SDV 시대에는 Tier1이 무엇을 팔게 될까? — 하드웨어 공급사에서 소프트웨어 공급사로

산업 인사이트 — 공급망 구조 변화

SDV와 Tier 1을 이야기할 때 자주 나오는 말

"Tier 1이 ECU 잘 만들면 되는 거 아닌가요? 소프트웨어는 OEM이 하면 되잖아요."

"Zone Controller로 통합되면 ECU 팔던 회사들은 다 망하는 건가요?"

"Bosch나 ZF가 갑자기 소프트웨어 회사라고 하는데 이게 무슨 의미인가요?"

"보안 솔루션 회사도 이 흐름이랑 관계가 있나요?"

10년 전 공식은 단순했다. OEM은 차를 팔고, Tier 1은 ECU를 팔고, Tier 2는 반도체를 팔았다.

SDV는 이 공식의 가운데 칸을 지우고 있다. ECU의 개수가 줄어드는 시대에 Tier 1은 무엇을 팔아야 하는가 — 이것은 자동차 산업 다음 10년을 결정할 질문이다.

---

ECU Consolidation — Tier 1의 전통적 매출 구조가 흔들리는 이유

전통적인 Tier 1의 비즈니스 모델은 단순했다. ABS ECU, EPS ECU, ADAS ECU, TCU, Gateway ECU, Cluster — 기능별로 분리된 ECU를 각각 개발해 OEM에 납품했다. ECU 1개를 납품하면 매출 1건이 발생하는 구조였다.

그런데 SDV의 핵심 트렌드 중 하나가 이 구조를 직접 흔들고 있다. ECU Consolidation이다.

ℹ️ 확인된 ECU 수 변화 추세

McKinsey 분석에 따르면 프리미엄 차량은 현재 150개 이상의 ECU와 최대 5km의 배선을 사용하며, 이로 인해 차량 중량이 50kg 이상 늘어난다. 업계 자료들은 일반적으로 현재 차량이 70~150개의 ECU를 사용하는 것으로 추정한다.

Volkswagen은 SSP(Scalable Systems Platform)를 통해 2026년까지 완전한 Zonal Architecture를 도입할 계획이며, 이를 통해 ECU 수를 50% 이상, 배선을 40% 줄이는 것을 목표로 한다.

BYD, NIO, Stellantis, Tesla는 이미 Zonal Architecture 기반 차량을 출시했다.

과거 — Domain Architecture

70~150개

기능별 분산 ECU. Tier 1이 개별 ECU 단위로 납품·매출 발생

전환 중 — Zonal Architecture

20~40개

Zone Controller 중심 통합. VW SSP 등이 2026년 목표로 추진 중

지향점 — Central Computing

소수의
Central Computer

Tesla FSD Computer 사례처럼 중앙 컴퓨터가 대부분 기능 처리

⚠️ Tier 1에게 이것이 위기인 이유

과거에는 ABS ECU, TCU, Gateway ECU, Body ECU 4개를 따로 팔던 회사가, 미래에는 이 기능들이 통합된 Zone Controller 1개만 팔게 될 수 있다. 하드웨어 매출 단가가 통합될수록 줄어드는 것이 아니라, 거래 자체의 개수가 줄어든다. ECU 1개당 매출이라는 공식이 무너지면 그 자리를 무엇으로 채울 것인가가 Tier 1의 생존 과제가 됐다.

---

그래서 Tier 1은 무엇을 팔려고 하는가 — 5가지 사업 영역

실제로 글로벌 Tier 1들의 최근 움직임을 보면 공통된 방향이 보인다. 하드웨어 단위 판매에서 소프트웨어·서비스 판매로 무게 중심이 이동하고 있다.

사업 영역 1

소프트웨어 플랫폼

ZF cubiX — Vehicle Motion Control용 소프트웨어 플랫폼. 승용차용으로 개발돼 2024년 상용차로 확장됨.

Continental CAEdge — 클라우드 기반 프레임워크로 차량을 클라우드와 연결하고, 가상 워크벤치로 소프트웨어 개발·공급·유지보수를 지원.

OEM이 사는 것은 더 이상 하드웨어 단품이 아니라 "기능을 구현하는 소프트웨어 플랫폼"이다.

사업 영역 2

미들웨어

AUTOSAR Classic·Adaptive가 기본이었지만, 최근에는 S-CORE, SOAFEE, Eclipse SDV 같은 오픈소스 기반 SDV 미들웨어 생태계가 빠르게 성장하고 있다.

미들웨어는 한 번 채택되면 플랫폼 전체의 기반이 되기 때문에 장기간 교체되지 않는다. Tier 1에게는 안정적인 장기 수익원이다.

사업 영역 3

OTA 플랫폼

과거에는 차량 판매가 거래의 끝이었다. SDV 시대에는 판매 이후 차량 수명 내내 OTA를 통한 지속적 관계가 이어진다.

OTA 인프라 자체가 사업이 된다 — 업데이트 배포, 검증, 모니터링까지 포함한 플랫폼 서비스로 진화.

사업 영역 4

사이버보안 서비스

과거에는 HSM을 탑재하면 보안 작업이 끝났다. 지금은 PKI 운영, 인증서 관리, IDS, vSOC(차량 보안관제센터), 취약점 모니터링, CSMS 구축 지원까지 — 지속적인 운영 서비스가 됐다.

Bosch, Harman, Upstream Security, Argus Cyber Security, VicOne 등이 이 시장에 집중하고 있다.

R155가 양산 후 운영 단계의 보안을 요구하면서, 보안이 "한 번 만들면 끝"이 아니라 "지속적으로 운영해야 하는 서비스"가 됐다.

사업 영역 5

데이터 플랫폼

미래 차량은 센서, 카메라, 운행정보, 배터리, 충전 데이터를 끊임없이 생성한다. Bosch, Continental, ZF 모두 클라우드 사업에 투자하며 "ECU 공급사"에서 "데이터 플랫폼 공급사"로의 전환을 시도하고 있다.

데이터는 1회성 거래가 아니라 지속적인 수익 흐름을 만든다 — Tier 1이 가장 주목하는 장기 시장.

---

그런데 OEM도 같은 생각을 하고 있다

여기서 Tier 1의 진짜 딜레마가 시작된다. Tier 1이 소프트웨어로 전환하려는 바로 그 순간, OEM도 같은 방향을 보고 있다.

❌ Tier 1이 소프트웨어 회사로 전환하면 SDV 시대에도 안전하다

✅ OEM도 소프트웨어를 직접 하려고 한다 — Tier 1과 OEM이 같은 영역에서 경쟁하게 된다

Tesla, Xiaomi, Rivian은 수직 통합 전략을 택했다. 소프트웨어를 Tier 1에 맡기지 않고 직접 개발한다. "왜 우리 차량의 핵심 경쟁력을 외부에 의존하는가"라는 질문이 OEM 내부에서도 강해지고 있다. Tier 1이 플랫폼 회사로 변신하려는 시점에, OEM도 같은 영역으로 들어오고 있는 것이다.

구분	과거 (ECU 시대)	현재 진행 중 (SDV 전환기)
Tier 1의 역할	ECU 설계·제조·납품	소프트웨어 플랫폼·미들웨어·서비스 판매로 전환 시도
OEM의 태도	SW는 ECU에 포함된 부속물로 간주, Tier 1에 위임	SW를 핵심 경쟁력으로 인식, 직접 개발 추진 (수직 통합)
매출 구조	ECU 단위 1회성 판매	플랫폼 라이선스, 구독, 지속적 서비스 계약
경쟁 구도	Tier 1 간 ECU 품질·가격 경쟁	Tier 1 vs OEM 자체 개발 — 영역 자체가 겹침

---

보안 솔루션 회사 입장에서는 — 위협이 아니라 기회일 수 있다

이 변화를 차량 사이버보안 솔루션 회사 관점에서 보면 흥미로운 지점이 있다. ECU 중심 시대에는 보안이 "ECU에 HSM을 넣는다"는 부품 단위 작업이었다. SDV 시대에는 보안 자체가 위에서 언급한 5가지 사업 영역 중 하나로 명확히 자리 잡고 있다.

보안 솔루션 회사가 SDV 전환에서 가질 수 있는 위치

1

Tier 1·OEM 모두에게 필요한 영역이다 — Tier 1이 플랫폼 회사로 전환하든, OEM이 수직 통합을 하든, 양쪽 모두 PKI 운영·IDS·취약점 관리·CSMS 구축 역량이 필요하다. 보안은 누가 SW를 만들든 빠질 수 없는 영역이라 진영 경쟁에서 비교적 자유롭다.

2

1회성 납품이 아니라 지속적 서비스로 전환되는 흐름과 일치한다 — vSOC 운영, 인증서 갱신, 취약점 모니터링은 본질적으로 구독형·운영형 사업이다. SDV가 만드는 "지속적 관계" 비즈니스 모델과 보안 서비스의 본질이 같은 방향이다.

3

ENX VCS 같은 공급망 인증 체계가 진입장벽이자 차별화 포인트가 된다 — Tier 1과 OEM이 모두 공급망 보안 역량 증명을 요구받는 상황에서, 이 요구사항을 충족시키는 솔루션과 컨설팅 역량을 가진 회사가 유리한 위치에 선다.

4

Zonal Architecture 전환 자체가 새로운 보안 수요를 만든다 — Zone Controller 보안, Central Computer 보안, 새로운 통신 구조(Automotive Ethernet, TLS)에 대한 보안 설계 수요가 전환기에 집중적으로 발생한다.

✅ 보안 솔루션 회사가 주목해야 할 변화

Bosch, Harman 같은 대형 Tier 1조차 자체 보안 역량만으로 충분하지 않아 Upstream Security, Argus Cyber Security, VicOne 같은 전문 보안 기업과 협력하거나 인수하는 흐름이 이어지고 있다. 이는 보안이 "범용 부품"이 아니라 "전문성이 필요한 별도 영역"으로 인정받고 있다는 신호다. 산업 구조가 재편되는 시기일수록 전문 영역의 가치는 오히려 부각된다.

---

🔧 현업에서 느끼는 변화들

OEM의 요구사항이 "ECU 스펙"에서 "플랫폼 역량"으로 바뀌고 있다 — 과거에는 "이 사양의 ECU를 만들 수 있는가"가 협력사 선정 기준이었다. 최근에는 "이 플랫폼에서 장기간 보안을 유지보수할 수 있는가"를 함께 묻는 경우가 늘고 있다. 단발성 납품 역량보다 지속적 운영 역량을 증명해야 하는 흐름이다.

Zone Controller 보안 요구사항이 아직 표준화되지 않았다 — ECU 단위 보안(HSM, Secure Boot)은 비교적 잘 정립되어 있다. 반면 여러 기능이 통합된 Zone Controller에 대한 보안 요구사항, TARA 방법론은 아직 업계에서 정립 중이다. 이 공백이 지금 시점에 전문성을 가진 회사에게 기회가 되는 영역이다.

중소 Tier 1·2는 선택의 기로에 서 있다 — 대형 Tier 1처럼 플랫폼 사업으로 전환할 자본과 인력이 없는 중소 협력사들은 특정 영역(보안, 특정 도메인 알고리즘 등)에 집중하는 전문화 전략을 택하는 경우가 늘고 있다. ECU Consolidation 흐름 속에서 "범용 ECU 제조"보다 "특정 전문 영역"이 생존 전략이 되는 것이다.

10년 전에는 Bosch, Continental, ZF, 현대모비스를 "자동차 부품회사"라고 불렀다.

10년 후에는 이들을 무엇이라고 부르게 될까.

ECU의 개수가 줄어드는 시대에 살아남는 것은 ECU를 가장 잘 만드는 회사가 아니라, 그 위에서 무엇을 팔 수 있는지를 먼저 찾아낸 회사다.

핵심 요약

1

ECU Consolidation이 Tier 1의 전통적 매출 구조를 흔들고 있다 — 70~150개였던 ECU가 Zonal Architecture로 20~40개, 궁극적으로 소수의 Central Computer로 통합되는 흐름이다.

2

Tier 1은 5가지 영역으로 사업을 확장하고 있다 — 소프트웨어 플랫폼(ZF cubiX, Continental CAEdge), 미들웨어(S-CORE 등), OTA 플랫폼, 사이버보안 서비스, 데이터 플랫폼.

3

OEM도 같은 영역으로 들어오고 있다 — Tesla, Xiaomi, Rivian의 수직 통합 전략이 Tier 1과 OEM의 경쟁 구도를 만들고 있다.

4

사이버보안은 진영 경쟁에서 비교적 자유로운 영역이다 — Tier 1이든 OEM이든 PKI·IDS·CSMS 역량은 공통으로 필요하다. 1회성 납품이 아닌 지속적 서비스 모델과도 방향이 일치한다.

5

Zone Controller 보안은 아직 표준화 공백 지대다 — 이 공백이 지금 전문성을 갖춘 보안 회사에게는 기회의 창이 될 수 있다.

SDV Tier1비즈니스모델 ECUConsolidation ZonalArchitecture 소프트웨어플랫폼 자동차산업구조 차량사이버보안 공급망 수직통합 vSOC 자동차사이버보안솔루션