오늘을살자
Go back

오늘의 테크 뉴스: 보안 소프트웨어 출처, Edge AI 통합, EU CRA (2026-06-28)

Edit page

기준일: 2026년 6월 28일 오전
범위: 글로벌 / SDV, 반도체, 임베디드·펌웨어

이번 주말 기준 핵심 변화는 SDV 경쟁의 중심이 출처 증명 가능한 보안 소프트웨어, Edge AI 반도체, 장기 업데이트 가능한 임베디드 플랫폼으로 확장되고 있다는 점이다.

두 사건이 이 흐름을 잘 보여준다. 하나는 BIS Connected Vehicles 규칙이 Polestar 사례처럼 실제 시장 접근 문제로 나타나는 흐름이다. 다른 하나는 onsemi가 Synaptics 인수를 통해 power, sensing, edge AI compute, HMI, wireless connectivity를 묶으려는 움직임이다.

오늘의 핵심 뉴스

1. SDV/규제: 소프트웨어 출처가 판매 가능 여부를 좌우

BIS Connected Vehicles 규칙은 중국·러시아와 충분한 연관이 있는 connected vehicle, VCS hardware, covered software의 미국 수입과 판매를 제한한다. 소프트웨어 관련 금지는 2027년형부터, VCS hardware 관련 금지는 2030년형부터 적용된다.

The Verge의 Polestar 보도는 이 규제가 단순 문서 규정이 아니라 OEM 판매 전략을 바꿀 수 있음을 보여준다.

펌웨어 관점에서 볼 점

펌웨어 릴리스는 이제 “동작한다”만으로 부족하다.

bootloader
OTA updater
wireless module firmware
Bluetooth / Wi-Fi / cellular stack
debug unlock policy
third-party binary blob
open-source component
reproducible build evidence

SBOM, signing key 관리, supplier evidence는 부가 문서가 아니라 제품 릴리스 산출물이다.

2. 반도체: Edge AI·센싱·전력·연결이 하나로 묶이는 중

onsemi의 Synaptics 인수 발표는 자동차, 산업, 로보틱스의 AI가 cloud 중심에서 device 내부의 실시간 판단으로 내려오는 흐름을 보여준다.

onsemi는 intelligent power와 sensing에 Synaptics의 Edge AI compute, HMI, wireless connectivity를 결합해 “Power, Sense, Connected Compute, Control”을 묶겠다고 설명했다.

펌웨어 관점에서 볼 점

보드 bring-up은 더 이상 peripheral enable만의 일이 아니다.

BSP, driver, RTOS, Linux, power management, security update가 서로 분리된 업무가 아니게 된다.

3. 메모리 병목: AI 수요가 임베디드·차량용 부품까지 밀어냄

S&P Global의 자동차 반도체 분석은 SDV와 centralized computing 전환으로 차량 내 DRAM 요구량이 증가한다고 본다.

여기에 Tom’s Hardware의 DDR2 가격 보도는 AI-driven DRAM shortage가 오래된 legacy memory까지 밀어내고 있음을 보여준다. 이 영향은 embedded systems, networking equipment, industrial controller, automotive electronics처럼 장수명 제품군에 직접 연결될 수 있다.

펌웨어 관점에서 볼 점

메모리와 NAND가 비싸고 불안정해질수록 “많이 기록하는 펌웨어”보다 필요한 데이터를 작고 신뢰성 있게 남기는 펌웨어가 중요해진다.

점검 항목은 익숙하지만 더 빡빡해진다.

4. 임베디드 플랫폼: QNX·Zephyr·Hypervisor가 SDV 핵심 인프라로 부상

BlackBerry FY2027 1분기 실적 발표는 QNX 매출 성장과 SDV, general embedded market, physical AI를 장기 기회로 언급한다. QNX Hypervisor for Safety 같은 항목도 mixed-criticality 구조의 중요성을 보여준다.

Zephyr 4.4.0 release note도 SDK, toolchain, networking, security, board support 변화를 계속 쌓고 있다. RTOS는 단순 kernel 기능 비교가 아니라 migration guide, release note, 보안 업데이트, 장기 유지보수를 포함한 플랫폼 전략이 되고 있다.

펌웨어 관점에서 볼 점

앞으로는 아래 조합이 자연스럽다.

QNX
Zephyr
AUTOSAR Classic / Adaptive
Embedded Linux
Hypervisor
Device tree
IPC / shared memory
Update manager
Safety partitioning

펌웨어 엔지니어는 MCU 코드와 시스템 소프트웨어 경계면을 같이 다뤄야 한다.

5. 제품 보안 규제: EU CRA가 펌웨어 대응 프로세스를 앞당김

EU Cyber Resilience Act implementation 문서는 디지털 요소를 가진 제품의 보안을 제품 수명주기 전체에서 다루도록 요구한다.

핵심은 보고 의무다. 2026년 9월 11일부터 제조사는 actively exploited vulnerability와 severe incident를 보고해야 한다. early warning은 인지 후 24시간, full notification은 72시간 내 제출해야 한다.

펌웨어 관점에서 볼 점

보안 업데이트는 “좋은 개발 문화”가 아니라 연결 제품을 판매하기 위한 규제 의무가 된다.

필요한 프로세스는 이렇다.

특히 장기간 현장에 남는 ECU, gateway, 통신 모듈은 출시 후 보안 대응 설계를 초기 architecture requirement로 넣어야 한다.

오늘의 실무 체크포인트

1. 펌웨어 SBOM/provenance 정리

외부 라이브러리, binary blob, 무선 모듈 펌웨어, bootloader, toolchain, signing key, debug tool을 추적 가능하게 정리하자.

2. OTA·rollback 저장공간 재계산

full image, delta image, rollback image, crash dump, diagnostic snapshot의 크기 제한을 요구사항으로 관리해야 한다.

3. 보안 취약점 대응 플로우 점검

CVE 인지, 영향 버전 식별, 패치 생성, 검증, OTA 배포, 보고와 고객 공지까지 24~72시간 단위로 움직일 수 있는지 확인해야 한다.

4. Edge AI 통합 대비

sensor, NPU, connectivity, power state, secure update가 한 플랫폼으로 묶이는 방향이다. driver bring-up 이후 runtime power, fault recovery, log observability를 함께 봐야 한다.

참고한 자료

한 줄 요약

SDV 경쟁은 소프트웨어 출처를 증명하고, Edge AI·센싱·전력·연결을 통합하며, 장기 수명주기 동안 안전하게 업데이트하는 능력으로 이동하고 있다.

Edit page
Share this post on:
Share this post via WhatsApp Share this post on Facebook Share this post on X Share this post via Telegram Share this post on Pinterest Share this post via email
Previous Post
오늘의 테크 뉴스: SDV Provenance, Edge AI 플랫폼, 장기 보안 업데이트 (2026-06-29)
Next Post
오늘의 테크 뉴스: Edge AI 반도체, 상용차 SDV, 소프트웨어 Provenance (2026-06-27)