑재 차량이 2026년부터 본격 등장한다는 점에서, 진짜 전환은 지금부터가 출발점이라고 보는 것이 정확하다.

현대모비스: 반도체 국산화와 SDV 솔루션

SDV 전환의 핵심 인프라인 차량용 반도체 국산화에도 본격 시동이 걸렸다. 현대모비스는 삼성전자 파운드리, LX세미콘, 케이던스, 시높시스 등과 협력해 네트워크 SOC(System on Chip)를 개발 중이며, 바디 제어기용 통합 반도체는 2026년 양산, 스마트 LED 반도체는 2027년 양산을 목표로 하고 있다.

SDV 시대에는 기존처럼 기능별 ECU를 납품하는 방식에서, 소프트웨어 플랫폼과 통합 하드웨어 솔루션을 함께 제공하는 방식으로 Tier-1의 역할 자체가 바뀐다. 반도체 내재화는 이 변화에 선제 대응하는 포석이다.

LG전자·삼성전자: 전장 사업의 부상

LG전자는 VS(Vehicle component Solutions)사업본부를 중심으로 SDV 생태계에 깊숙이 들어와 있다. 2025년 12월 서울 마곡 LG사이언스파크에서 BMW, 현대모비스, 보쉬 자회사 ETAS 등과 함께 이클립스 SDV 커뮤니티 밋업을 국내 최초로 공동 개최했다. 이 자리에서 핵심 논의 중 하나였던 S-CORE 프로젝트는, 차량용 소프트웨어 중 약 70%를 차지하는 기반 영역(비차별화 영역)을 오픈소스로 표준화해 중복 개발 비용을 줄이자는 취지다. 현대 차량 한 대에는 이미 1억 줄 이상의 소프트웨어 코드가 들어간다.

삼성전자는 자회사 하만(Harman)을 통해 디지털 콕핏, 사이버보안, 커넥티비티 솔루션을 자동차 OEM에 공급하고 있다. SDV 전환이 빨라질수록 자동차와 전자 업계의 경계는 점점 흐릿해진다.

테슬라 FSD 한국 진출

2025년 하반기부터 한국에서 FSD 베타 테스트가 진행됐으며, 2026년 상반기 정식 출시를 목표로 국토교통부와 협의가 이어지고 있다. 2024년 한국 테슬라 등록 대수는 전년 대비 80% 증가한 약 3만 대를 기록했다. 일론 머스크는 2025년 3월 "테슬라가 가장 빠르게 성장한 국가는 한국"이라고 언급하기도 했다.

국내 상용화의 병목은 기술이 아니라 법이다. 자율주행 사고 발생 시 책임 소재를 어떻게 규정할 것인지 법적 기반이 아직 정비 중이다. 2026년 관련 법 개정을 기점으로 2027년 자율주행 기능 활성화, 2028년 완전 자율주행 전환이 본격화될 것으로 업계는 전망하고 있다.

국내 SDV의 현실적인 과제

소프트웨어 인재 부족, 레거시 공급망 의존, FoD 구독 모델에 대한 소비자 수용성. 이 세 가지가 국내 SDV 전환의 실질적인 병목이다.

그럼에도 방향은 명확하다. 한국은 IT 인프라, 반도체 생산 능력, 완성차 제조 역량을 동시에 보유한 몇 안 되는 국가 중 하나다. SDV 전환에 필요한 퍼즐 조각들이 이미 국내에 있다. 그것을 얼마나 빠르게, 얼마나 잘 조합하느냐가 앞으로 10년을 결정할 것이다.

---

8. 차량 사이버보안 현황

글로벌 규제: UN R155와 ISO/SAE 21434

자동차 사이버보안을 법적으로 강제하는 국제 프레임워크는 두 축으로 이루어져 있다.

UN R155 는 완성차 제조사가 CSMS(사이버보안 관리체계) 인증을 받아야만 차량 형식 승인을 받을 수 있도록 한다. 유럽에서는 2022년 7월부터 신규 차종에 적용됐고, 2024년 7월부터는 유럽에서 판매되는 모든 차량에 전면 적용됐다.

ISO/SAE 21434 는 R155의 "어떻게"에 해당하는 기술 표준이다. R155가 "사이버보안 관리 체계를 갖춰라"는 목적을 규정한다면, ISO/SAE 21434는 TARA(위협 분석 및 위험 평가), 보안 설계, 검증, 사후 모니터링까지 차량 전 생애주기에 걸친 구체적인 방법론을 제시한다.

두 문서의 관계를 정리하면: R155는 "무엇을 해야 하는가"를 규정하는 법적 프레임워크이고, ISO/SAE 21434는 "어떻게 할 것인가"를 안내하는 기술 지침이다. 실무 엔지니어 입장에서는 ISO/SAE 21434가 개발 프로세스에 직접 영향을 미치는 문서다.

국내 법규: 자동차관리법 개정, 2025년 8월 시행

한국은 2024년 2월 자동차관리법 개정안을 공포했고, 2025년 8월 14일부터 정식 시행됐다. 핵심 내용은 두 가지다.

첫째, 자동차 제작사가 차량 자기인증을 하려면 사이버보안 관리체계(CSMS)를 수립해 국토교통부 장관의 인증을 받아야 한다. 사이버공격·위협 감지 및 대응 프로세스, 공급망 보안 관리, 취약점 모니터링 체계 등이 포함되어야 한다.

둘째, OTA를 포함한 소프트웨어 업데이트 시 준수해야 할 절차와 요건을 명시했다. 이는 UN R156에 대응하는 내용이다.

적용 일정은 단계적이다. 신규 등록 차종은 2025년 8월부터, 기존 양산 차종은 2027년 8월부터 법 준수 없이는 차량 판매가 불가능하다. 국토교통부는 2025년 11월 자율주행 실험도시 K-City 내에 자동차 사이버보안센터를 준공해
CSMS 인증 평가, 모의 해킹, 위협 모니터링을 수행하는 국가 차원의 테스트 허브를 구축했다.

 

SDV 보안의 핵심 기술

HSM(Hardware Security Module) 은 ECU 내부에 탑재되는 보안 전용 칩으로, 암호화 키를 안전하게 저장하고 암호 연산을 수행한다. 소프트웨어만으로는 막을 수 없는 공격에 대해 하드웨어 수준의 격리를 제공하는 차량 보안의 물리적 기반이다.

 

SecOC(Secure Onboard Communication) 는 차량 내부 CAN/Ethernet 통신에 메시지 인증 코드(MAC)를 붙여 통신 위·변조를 방지하는 기술이다. AUTOSAR 스택에 표준으로 포함되어 있으며, ECU 간 내부 통신도 인증되어야 한다는 개념이다.

 

IDS(Intrusion Detection System) 는 CAN 버스나 이더넷 통신을 실시간으로 모니터링해 이상 패턴을 감지하는 시스템이다. 탐지 후 클라우드 SIEM 시스템과 연동해 분석이 이루어진다.

 

V2X PKI 는 차량과 도로 인프라, 다른 차량 간 통신(V2X)의 신뢰 체계를 구축하는 공개키 기반구조다. 교차로의 신호 정보나 긴급차량 접근 알림이 진짜인지 위조된 것인지 확인하는 데 쓰인다.

 

그리고 앞서 설명한 OTA 보안은 Uptane 프레임워크와 X.509 인증서 체계를 통해 업데이트 패키지의 무결성을 보장하는 구조다. 업데이트 자체가 공격 경로가 될 수 있기 때문에, OTA 채널 보안은 SDV 전체 보안의 핵심 축이다.

 

보안 기술만으로는 충분하지 않다

자동차 업계에서 가장 흔하게 마주치는 오해가 있다. "보안 모듈 하나 추가하면 되는 거 아니냐"는 시각이다.

사이버보안은 제품에 붙이는 기능이 아니라 개발 전 과정에 통합되어야 하는 프로세스다. ISO/SAE 21434가 요구하는 것이 바로 이것이다. 콘셉트 단계부터 TARA를 수행하고, 설계 단계에서 위협 모델을 반영하고, 개발 중에 보안 테스트를 수행하고, 양산 후에도 취약점을 모니터링하고 패치를 배포하는 전 과정이 문서화되고 추적 가능해야 한다.

 

이 요구사항은 완성차뿐 아니라 공급망 전체에 적용된다. 1차, 2차 협력사들도 납품하는 부품에 대한 사이버보안 책임을 져야 한다. 대형 Tier-1은 자체적으로 충족할 역량이 있지만, 중소 부품사들에게는 인증 준비 자체가 상당한 부담이다.

 

여기에 더해 중장기적으로 양자 컴퓨팅의 위협도 논의되고 있다. 현재 차량 보안에 쓰이는 RSA, ECC 기반 암호는 충분한 성능의 양자 컴퓨터가 등장하면 해독될 수 있다. 이에 따라 자동차 업계에서도 PQC(Post-Quantum Cryptography, 양자내성암호)를 적용하기 위한 연구가 활발하게 진행되고 있다. 차량은 한 번 출시되면 10년 이상 운행되는 경우가 많기 때문에, 미래의 양자 컴퓨팅 위협까지 고려한 보안 체계가 요구되고 있다.

---

마치며

SDV(Software Defined Vehicle)는 단순히 자동차에 소프트웨어가 더 많이 들어가는 것을 의미하지 않는다. 차량의 개발 방식부터 운영, 수익 모델, 그리고 보안 체계까지 자동차 산업 전반을 변화시키고 있는 새로운 패러다임이다.

 

기존의 분산형 ECU 구조는 점차 Domain Controller와 Zonal Architecture 중심으로 변화하고 있으며, OTA를 통해 차량은 출고 이후에도 지속적으로 기능을 개선하고 확장할 수 있게 되었다. 이러한 변화는 자동차를 더 이상 완성된 제품이 아닌, 지속적으로 발전하는 소프트웨어 플랫폼으로 바라보게 만든다.

 

하지만 연결성과 편의성이 높아질수록 보안의 중요성도 함께 커진다. SDV 시대의 차량은 이동 수단인 동시에 하나의 거대한 네트워크 시스템이기 때문이다. 따라서 OTA, 차량 내 통신, V2X 등 다양한 영역에서 신뢰성과 보안을 확보하는 것은 앞으로 더욱 중요한 과제가 될 것이다.

 

자동차 산업은 지금도 빠르게 변화하고 있다. 그리고 SDV는 그 변화의 중심에 있는 핵심 키워드 중 하나다. 앞으로 자동차 기술을 이해하기 위해서는 엔진이나 기계 구조뿐만 아니라 소프트웨어와 보안에 대한 이해 역시 필수적인 역량이 될 것이다.