현업에서 보는 SDV 트렌드
시리즈 구성
1
이전 글
S-CORE 프로젝트가 자동차 사이버보안을 바꿀까?
SDV 오픈소스 플랫폼 전쟁의 시작
DONE
2
2편 · 지금 읽는 글
AUTOSAR는 있는데 왜 S-CORE가 또 필요할까?
AUTOSAR Classic·Adaptive와 S-CORE의 차이 · 무엇이 다른가
NOW
이전 글에서 S-CORE가 SDV 시대 자동차 보안 플랫폼에 어떤 의미를 가지는지 이야기했습니다.
그런데 이 이야기를 하면 꼭 나오는 반응이 있습니다.
실제로 자주 나오는 반응들
"AUTOSAR 있는데 S-CORE가 또 왜 필요하죠?"
"Adaptive AUTOSAR랑 다른 건가요?"
"AUTOSAR를 대체하는 건가요 아니면 같이 쓰는 건가요?"
"오픈소스면 품질이 괜찮을까요?"
합리적인 질문입니다. AUTOSAR는 20년 넘게 자동차 소프트웨어 플랫폼의 표준이었습니다. 그런데 왜 같은 회사들이 모여서 또 다른 걸 만들까요.
AUTOSAR가 해결하지 못하는 문제가 생겼기 때문입니다.
S-CORE는 AUTOSAR를 없애려는 게 아닙니다.
AUTOSAR가 설계되지 않은 영역을 채우려는 시도입니다.
S-CORE는 AUTOSAR를 없애려는 게 아닙니다.
AUTOSAR가 설계되지 않은 영역을 채우려는 시도입니다.
먼저 AUTOSAR가 뭔지 정확히 알아야 한다
AUTOSAR는 사실 하나가 아닙니다. 두 가지로 나뉩니다.
AUTOSAR Classic
2003년 시작
- 마이크로컨트롤러(MCU) 중심
- 실시간(RTOS) 기반
- CAN·LIN 중심 통신
- 정적 소프트웨어 구조
- AUTOSAR XML 설정 중심
- 안전 기능 ECU에 강함
MCU · 실시간 제어
AUTOSAR Adaptive
2017년 시작
- 고성능 프로세서(HPC) 대응
- Linux/POSIX 기반
- SOME/IP·DDS 서비스 통신
- 동적 소프트웨어 배포
- OTA 업데이트 지원
- 상용 구현체 중심
HPC · 상용 구현
Eclipse S-CORE
2024년 시작
- 고성능 ECU·HPC 대상
- QNX·Linux 지원 예정
- Rust·C++ 현대적 언어
- 오픈소스·Code-First
- Safety + 보안 동시 설계
- 무료·벤더 중립
HPC · 오픈소스
핵심: AUTOSAR Classic은 MCU용, Adaptive는 HPC용 상용 표준입니다. S-CORE는 같은 HPC 영역을 오픈소스로 접근합니다. 그러니까 S-CORE와 경쟁하는 건 AUTOSAR Adaptive입니다.
그럼 Adaptive AUTOSAR가 있는데 왜 S-CORE가 필요한가
여기서 진짜 질문이 나옵니다. HPC용 미들웨어가 이미 Adaptive AUTOSAR로 있는데, 왜 다시 만드는 걸까요.
이유는 크게 세 가지입니다.
1. Adaptive AUTOSAR는 "표준"이지 "코드"가 아니다
📄 AUTOSAR 방식 — 표준 먼저
AUTOSAR는 스펙·인터페이스를 먼저 정의합니다. 그 표준을 각 벤더(Vector, ETAS, Elektrobit 등)가 각자 구현해서 판매합니다.
- 표준 정의에 수년 소요
- 구현체는 상용 라이센스
- 벤더마다 다른 구현
- 변경·확장에 시간 오래 걸림
💻 S-CORE 방식 — 코드 먼저
S-CORE는 실제 동작하는 코드를 먼저 만듭니다. "Code-First" 접근입니다. 누구나 무료로 쓸 수 있고, GitHub에서 바로 볼 수 있습니다.
- 코드부터 시작, 스펙은 코드에서
- 완전 오픈소스·무료
- 공통 구현체 하나
- 커뮤니티 속도로 진화
실무 관점 차이:
Adaptive AUTOSAR는 "우리 제품이 이 표준을 준수합니다"라는 선언입니다. S-CORE는 "이 코드를 그대로 가져다 쓰세요"입니다. 접근 방식 자체가 다릅니다.
Adaptive AUTOSAR는 "우리 제품이 이 표준을 준수합니다"라는 선언입니다. S-CORE는 "이 코드를 그대로 가져다 쓰세요"입니다. 접근 방식 자체가 다릅니다.
2. AUTOSAR는 개발자들에게 평판이 좋지 않다
업계 전문가들 사이에서 솔직한 이야기가 나오고 있습니다. AUTOSAR는 오래되고 번거롭다는 평가를 받습니다. 거대한 XML 파일, C++14, Eclipse IDE 기반 GUI가 특징인데, 현대 개발자들은 대신 간결한 YAML 파일, Rust, Visual Studio Code 플러그인을 선호합니다.
S-CORE는 바로 이 지점을 공략합니다. Rust와 C++를 함께 지원하고, 현대적인 CI/CD 파이프라인과 툴링을 갖추었습니다.
3. 비용 문제 — 상용 Adaptive 구현체는 비싸다
⚠️ Adaptive AUTOSAR 상용 구현체(Vector, ETAS 등)는 라이센스 비용이 상당합니다. Tier-1이 여러 OEM 프로젝트에 적용하면 비용이 누적됩니다. S-CORE는 무료 오픈소스이므로 이 구조를 근본적으로 바꿀 수 있습니다.
S-CORE는 언제, 누가 만들기 시작했나
S-CORE 프로젝트 타임라인
2024
프로젝트 시작 — Accenture, BMW, ETAS, Mercedes-Benz, Qorix 5개사가 "the coalition of the willing"으로 시작
2025.05
업계 MoU 체결 — BMW, Bosch, Mercedes-Benz, Volkswagen 등 주요 업체들이 공개적으로 지지 선언
2025.06
공식 론칭 발표 — Eclipse Foundation이 S-CORE 프로젝트를 공식 발표. Qualcomm, QNX 등 참여 확대
2025.11
v0.5 첫 공개 릴리즈 — QNX SDP 8.0 기반 최초 공개 버전. Qualcomm 공식 참여 발표
2026.01
32개사로 확대 — VDA와 Eclipse Foundation이 협력 발표. 개발·통합 공수 최대 40% 절감, 출시 일정 30% 단축 효과 추산
2026 말
v1.0 양산 준비 버전 목표 — 2030년 이후 양산 차량 적용 목표
S-CORE 주요 참여사 (2026년 기준)
OEM
BMW Group · Mercedes-Benz · Volkswagen
Tier-1 / 미들웨어
Bosch · ETAS · Elektrobit · Qorix(KPIT+ZF)
반도체 / OS
Qualcomm (Snapdragon Digital Chassis) · QNX
기타
Accenture · Eclipse Foundation (32개사+)
보안 관점에서 AUTOSAR vs S-CORE는 어떻게 다른가
이 블로그에서 가장 중요한 부분입니다. 보안 구조 관점에서 어떻게 다를까요.
| 항목 | AUTOSAR (Classic/Adaptive) | S-CORE |
|---|---|---|
| 보안 설계 방식 | 기능 추가 방식 — 사후 보안 레이어 추가 | Security by Design — 처음부터 보안 내장 |
| Safety + Security | ISO 26262(Safety) 중심, 보안은 별도 레이어 | Safety와 Cybersecurity 동시 설계 목표 |
| 인증 전략 | 상용 구현체별 별도 인증 | 오픈소스 자체 인증 프로세스 개발 중 (ISO 26262) |
| 코드 투명성 | 상용 구현체는 소스 비공개 | 전체 소스 공개 — 보안 취약점 감사 가능 |
| 업데이트 속도 | 표준 변경에 수년 소요 | 커뮤니티 속도로 빠른 보안 패치 가능 |
| 벤더 Lock-in | 구현체 벤더 의존 | 벤더 중립 — 누구나 수정·배포 가능 |
✅ S-CORE의 보안 핵심 차이:
AUTOSAR는 기능 명세에 보안을 추가하는 방식이었다면, S-CORE는 ISO 26262(Safety)와 사이버보안을 처음부터 같이 설계합니다. 그리고 소스가 완전 공개되므로 보안 취약점 감사가 가능한 구조입니다.
AUTOSAR는 기능 명세에 보안을 추가하는 방식이었다면, S-CORE는 ISO 26262(Safety)와 사이버보안을 처음부터 같이 설계합니다. 그리고 소스가 완전 공개되므로 보안 취약점 감사가 가능한 구조입니다.
그럼 AUTOSAR는 없어지는 건가
❌ "S-CORE가 나왔으니 AUTOSAR는 이제 끝"
✅ "역할을 나눠서 공존하는 방향으로 가고 있다"
AUTOSAR Classic은 MCU 기반 안전 기능 ECU에서 당분간 계속 쓰입니다. 브레이크, 조향, 파워트레인 같은 영역은 검증된 플랫폼이 필요하기 때문입니다.
Adaptive AUTOSAR와 S-CORE는 같은 HPC 영역에서 경쟁하지만, ETAS 같은 회사는 둘을 함께 쓰는 방향을 제시하고 있습니다. AUTOSAR가 안전 기능을 담당하고, S-CORE가 그 위에서 미들웨어 레이어를 제공하는 구조입니다.
실제로 AUTOSAR도 S-CORE의 툴링과 인프라를 활용하는 협력을 검토하고 있습니다.
Adaptive AUTOSAR와 S-CORE는 같은 HPC 영역에서 경쟁하지만, ETAS 같은 회사는 둘을 함께 쓰는 방향을 제시하고 있습니다. AUTOSAR가 안전 기능을 담당하고, S-CORE가 그 위에서 미들웨어 레이어를 제공하는 구조입니다.
실제로 AUTOSAR도 S-CORE의 툴링과 인프라를 활용하는 협력을 검토하고 있습니다.
현업에서는 이렇게 느낀다
현업 관점 4가지
S-CORE는 아직 실무 적용 단계가 아니다 — v0.5가 2025년 11월에 나왔고 양산 준비 v1.0은 2026년 말 목표입니다. 실제 차량 적용은 2030년 이후입니다. 지금은 방향성을 이해하고 준비하는 단계입니다.
AUTOSAR Classic은 당분간 유지된다 — MCU 기반 안전 기능 ECU에서 AUTOSAR Classic을 대체할 것은 아직 없습니다. Secure Boot, SecOC, OTA 같은 보안 기능도 Classic 위에서 계속 개발됩니다.
보안 관점에서 오픈소스 인증이 핵심 과제다 — S-CORE가 ISO 26262 인증을 받을 수 있을지가 실제 자동차 적용의 관문입니다. 오픈소스 코드의 기능 안전 인증은 전례가 없는 도전입니다.
Tier-1·보안 솔루션 회사에게는 기회이자 위협이다 — 공통 플랫폼이 생기면 기존 독점적 미들웨어 비즈니스는 줄어들 수 있습니다. 하지만 플랫폼 위에 올라가는 보안 솔루션·통합 서비스 역량이 새로운 경쟁력이 됩니다.
마무리
AUTOSAR가 자동차 소프트웨어 표준화 1.0이었다면,
S-CORE는 SDV 시대 소프트웨어 표준화 2.0을 시도하는 프로젝트입니다.
차이는 "표준 먼저"가 아니라 "코드 먼저",
"상용 구현"이 아니라 "오픈소스",
"기능 추가 보안"이 아니라 "보안 내장 설계"입니다.
핵심 요약
1
AUTOSAR Classic(MCU)·Adaptive(HPC 상용) vs S-CORE(HPC 오픈소스) — 같은 회사들이 다른 목적으로 모두 참여하고 있습니다
2
S-CORE의 핵심 차이는 Code-First + 오픈소스 — 표준 스펙이 아니라 실제 동작하는 코드를 무료로 제공합니다
3
보안 관점에서 Safety·Security 동시 설계가 차별화 포인트 — 소스 공개로 보안 감사 가능, 빠른 패치 가능 구조입니다
4
AUTOSAR를 대체하는 게 아니라 역할 분담 — Classic은 MCU 안전 기능, S-CORE는 HPC 미들웨어 영역으로 공존 방향입니다
5
양산 적용은 2030년 이후 — 지금은 방향을 이해하고 준비하는 시점. ISO 26262 오픈소스 인증이 핵심 과제입니다
반응형
'차량 사이버보안 > SDV · AI 보안' 카테고리의 다른 글
| ISO/PAS 8800 — AI 차량 시대의 새로운 안전 표준 — 21434로 부족한 이유, 그 다음은 무엇인가 (0) | 2026.06.01 |
|---|---|
| AI가 차량에 들어가면 TARA는 어떻게 바뀔까? — 위협 분석·리스크 평가 방법론의 진화 (0) | 2026.06.01 |
| 차량 보안과 AI는 어떻게 만날까? — AI Vehicle 시대가 오면 사이버보안은 무엇이 달라질까 (0) | 2026.06.01 |
| S-CORE 프로젝트가 자동차 사이버보안을 바꿀까? — SDV 오픈소스 플랫폼 전쟁의 시작 (0) | 2026.05.29 |
| 자동차(SDV)는 결국 피지컬 AI가 되고 있다 — 그래서 로봇과 같은 보안 문제를 만나기 시작했다 (0) | 2026.05.22 |