Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
시스템 소프트웨어 개발
[CodeSonar] 현대자동차 AAOS 도입과 Kotlin기반 시스템 검증 방안
2026년 03월 13일
현대자동차, 차세대 인포테인먼트 시스템 AAOS 도입


현대차그룹은 Pleos 25에서 Pleos Connect를 2026년 2분기 신차부터 순차적으로 적용할 예정이며, 2030년까지 약 2천만 대 이상의 차량으로 확대할 계획임을 알렸다.



Pleos Connect는 AAOS(Android Automotive OS) 기반의 차세대 인포테인먼트 시스템으로, 모바일과 차량 간 연결성을 강화해 사용자가 익숙한 앱과 콘텐츠를 차량에서도 자연스럽게 이용할 수 있도록 설계됐다. 이는 기존 차량에 적용되던 Android Auto에서 발전된 방식으로 차량 외부로부터 연결하는 방식에서 차량 내 일부로의 기능이 되었음을 의미한다. 



 < Android Auto 와 Android Automotive OS 비교 >



Android Automotive OS는 스마트폰에서의 동작 및 기능을 차량 내 연동하는 형식이 아닌, 차량에 OS를 탑재하여 실행되는 것이 가장 큰 변화이며, 이로 인해 통신 및 용도에 대한 내용이 확장되는 것을 알 수 있다. 



AAOS를 통해 현대자동차는 차량용 앱 마켓 구축, 운전자 중심의 UX 고도화, 차량 데이터를 활용한 커넥티드 서비스 앱을 본격적으로 확장할 예정이다.


 


차량용 앱 생태계 확장과 개발 언어의 변화


이러한 전략의 하나로, 차량용 앱 마켓(Pleos App Market)과 앱 개발 플랫폼(Pleos Playground)을 구축하여, 누구나 차량용 앱을 자유롭게 개발하고 배포할 수 있는 오픈형 생태계를 조성하고자 한다.



< 오픈형 차량용 앱 생태계 >


 

Pleos Playground는 AAOS 기반의 Pleos Connect SDK, 활용 매뉴얼, 앱 테스트 환경 등을 포괄적으로 제공하며, 개발자는 이를 통해 차량 내에서 작동하는 애플리케이션을 쉽고 빠르게 개발할 수 있다.


 

특히, Pleos Connect SDK 매뉴얼은 Kotlin 예제를 중심으로 문서화되어 있어, 개발자들이 자연스럽게 Kotlin 기반 개발 방식에 익숙해질 수 있는 환경이 조성되고 있다.


 

또한, 완성된 애플리케이션은 Pleos App Market에 업로드하고 심사를 거쳐 소비자에게 배포할 수 있으며, 이를 통해 개발자는 수익을 창출할 수 있다. 이와 같은 구조는 차량용 앱 시장의 개방성과 자율성을 높이고 생태계 확장을 촉진하는 기반이 된다.


 

결과적으로, AAOS 도입과 차량용 앱 생태계 확장은 단순한 UI 개편을 넘어, IVI(In-Vehicle Infotainment) 및 차량용 Web/Mobile 애플리케이션 전반에서 Kotlin 언어 채택을 더욱 가속화하는 계기가 될 것으로 보인다.



Kotlin 기반 소프트웨어 신뢰성 확보를 위한 현대자동차 대응


IVI 시스템 및 차량용 애플리케이션은 사용자 입력을 처리하고 외부 네트워크와 연결되는 특성상, 높은 수준의 보안성과 안정성 확보를 요구한다. 이에 따라 시스템에 사용되는 개발언어와 소프트웨어 구성요소는 소프트웨어 신뢰성을 확보하기 위한 철저한 검증 절차가 필요하다.

 


현대자동차는 인포테인먼트 시스템 개발에 사용되는 C/C++ 및 Java 언어에 대해 코딩 및 검증 규칙을 수립하고 이를 소프트웨어 검증에 적용해 왔다. 기존의 C/C++ 및 Java 검증 규칙은 CWE(Common Weakness Enumeration) 기반으로 구성되어 있으며, 품질 향상, 런타임 오류 방지, 보안 취약점 대응 등의 규칙을 포함한다.

 


현대자동차는 증가하는 Kotlin 코드에 대한 안정성과 보안성 확보를 위해 2024년부터 Kotlin 기반 프로젝트의 신뢰성 확보를 위한 신규 검증 체계를 추가로 수립했다.


Kotlin 검증 규칙은 기존과 동일하게 CWE 기반을 중심으로 구성하되, Kotlin 언어의 특성과 문법 구조를 반영한 규칙을 추가하여 총 55개 항목으로 체계화되어 있다.

 


CodeSonar는 C/C++/Java 이외에도 2024년 04월부터 Kotlin에 대한 정적 분석을 지원하며, 다음과 같은 주요 기능을 제공한다.



✅Kotlin 총 292개의 규칙 지원

∙ 런타임 에러, 스타일, 성능저하, 예외처리, 코루틴 등 소스코드의 잠재적인 결함을 폭넓게 탐지

∙ 금년 내 현대자동차 요구 Kotlin 결함 100% 충족예정


 ​

✅Kotlin 결함 관리 및 리뷰 편의성

∙ C/C++/JAVA/Kotlin에 대한 분석 결과 통합관리

∙ 소스코드 기반 결함의 원인 및 추적 용이성 제공


✅Kotlin 기반 CWE(Common Weakness Enumeration) 매핑

∙ CWE ID와 Kotlin 결함 매칭으로 사용자 요구에 따른 명확한 검증 기준 수립 지원




2025년 11월 출시 예정인 차기 버전부터 자체 개발한 분석 엔진을 도입하여 더욱 신뢰도 높은 결과를 제공할 예정이다.



특히 해당 버전은 현대자동차에서 정의한 Kotlin 분석 요구사항을 100% 충족할 수 있도록 설계되고 있으며, 이에 따라 CodeSonar의 Kotlin 코드 정적 분석 수준이 한층 향상될 것으로 예상된다.




​📧 codesonar@mdsit.co.kr  ✍️ 문의남기기