‘강력한 방어’와 ‘제로 트러스트’, 블랙베리 QNX의 보안 철학
상태바
‘강력한 방어’와 ‘제로 트러스트’, 블랙베리 QNX의 보안 철학
  • 이건한 기자
  • 승인 2019.11.11 16:11
  • 댓글 0
이 기사를 공유합니다

카이반 카리미, “QNX는 보안과 안전이 결합된 최상의 보안 플랫폼”

[테크월드=이건한 기자] 블랙베리 QNX는 지난 2010년 블랙베리가 하만으로부터 QNX 운영체제를 인수한 이후, 이를 기반으로 자동차 업계에서의 영향력을 제고하기 위한 전사적 노력을 기울여왔다. 이 전략은 성공을 거둬 현재 블랙베리 QNX는 블랙베리를 대표하는 간판 사업부로 성장했는데, 이제 웬만한 사람이라면 모두 이름을 들어봤을 포드, 아우디, BMW, GM, 토요타, 한국의 현대기아차를 포함해 삼성전자, LG전자, 하만, 보쉬, 파나소닉 등의 티어1 자동차 부품 업체들까지 거의 대부분의 자동차 관련 기업들이 블랙베리 QNX를 자사 제품에 탑재하고 있을 정도다.

그런데 자동차란 단 한 번의 사고나 결점이 돌이킬 수 없는 인적, 경제적 피해를 유발할 수 있기 때문에 그 어떤 산업보다 새로운 시스템 도입에 보수적이기로 유명한 분야다. 이런 시장에서 블랙베리 QNX는 과연 어떻게 자리를 잡고, 지금과 같은 유력 오토모티브 보안 플랫폼으로 성장할 수 있었을까? 최근 블랙베리 QNX 테크포럼 참석을 위해 방한한 카이반 카리미(Kaivan Karimi) 영업 수석 부사장을 만나 이야기를 들어봤다.

카이반 카리미(Kaivan Karimi) 블랙베리 QNX 영업 수석 부사장
카이반 카리미(Kaivan Karimi) 블랙베리 QNX 영업 수석 부사장

블랙베리 QNX가 자동차 관련 산업 특유의 높고 보수적인 진입 장벽을 넘어, 지금의 안정적인 사업 발판을 마련할 수 있던 비결은 무엇이라고 생각하는가? 

블랙베리 QNX가 자동차 업계에 입성한 지도 어느덧 20년이 넘었다. 하지만 사실 우리는 그보다 훨씬 오래전부터 자동차만큼 규제가 엄격한 여러 사업 분야에서 미션 크리티컬한 애플리케이션 개발에 대한 필수적인 안전 인증을 획득해온 경험이 있다. 무엇보다 이점이 고객사들로부터 높은 신뢰를 얻을 수 있던 장점으로 작용했고, 이로 인해 생각보다는 쉽게 이 영역에 진입할 수 있었던 것 같다.

이와 함께 커넥티드카의 등장으로 보안이 더욱 중요해진 시기다. 요즘은 5년 전과 비교해도 자동차 산업에서 보안이란 단어가 가지는 위상이 크게 높아진 것을 느낄 수 있다. 그런 의미에서 블랙베리는 원래부터 보안이 강점이던 기업이고, QNX는 안전에 집중해왔다. 그랬던 이 둘이 만나 보안과 안전이 어우러진 지금의 QNX 플랫폼을 완성한 것도 적지 않은 시너지 효과를 발휘했다고 본다.

결과적으로 사업 성과도 만족스러운 편이다. 존 첸(John Chen) 신임 CEO가 부임한 이후, 주력 사업방향을 보안 소프트웨어로 결정하고 이 분야에 전적으로 매진해왔다. 그 덕분에 현재 매출의 대부분이 보안 분야에서 창출되고 있으며, AI 보안 시대에 대비해 최근 사일런스란 기업을 인수해 추가적인 역량을 강화하고 있다. 이와 관련된 제품 프로토타입은 내년도 CES에서 선보일 예정이다. 

블랙베리 QNX의 파트너 기업 목록
블랙베리 QNX의 파트너 기업 목록

블랙베리 QNX만의 특별한 보안 철학이 있는가?

‘강력한 방어’와 제로 트러스트(Zero trust), ‘즉 아무것도 신뢰하지 말라’가 있다. 우리는 이 두 가지 철학 아래 개발된 제품들에 대해서 높은 자부심을 갖고 있으며, 이를 유지하기 위한 신기술도 지속해서 도입하고 있다.

특히 기술 외에도 보안/소프트웨어 라이프사이클의 관리도 중요하다. 라이프사이클 관리란 보안이나 소프트웨어를 향한 요구는 지속해서 변하기 때문에 이를 끊임없이 모니터링하고 변화에 대처하는 모든 일련의 과정을 의미한다. 설령 모니터링이 현장에서 이뤄져야 한다고 하더라도 이를 절대로 간과하지 않는다. 예를 들어 블랙베리 스마트폰의 경우도 새로운 보안 패치 업그레이드 주기는 약 30일 미만이다. 이는 업계 평균인 6개월과 비교해도 지속성에 있어 압도적인 차이를 나타내는 부분이다. 

그리고 내부에서 운영하는 해커 그룹을 통해 우리 제품을 스스로 해킹하고 모의 방어 훈련을 진행하는 등, 변화하는 해킹/보안 트렌드에 대응하는 모니터링과 시스템 개선을 계속해 나가고 있다. 아울러 지금은 일반화된 무선 소프트웨어 자동 업데이트(OTA)를 처음 시작한 것도 바로 블랙베리 QNX다. 나중에 시작한 후발주자와 비교해도 약 2년 정도 빨랐다.

 

최근 자동차 분야 외에도 새롭게 확장을 시도하는 영역이 있는가?

사실 자동차 외에도 미션 크리티컬이 요구되는 모든 분야를 향해 사업을 확장하고 있다. 그중에서 자동차 보안이 특히 돋보이는 이유는 해당 사업이 일반 대중들에게까지 널리 알릴 수 있는 분야이기 때문이다. 예를 들어 ‘어떤 로봇의 내부에 우리의 코드가 한 줄 들어갔다’고 표현한다면 큰 홍보 효과가 없겠지만, 자동차 분야는 우리의 제품과 해당 자동차 브랜드가 함께 홍보될 수 있는 구조이기 때문에 홍보 역량을 자동차 영역에 집중하는 경향이 있다.

현재 세계적으로 의료 로봇 시장이 성장하고 있다. 블랙베리 QNX는 이 영역에서도 특히 좋은 성과를 내고 있으며, 차세대 로봇 병사, 소방대원 응급구조대 등 로봇 애플리케이션이 사용될 수 있는 분야에서도 QNX의 소프트웨어가 널리 사용되고 있다. 

또한 요즘 자율/자동화 기술 개발은 선박이나 도로건설 중장비 등으로 확장되고 있다. 그런데 그 내부를 살펴보면 원리나 알고리즘, 센서 등이 대부분 자동차와 비슷하기 때문에 이점을 노려 여러 자율/자동화 분야에서의 영역을 넓히고 있으며, 그 외에도 철도나 에스컬레이터, 교통, 에너지 영역을 포함한 스마트시티 인프라에서도 블랙베리 QNX를 찾아볼 수 있다.

이번에 발표한 QNX 어쿠스틱 매니지먼트 플랫폼 3.0이 음향 관련 기능 강화에 집중한 특별한 이유가 있는가?

자동차는 구조적으로 음향 시스템 구현이 복잡하며, 미래 자율주행차를 운행하기 위한 가장 자연스러운 기계-인간 인터페이스는 바로 ‘음성’이기 때문에 이 부분에서의 완성도를 높이는 것이 중요한 과제였다. 또 최근 전기차와 관련된 규제 중에는 소음이 거의 없는 전기차의 보행자 사고 유발 가능성을 낮추기 위한 인위적인 엔진 소리를 들려주는 것과 같은 알림 소리도 하나의 요구사항으로 제시되고 있다.

이처럼 기존의 오디오 사운드, 음성제어, 알림 등과 같은 다양한 요소가 자율주행차 내부에서 문제없이 작동하기 위해서는 이를 통합해 관리해줄 소프트웨어 플랫폼이 필요하다. 기존에는 각 시스템이 차량 내 별도의 ECU(자동차의 주요 제어장치)에서 제각각 실행되며 충돌 문제를 일으키곤 했다.

하지만 QNX 어쿠스틱 매니지먼트 플랫폼 3.0은 통합 설계를 통해 이런 문제를 모두 극복했고 지능형 튜닝 시스템까지 함께 탑재해 출시했다. 여기에 음향 시스템의 수준은 고가와 중가, 저가 자동차를 구분하는 기준 중 하나지만, 우리의 제품은 차량 레벨에 관계없이 모든 기능을 동일하게 구현하고 확장할 수 있도록 했다는 점에서 경쟁력이 있다.

 

앞으로 차량용 보안 플랫폼을 개발하는 기업들이 꼭 지켜야할 것이 있다면, 무엇이 있을까?

자동차 보안 산업이 지닌 무게감에 진지하게 공감해야 한다. 스마트폰이 해킹당했을 때 최악의 피해는 신용카드 번호 도용 정도가 될 것이다. 하지만 자동차는 해킹 시 발생할 수 있는 위험이 훨씬 크다. 또 지금처럼 자율주행 시장이 성장하고 많은 기업이 관련 기술 개발에 힘쓰는 상황에서 중대한 보안 사고가 발생할 경우, 그 타격은 결코 작지 않을 것이다. 그것이 우리가 자동차 보안의 무결성을 유지하기 위해 특별히 더 집중하는 이유다.