자율주행, 빅데이터, 인공지능, 클라우드, 5G는 미래 자동차의 필수 기술입니다. 
LG전자 VS사업본부 연구원이 직접 전하는 미래 모빌리티 경험, 『모빌리티 인사이드』에서 모빌리티 품질을 완성하는 핵심 개념을 만나보시죠.
LG전자는 오늘도 미래 모빌리티의 안전하고 새로운 고객경험을 위해 노력하고 있습니다.

좋은 제품은 한 번에 완성되지 않습니다. 만들고, 점검하고, 다시 다듬는 과정을 얼마나 성실하게 반복했는지가 결국 품질을 좌우합니다. 자동차 전장부품 솔루션 업계에서도 마찬가지입니다. 완성차에 탑재되는 소프트웨어는 단순한 기능 구현을 넘어, 품질·완성도·무결성을 얼마나 철저히 검증했는지가 중요합니다.

완성차에 탑재되는 소프트웨어와 전장 시스템을 점검하고 검증하는 과정을 표현한 AI 생성 이미지

품질·완성도·무결성을 높이기 위해서는 점검이 충분히 수행되어야 합니다. 이러한 점검은 경우에 따라 Assessment (심사) 또는 Audit(감사)라 불립니다.

이 둘의 차이점은 무엇일까요?
이 두 용어는 Automotive SPICE (Automotive Software Process Improvement and Capability dEtermination, ASPICE), 기능 안전, 사이버 시큐리티라는 세 가지 품질 요소에 따라 다르게 해석됩니다. 또한 점검 수행 주체, 점검 조건, 완성차 업체와의 계약 등에 따라 적용 방식에도 차이가 있습니다. 이번 호에서는 가장 기본적인 개념과 자주하는 질문을 중심으로 다뤄보겠습니다.

■ ASPICE의 Assessment

ASPICE는 자동차 소프트웨어 개발 프로세스의 성숙도와 품질을 심사하기 위한 모델입니다. 자동차에 들어가는 소프트웨어의 비중이 점점 더 높아지면서, 소프트웨어 품질의 중요성도 함께 커지고 있습니다. 이에 따라 많은 완성차 업체들이 ASPICE 적용을 요구하고 있습니다.

ASPICE에서는 ‘Assessment’라는 용어를 사용합니다. ASPICE의 Assessment는 개발 프로젝트가 정해진 모델이나 기준에 얼마나 적합하고 성숙하게 수행되는지를 측정하는 활동입니다. 프로세스 수행 역량을 등급으로 평가하고, 부족한 부분을 도출하는 것이 특징입니다. 그래서 완성차 업체는 공급사를 선정할 때 성숙도를 평가하는 기준으로 이를 활용합니다. 공급사의 특정 프로젝트 개발 역량이 정량적인 등급(Level)으로 도출되기 때문입니다.

자주하는 질문 ①

답변) 네, 맞습니다. 레벨 1, 레벨 2, 레벨 3에 따라 심사 범위도 달라집니다. 레벨이 높아질수록 심사 때 제시하고 설명해야 하는 산출물과 활동이 더욱 다양해집니다.

■ 기능 안전의 Audit과 Assessment

기능 안전은 자동차의 전기·전자 시스템이 오작동해 사고로 이어질 위험을 줄이기 위해, 개발부터 운영까지 전 과정에서 안전을 관리하는 개념이자 표준을 의미합니다. 기능 안전에서는 Functional Safety Audit(기능 안전 감사)과 Functional Safety Assessment(기능 안전 심사) 두 가지를 구분합니다.

Functional Safety Audit은 개발 프로젝트에서 기능 안전 프로세스가 표준이 요구하는 방식으로 수행되었는지를 확인합니다. 즉, 프로세스 중심의 점검입니다.

Functional Safety Assessment는 제품에 기능 안전 목표가 달성되었는지를 판단합니다. 앞서 설명한 Functional Safety Audit보다 포괄적인 시각으로, ‘제품에 안전 목표가 구현·탑재되었는가’를 판단합니다. 제품과 개발 프로세스 전반에 걸친 안전 확보 여부를 종합적으로 검증하므로, 프로세스 준수 여부를 넘어 제품의 안전 여부를 평가합니다. 앞서 수행한 Audit 결과는 이후 Assessment의 참고 자료로 활용되며, Audit에서 식별된 프로세스 문제점이 Assessment 시점에 개선되었는지도 함께 확인합니다.  

주행 중 위험 상황을 감지하고 대응하는 기능 안전 소프트웨어를 표현한 AI 생성 이미지

자주하는 질문 ②

답변) 완성차 업체는 공급자로부터 공급받는 각 제품 과제에 대해 기능 안전 적용 등급을 지정합니다.

또한 해당 등급에 따라 심사를 수행하는 주체의 독립성 수준을 기능 안전 스펙에서 차등적으로 정의합니다. 예를 들어, 기능 안전 등급이 가장 높은 과제의 경우 외부의 완전한 독립 조직에 의한 심사를 요구합니다.
 

■ 사이버 시큐리티의 Audit과 Assessment

자동차의 사이버 보안 위험을 관리하기 위한 국제 표준에서는 Organizational Cybersecurity Audit(조직 사이버보안 감사)과 Cybersecurity Assessment(사이버보안 심사) 두 가지를 정의하고 있습니다.

Organizational Cybersecurity Audit은 조직 레벨의 사이버보안 관리 체계(CSMS, Cybersecurity Management System)가 국제 표준의 사이버 시큐리티 조직 레벨 요구사항을 충족하고 있는지를 점검합니다. Audit은 조직 정책에 따라 정기적, 계획적으로 수행되는 활동입니다.

Cybersecurity Assessment는 특정 차량 또는 부품이 실제로 충분히 안전한지를 판정하는 평가입니다. 즉, 개발된 차량 부품이 잠재적 위협 시나리오로부터 보호되고 있는지, 적절한 보안 대책이 적용 및 구현되어 있는지를 확인합니다. Assessment는 Cybersecurity Goal/Claim을 충족했는지 판단하는 것을 최종 목표로 합니다.

사이버 시큐리티 기술로 보호되는 차량과 미래 모빌리티 환경을 시각적으로 표현한 AI 생성 이미지
 

자주하는 질문 ③

답변) 네, Audit과 Assessment는 제품 개발 단계에서만 수행하는 것이 아니라, 정기적으로 계획된 시점별 기준에 따라 수행됩니다.
각 품질 표준이 점검하는 대상, 목적, 방식은 다르지만, 모든 표준을 관통하는 공통된 목적도 있습니다. 점검을 통해 부족한 부분을 식별하고 개선하며, 그 결과를 바탕으로 품질을 제고하는 것입니다. 앞으로 LG전자도 ASPICE, 기능 안전, 사이버 시큐리티 품질 점검에 보다 효율적으로 대응하고, 이를 실제 품질 제고에 적극 활용해 나갈 것입니다.