PART I — THE STANDARD
표준의 탄생: 무엇이, 왜 만들어졌는가
배경
자동차에 전자 제어 장치(ECU — Electronic Control Unit, 차량 기능을 제어하는 소형 컴퓨터)가 급증하면서 1990년대 후반부터 소프트웨어 품질 문제가 리콜·사고의 주요 원인으로 부상. 기존 IT 업계의 CMMI(역량 성숙도 모델)는 자동차 안전·실시간 제어 특성에 맞지 않아, 2001년 유럽 완성차 연합이 자동차 전용 버전을 독자 개발. 이후 독일 HIS(완성차 연합)가 2007년 공급망 진입 조건으로 채택하면서 업계 표준으로 굳어짐. 현재 자율주행·AI·커넥티드카 확산으로 소프트웨어 복잡도가 폭발적으로 증가하자, v4.0에서 하드웨어·머신러닝 프로세스까지 포괄하는 통합 프레임워크로 진화. ISO 26262(기능안전), ISO/SAE 21434(사이버보안)와 함께 '자동차 소프트웨어 3대 표준'으로 병용됨.
타임라인
1991~1993
ISO/IEC 15504 (SPICE) 프로젝트 시작 — 소프트웨어 프로세스 평가 국제표준화 논의
→ 자동차 전용 SPICE의 모태(母胎) 형성
→ 자동차 전용 SPICE의 모태(母胎) 형성
2001
AUTOSIG(Automotive Special Interest Group) 결성 → Automotive SPICE 초안 발표. 참여: Audi, BMW, Daimler, Porsche, VW, Ford, Volvo, Fiat
→ 자동차 업계 전용 프로세스 평가 모델 탄생
→ 자동차 업계 전용 프로세스 평가 모델 탄생
2005
Automotive SPICE v2.0 공개 배포 (intacs 인증 체계 병행 구축)
→ 공식 평가사(Assessor) 자격 제도 시작
→ 공식 평가사(Assessor) 자격 제도 시작
2007-01-01
HIS(Hersteller Initiative Software — 독일 완성차 제조사 연합) 공식 채택. 아우디·BMW·다임러·포르쉐·VW, A-SPICE 미준수 협력사 공급망 배제 선언
→ 독일 완성차 공급망 진입의 실질적 관문이 됨
→ 독일 완성차 공급망 진입의 실질적 관문이 됨
2010
Automotive SPICE v2.5 배포 — 테스트 케이스 선정 요건 정교화
→ 소프트웨어 검증 프로세스 강화
→ 소프트웨어 검증 프로세스 강화
2017
Automotive SPICE v3.1 배포 (VDA QMC 주관). 프로세스 그룹 재정비, 역량 수준(CL) 정의 명확화
→ 이후 6년간 업계 사실상 표준으로 기능
→ 이후 6년간 업계 사실상 표준으로 기능
2021-07
ISO/SAE 21434(사이버보안 엔지니어링) 최종 발행 → UN R155 규제 근거 마련
→ A-SPICE와 사이버보안 표준의 통합 논의 본격화
→ A-SPICE와 사이버보안 표준의 통합 논의 본격화
2023-12
Automotive SPICE v4.0 공식 배포. 하드웨어 엔지니어링(HWE) + 머신러닝 엔지니어링(MLE) 프로세스 신규 추가
→ AI·자율주행·전장 HW까지 평가 범위 대폭 확장
→ AI·자율주행·전장 HW까지 평가 범위 대폭 확장
2024-07
UN R155(사이버보안 관리) EU 신규 차종 의무화 발효. A-SPICE v4.0의 사이버보안 프로세스와 직접 연계
→ 유럽 시장 형식승인(Type Approval) 획득의 전제조건이 됨
→ 유럽 시장 형식승인(Type Approval) 획득의 전제조건이 됨
2025-01
v4.0 기반 첫 공식 평가(Assessment) 시작. 글로벌 인증 평가사 수 약 7,600명
→ v3.1 → v4.0 전환 본격화
→ v3.1 → v4.0 전환 본격화
2026 (현재)
v4.0 사실상 단독 표준으로 전환 완료 예상. v3.1 신규 평가 수용 거부하는 OEM 증가
→ HW·ML 개발 포함한 모든 공급사 v4.0 대응 압박
→ HW·ML 개발 포함한 모든 공급사 v4.0 대응 압박
출처: Wikipedia — Automotive SPICE (https://en.wikipedia.org/wiki/Automotive_SPICE) · Siemens Polarion Blog — Automotive SPICE 4.0 What's New (blogs.sw.siemens.com/polarion) · UL Solutions — Automotive SPICE v4.0 at a Glance (ul.com/sis/resources/automotive-spice-v40-glance) · VDA QMC — Automotive SPICE 공식 배포처 (vda-qmc.de/en/automotive-spice) · sepp.med — ASPICE 3.1 vs 4.0 비교 (seppmed.com, 2025-04-17) · Expleo — ASPICE 4.0 Process Guide Workbook v2 (December 2023) · PTC Blog — What is ASPICE (ptc.com/en/blogs/alm/what-is-aspice) · Medium — Automotive Safety 2025: Integrating ASPICE 4.0, ISO 26262 & Cybersecurity (2025)
PART II — THE POWER MACHINE
지배의 역학: 표준이 권력이 된 메커니즘
표준의 기원을 이해했다면, 이제 그 표준이 어떻게 거부할 수 없는 구조적 권력으로 자리잡았는지 힘의 메커니즘을 살펴봐야 함.
분석 프레임워크: Systems Dynamics(피드백 루프 분석) + Network Analysis(공급망 권력 네트워크) + Bow-Tie Risk Model(A-SPICE 미달성 리스크 원인-결과 구조). 표준의 '내용'이 아니라 '왜 이 표준이 지배적이 되었는가'의 힘의 역학에 초점을 맞춤.
A-SPICE는 기술 표준의 외피를 쓴 공급망 권력 장치임. 독일 OEM 연합(HIS)이 2007년 '미준수 시 공급망 배제'를 선언한 순간, 품질 프레임워크는 시장 진입장벽으로 변환됨. 이 장벽은 자기강화 피드백 루프를 통해 점점 높아지고 있으며, v4.0 확장(HW·ML)은 그 최신 사례임. 핵심 긴장은 '표준을 만든 자가 표준의 수혜자'라는 구조적 이해충돌에 있음.
비대칭 구조
규칙 제정 권력 비대칭 (Rule-Making Power Asymmetry): VDA QMC가 표준 문서의 저작권·개정권을 독점 보유하고, HIS 독일 OEM 5사가 VDA 이사회에 참여해 요건 내용을 사실상 공동 결정함. Tier1·Tier2 공급사는 요건의 '수신자'일 뿐 제정 과정에 실질적 발언권이 없음. 표준이 복잡해질수록(v4.0의 32개 프로세스) OEM의 통제력은 강화되고 공급사의 순응 비용은 증가하는 단방향 구조.
유리: VDA QMC + HIS 독일 OEM 연합
유리: VDA QMC + HIS 독일 OEM 연합
시간 비대칭 (Time-to-Compliance Asymmetry): CL2 달성에 평균 2~3년, CL3에 5년 이상 소요됨. 이미 CL3을 보유한 Bosch·Continental 같은 기존 Tier1은 이 시간을 '매몰 비용→진입장벽 자산'으로 전환한 상태. 신규 진입자(BYD, 중국 Tier1)는 기술 역량과 무관하게 최소 3~5년의 시간 페널티를 감수해야 함. v4.0이 HW·ML까지 확장하면서 이 시간 격차는 더 벌어짐.
유리: 기존 유럽 Tier1 (Bosch, Continental 등)
유리: 기존 유럽 Tier1 (Bosch, Continental 등)
비용 전가 비대칭 (Cost Pass-Through Asymmetry): OEM은 A-SPICE 준수를 '요구'하지만 그 비용을 부담하지 않음. Tier1은 자체 비용으로 CL2~CL3을 달성하고, 동일한 요건을 Tier2에 하방 전가함. Tier2→Tier3로도 전파됨. 공급망 아래로 갈수록 기업 규모는 작아지고 준수 비용의 매출 대비 비율은 커지는 역진적(逆進的) 구조. 한국 중소 Tier2의 경우 A-SPICE 컨설팅·평가 비용이 연 매출의 5~10%에 달하는 사례도 보고됨.
유리: OEM (비용 부담 없이 품질 보증 + 법적 책임 이전)
유리: OEM (비용 부담 없이 품질 보증 + 법적 책임 이전)
정보 비대칭 (Information Asymmetry): intacs 인증 평가사 약 7,600명 중 대다수가 유럽·일본에 집중 분포. 비유럽 공급사는 평가사 접근성이 낮고, v4.0 해석·적용 노하우가 부족. 독립 심사기관(TÜV SÜD·Expleo)이 컨설팅과 심사를 동시에 수행하는 이해충돌 구조는 이 정보 격차를 비즈니스 모델로 활용하는 것임.
유리: 유럽 기반 인증 생태계 (intacs, TÜV SÜD, Expleo 등)
유리: 유럽 기반 인증 생태계 (intacs, TÜV SÜD, Expleo 등)
규제 연계 비대칭 (Regulatory Coupling Asymmetry): A-SPICE 자체는 법적 의무가 아니지만, ISO 26262(기능안전)와 UN R155(사이버보안)는 EU 형식승인의 법적 요건임. A-SPICE v4.0이 이 두 표준과 프로세스를 공유·참조하도록 설계되어 있어서, 사실상 'A-SPICE 미준수 = ISO 26262·UN R155 준수도 어려움'이라는 연쇄 구조가 형성됨. 비유럽 플레이어에게 A-SPICE는 '법적 의무는 아니지만 법적 의무를 달성하려면 필요한' 기묘한 위치에 있음.
유리: 유럽 규제 체계와 친화적인 OEM·Tier1
유리: 유럽 규제 체계와 친화적인 OEM·Tier1
전환점
2027~2030 (EU 규제 개정 주기 고려)
EU 규제 당국이 Tesla의 '결과 기반 안전 증명(Performance-based Compliance)'을 공식 대안으로 인정 → '프로세스 준수 = 안전'이라는 A-SPICE의 근본 전제가 흔들림. OEM들이 OTA 기반 사후 검증 모델을 수용하기 시작하면 A-SPICE 의무화의 정당성 근거 약화. 단, 단기 실현 가능성 낮음.
2026년 말~2027년 초
v3.1 → v4.0 전환 완료 선언 (VDA QMC의 v3.1 신규 평가 공식 종료) → 32개 프로세스(HW·ML 포함) 전면 적용이 사실상 강제됨. Tier2 이하 중소기업의 대량 탈락 또는 M&A 유발. 공급망 구조 재편의 직접적 방아쇠.
2028~2032 (ISO 표준화 절차 최소 3~5년 소요)
중국 CSAS(자동차 소프트웨어 표준)가 ISO 국제표준으로 격상 성공 → A-SPICE의 유일 표준 지위에 균열. 중국 내수 시장(연 2,500만 대+)에서 CSAS가 통용되면 글로벌 공급사가 '이중 표준 준수' 부담을 지게 되고, 장기적으로 표준 분열(Fragmentation) 가능.
2028~2030
주요 OEM의 SDV(소프트웨어 정의 차량) 전환으로 SW 내재화율 50% 돌파 → 외부 Tier1에 위탁하는 SW 비중이 줄어들면 A-SPICE로 통제할 대상 자체가 축소됨. 표준의 적용 범위와 권력이 동시에 위축되는 구조적 전환.
왜 해소되지 않는가
세 가지 자기강화 피드백 루프가 작동 중이기 때문임.
① 설치 기반 잠금(Installed Base Lock-in): CL2~CL3 달성에 투자한 기업은 표준 유지·강화를 지지하게 되어 개혁 세력이 될 수 없음 → 표준 복잡도↑ → 투자 비용↑ → 잠금 심화의 양성 피드백 루프.
② 규제 결합 강화(Regulatory Coupling Reinforcement): A-SPICE가 ISO 26262·UN R155와 프로세스를 공유할수록 '패키지 표준'으로 묶여 개별 이탈이 불가능해짐 → 표준 간 상호 참조↑ → 이탈 비용↑ → 결합 심화.
③ 인증 산업 자기 팽창(Certification Industry Self-Expansion): 표준이 복잡해지면 평가사·컨설턴트 수요↑ → 이들이 VDA 워킹그룹에 참여해 표준을 더 정교하게 만듦 → 복잡도↑ → 수요↑. 이 세 루프가 서로를 강화하는 한 자발적 해소는 구조적으로 불가능하며, 외부 충격(Tesla식 수직통합 모델의 규제 인정, 또는 CSAS 같은 대안 표준의 ISO 격상)만이 균형을 깨뜨릴 수 있음.
① 설치 기반 잠금(Installed Base Lock-in): CL2~CL3 달성에 투자한 기업은 표준 유지·강화를 지지하게 되어 개혁 세력이 될 수 없음 → 표준 복잡도↑ → 투자 비용↑ → 잠금 심화의 양성 피드백 루프.
② 규제 결합 강화(Regulatory Coupling Reinforcement): A-SPICE가 ISO 26262·UN R155와 프로세스를 공유할수록 '패키지 표준'으로 묶여 개별 이탈이 불가능해짐 → 표준 간 상호 참조↑ → 이탈 비용↑ → 결합 심화.
③ 인증 산업 자기 팽창(Certification Industry Self-Expansion): 표준이 복잡해지면 평가사·컨설턴트 수요↑ → 이들이 VDA 워킹그룹에 참여해 표준을 더 정교하게 만듦 → 복잡도↑ → 수요↑. 이 세 루프가 서로를 강화하는 한 자발적 해소는 구조적으로 불가능하며, 외부 충격(Tesla식 수직통합 모델의 규제 인정, 또는 CSAS 같은 대안 표준의 ISO 격상)만이 균형을 깨뜨릴 수 있음.
핵심 통찰
A-SPICE가 지배적이 된 것은 기술적 우수성 때문이 아니라, '규칙 제정자 = 최대 수혜자'인 자기강화 피드백 루프가 공급망 권력 구조 위에 구축되었기 때문임. VDA QMC-HIS 동맹이 표준을 만들고, 그 표준이 자신들의 공급망 통제를 정당화하며, 통제가 강해질수록 표준 이탈 비용도 높아지는 삼중 잠금(Triple Lock-in) 구조가 핵심임. 이 구조를 이해하지 못하면 v4.0 전환은 '기술 업그레이드'로만 보이지만, 실상은 기존 권력 구조의 확장·강화임.
PART III — THE PLAYERS
판 위의 행위자들: 누가 이 게임을 주도하는가
피드백 루프가 만들어낸 구조 안에서, 각자의 이해를 관철하려는 핵심 행위자들의 포지션을 파악해야 함.
⚖️
VDA QMC (독일 자동차 산업협회 품질관리센터)
규칙 입법자 (Rule Legislator) — 표준 독점 보유자
A-SPICE 표준 문서의 저작권·배포권을 단독 보유. v4.0 확장(HW·ML)으로 표준 범위를 자동차 전 영역으로 넓히며 대체 불가 지위 강화 중.
전략: v4.0으로 HW·AI까지 포괄하는 '통합 표준'으로 격상해 대체 표준 출현 차단. ISO 26262·21434와의 의무 연계를 강화해 '패키지 표준' 구조 구축. 중국·한국 공급사가 자체 표준 추진 시 ISO 위원회에서 의제 선점으로 무력화.
취약점: 중국 자동차 업계가 CSAS(중국 자동차 소프트웨어 표준)를 ISO 국제표준으로 격상 시도 중. 글로벌 영향력 분산 위험 실재함.
취약점: 중국 자동차 업계가 CSAS(중국 자동차 소프트웨어 표준)를 ISO 국제표준으로 격상 시도 중. 글로벌 영향력 분산 위험 실재함.
👑
HIS 독일 OEM 연합 (VW·BMW·Mercedes-Benz·Audi·Porsche)
게임 설정자 (Game Setter) — 공급망 권력의 최상위 노드
2007년 A-SPICE 미준수 협력사 배제 선언 이후 표준을 공급망 진입 조건으로 제도화한 주체. 기술 요건이지만 실질은 책임 전가·경쟁자 배제를 동시에 달성하는 정치경제 도구로 운용 중.
전략: CL2~CL3 요건으로 검증된 소수 Tier1과의 장기 파트너십을 고착화해 신규 진입자를 사실상 차단. 품질 결함 발생 시 A-SPICE 미준수를 법적 책임 이전 근거로 활용. v4.0 HW·ML 프로세스를 빠르게 의무화해 비유럽 Tier1의 따라잡기 시간을 제한.
취약점: 테슬라·BYD의 OTA 방식이 EU 규제 당국에서 대안으로 인정받으면 A-SPICE 의무화의 법적 정당성 근거가 흔들릴 수 있음.
취약점: 테슬라·BYD의 OTA 방식이 EU 규제 당국에서 대안으로 인정받으면 A-SPICE 의무화의 법적 정당성 근거가 흔들릴 수 있음.
🚗
현대기아차 (Hyundai-Kia Motors)
추격자 OEM — 독일 룰 수용자이자 한국 공급망 지배자
유럽 형식승인(Type Approval) 유지를 위해 A-SPICE를 수용하면서도, 한국 중소 Tier2 공급망의 낮은 역량이 발목을 잡는 이중 압박 상태. 독일 OEM의 룰을 따라야 하는 피지배자이면서 동시에 국내 공급사에는 지배자 위치.
전략: 계열사(현대모비스·현대오트론)에 A-SPICE 역량 집중 투자해 컴플라이언스 비용을 내재화. 유럽 OEM 공동 개발 프로젝트를 통해 A-SPICE 노하우 흡수. 비계열 한국 Tier1에는 CL2 이상 요구해 품질 리스크를 하방 전가.
취약점: 한국 중소 Tier2 공급사의 A-SPICE 역량이 유럽 대비 현저히 취약. 공급망 전환 속도가 현대기아 자체 일정보다 느릴 구조적 위험 상존.
취약점: 한국 중소 Tier2 공급사의 A-SPICE 역량이 유럽 대비 현저히 취약. 공급망 전환 속도가 현대기아 자체 일정보다 느릴 구조적 위험 상존.
🔧
Bosch (보쉬)
기득권 Tier1 — 장벽의 수혜자이자 공동 설계자
표준화 논의에 직간접 참여하며 자사에 유리한 요건 형성에 기여해온 플레이어. 이미 대규모 A-SPICE 컴플라이언스 인프라를 구축해 진입장벽 자체를 자산으로 전환한 상태.
전략: CL3 인증을 마케팅 레퍼런스로 적극 활용하며 OEM 품질 감사에서 선제 대응. v4.0 HWE·MLE 프로세스에서 반도체·ECU 설계 원천 역량을 강조해 통합 공급자 포지션 강화. A-SPICE 복잡도 증가 자체를 중소 경쟁사 도태 수단으로 활용.
취약점: Tesla·BYD의 수직통합(Vertical Integration) 확대로 Tier1 레이어 자체가 축소될 경우 비즈니스 모델 근간 위협.
취약점: Tesla·BYD의 수직통합(Vertical Integration) 확대로 Tier1 레이어 자체가 축소될 경우 비즈니스 모델 근간 위협.
🛞
Continental (콘티넨탈)
구조조정 중 Tier1 — 컴플라이언스 비용과 재무 압박의 충돌
2024~2025년 수천 명 감원 등 대규모 구조조정과 v4.0 전환 비용이 동시에 덮치는 최악의 타이밍에 직면. 기술 역량은 우수하나 투자 우선순위 결정 난항 상태.
전략: A-SPICE 조직을 통합·슬림화하고 외부 인증 컨설팅 의존도를 높이는 방향으로 전환. 수익성 낮은 비A-SPICE 요구 고객군은 선별 축소. 핵심 OEM 계정 방어에 자원 집중.
취약점: 구조조정으로 핵심 A-SPICE 전문 인력 유출 시 CL 등급 하락 위험. OEM 정기 감사에서 불리한 결과 나오면 공급자 지위 강등 가능.
취약점: 구조조정으로 핵심 A-SPICE 전문 인력 유출 시 CL 등급 하락 위험. OEM 정기 감사에서 불리한 결과 나오면 공급자 지위 강등 가능.
🏭
현대모비스 (Hyundai Mobis)
포획된 Tier1 → 독립 확장 지향 — 계열 의존 탈피 시도
현대기아차 의존도를 낮추기 위해 비계열 OEM 고객 확대를 추진 중이며, 이를 위해 A-SPICE CL2~CL3 인증이 필수 레퍼런스로 기능. 계열 기반 안정성은 있으나 독립적 품질 입증 압박도 동시 증가.
전략: 유럽·북미 비계열 OEM 수주를 위한 CL3 인증 프로젝트 추진. '현대 계열이지만 독립 검증된 품질'을 마케팅 포인트로 활용. v4.0 MLE 프로세스에서 자율주행 센서퓨전 역량을 강조해 차별화.
취약점: 현대기아 SDV 전략이 수직통합 방향으로 심화되면 공급 물량 감소 가능. 글로벌 Tier1 대비 비계열 시장 브랜드 인지도 낮음.
취약점: 현대기아 SDV 전략이 수직통합 방향으로 심화되면 공급 물량 감소 가능. 글로벌 Tier1 대비 비계열 시장 브랜드 인지도 낮음.
🎓
intacs (국제 평가사 인증 기관)
자격 문지기 (Credential Gatekeeper) — 표준 복잡도 수혜자
A-SPICE 공식 평가사 자격을 독점 발급. 약 7,600명 인증 평가사의 자격 유지·갱신 수수료 기반 비즈니스 모델 운영. 표준이 복잡해질수록 재인증 수요가 늘어나는 구조적 이해관계 보유.
전략: v4.0 전환에 따른 재인증 교육 프로그램 출시로 수익 극대화. HWE·MLE 신규 프로세스 전문 평가사 트랙 신설. 중국·인도 시장 평가사 양성 확대로 글로벌 영향력 유지.
취약점: 인증 수요 대비 공급 부족 지속 시 비용 과잉·대기 병목으로 업계 불만 누적. OEM 내부 평가사 내재화 트렌드 확산 시 외부 자격 수요 감소 가능.
취약점: 인증 수요 대비 공급 부족 지속 시 비용 과잉·대기 병목으로 업계 불만 누적. OEM 내부 평가사 내재화 트렌드 확산 시 외부 자격 수요 감소 가능.
🔍
독립 인증 심사기관 (TÜV SÜD · Expleo · UL Solutions · KPIT 등)
감사 용병 (Assessment Mercenary) — 이해충돌 내재
OEM 위탁 심사와 공급사 컨설팅을 동시 수행. 표준이 복잡해질수록 매출이 증가하는 구조적 이해관계를 가지며, 컨설팅 후 자체 심사를 수행하는 이해충돌 문제가 내재되어 있음.
전략: v4.0 갭(Gap) 분석 패키지·컨설팅으로 공급사에 진입 후 정기 감사·유지 계약으로 장기 수익 고착. OEM 맞춤형 'ASPICE-as-a-Service' 형태로 서비스 고도화.
취약점: 피평가 기관의 내부 평가사 내재화 트렌드 확산 시 외주 수요 감소. 이해충돌(컨설팅-심사 겸업) 지적 시 공신력 손상.
취약점: 피평가 기관의 내부 평가사 내재화 트렌드 확산 시 외주 수요 감소. 이해충돌(컨설팅-심사 겸업) 지적 시 공신력 손상.
💻
IBM Engineering (DOORS·ELM)
표준 수혜 SW 벤더 — 레거시 설치 기반 방어자
A-SPICE가 요구하는 요건 추적성(Requirements Traceability — 요건이 설계·코드·테스트까지 일관되게 연결됨을 증명하는 것) 관리의 사실상 표준 툴 공급자. A-SPICE 의무화 = DOORS 수요 창출의 직접 연결 고리.
전략: DOORS Next Generation + ELM으로 온프레미스(사내 설치) 고객을 클라우드로 전환 유도. v4.0 HWE·MLE 추적성 요건을 솔루션 확장의 구실로 활용. A-SPICE 컴플라이언스 템플릿 번들 제공으로 전환 비용 내재화.
취약점: 클라우드 전환 시 보안·데이터 주권 우려로 OEM 채택 지연. PTC Codebeamer·Siemens Polarion 등 경쟁사 추격 압박.
취약점: 클라우드 전환 시 보안·데이터 주권 우려로 OEM 채택 지연. PTC Codebeamer·Siemens Polarion 등 경쟁사 추격 압박.
🛠️
PTC (Codebeamer)
도전자 SW 벤더 — v4.0 전환기 공세 기회 포착
A-SPICE v4.0 지원을 전면에 내세운 통합 ALM(Application Lifecycle Management — 소프트웨어 개발 전 주기 관리) 플랫폼으로 IBM DOORS 점유율 잠식 시도 중.
전략: v4.0 출시와 동시에 마이그레이션 패키지 공세. DOORS 레거시 없는 신흥 EV 업체·중소 Tier1을 우선 공략. Siemens Polarion과 양분 경쟁 구도를 형성하며 시장 점유율 확대.
취약점: 대형 OEM·Tier1의 DOORS 전환 비용(데이터 마이그레이션·재교육)이 과대해 전환 결정이 매우 느림.
취약점: 대형 OEM·Tier1의 DOORS 전환 비용(데이터 마이그레이션·재교육)이 과대해 전환 결정이 매우 느림.
⚡
Tesla
규칙 파괴자 (Rule Breaker) — 비A-SPICE 성공 레퍼런스
A-SPICE를 공식 채택하지 않으면서 세계 최대 EV 판매량 달성. '소프트웨어로 운전 가능한 차'의 기준을 A-SPICE 없이 제시해 표준의 보편적 필요성에 의문을 제기하는 살아있는 반례.
전략: A-SPICE 대신 자체 품질 게이트·내부 검증 프로세스 운영. 규제 당국에 '결과 기반 안전 증명(Performance-based Compliance)'을 설득해 프로세스 기반 표준의 대안으로 포지셔닝. 외부 공급망 의존도를 최소화해 A-SPICE 의무 자체를 구조적으로 회피.
취약점: UN R155(사이버보안 관리) 등 EU 규제 강화 시 유럽 형식승인 차질 가능. 자체 프로세스의 재현성·감사 가능성에 대한 규제 기관의 지속적 의심.
취약점: UN R155(사이버보안 관리) 등 EU 규제 강화 시 유럽 형식승인 차질 가능. 자체 프로세스의 재현성·감사 가능성에 대한 규제 기관의 지속적 의심.
🇨🇳
BYD (비야디 — 중국 최대 EV 기업)
외부 침입자 (Market Entrant) — 표준 장벽의 직접 피해자
유럽 시장 공략을 위해 A-SPICE 준수 필요성은 인식했으나 체계적 역량은 초기 단계. EU 추가 관세(최대 45%, 2024년 발효)와 A-SPICE 표준 장벽이 이중 봉쇄로 작용하는 상황.
전략: 유럽 현지 공장(헝가리 기가팩토리 건설 중) 설립으로 '유럽산' 인정 추구. 독일·프랑스 Tier1과 협력해 A-SPICE 노하우 흡수. 단기적으로 A-SPICE 미요구 신흥 시장(동남아·중동)에 집중하며 유럽 준비. CSAS(중국 자동차 소프트웨어 표준) 국제화 추진으로 A-SPICE 의존도 자체를 낮추는 장기 전략 병행.
취약점: A-SPICE CL2 달성까지 최소 3~5년 소요 예상. 그 사이 유럽 시장 점유율 확보 기회 상실. EU 보조금·관세 정책 변화에 고도 취약.
취약점: A-SPICE CL2 달성까지 최소 3~5년 소요 예상. 그 사이 유럽 시장 점유율 확보 기회 상실. EU 보조금·관세 정책 변화에 고도 취약.
관계 구도
VDA QMC — HIS 독일 OEM 연합 (VW·BMW·Mercedes-Benz·Audi·Porsche): 동맹
HIS 독일 OEM 연합 (VW·BMW·Mercedes-Benz·Audi·Porsche) — Bosch (보쉬) — Continental (콘티넨탈): 협력
intacs (국제 평가사 인증 기관) — 독립 인증 심사기관 (TÜV SÜD · Expleo · UL Solutions · KPIT 등): 협력
IBM Engineering (DOORS·ELM) — PTC (Codebeamer): 경쟁
HIS 독일 OEM 연합 (VW·BMW·Mercedes-Benz·Audi·Porsche) — Tesla: 대립
HIS 독일 OEM 연합 (VW·BMW·Mercedes-Benz·Audi·Porsche) — BYD (비야디 — 중국 최대 EV 기업): 대립
현대기아차 (Hyundai-Kia Motors) — 현대모비스 (Hyundai Mobis): 협력
Tesla — BYD (비야디 — 중국 최대 EV 기업): 경쟁
PART IV — THE CASCADE
v4.0의 충격파: 공급망을 관통한 연쇄 붕괴
행위자들의 전략적 구도가 확인됐다면, v4.0 출범이 실제 공급망에 어떤 도미노 충격을 몰고 왔는지 추적해야 함.
1. v4.0 평가 범위 확대 → 인증 비용 기준선 30~50% 급등
32개 프로세스(v3.1 대비 HWE 4개·MLE 4개 신규)로 확장되면서 갭분석(Gap Analysis — 현재 수준과 목표 사이의 차이를 찾는 작업)·컨설팅·공식 평가 비용이 v3.1 대비 30~50% 상승함. 특히 HWE·MLE 전문 intacs 평가사가 희소해 2025~2027년 전환기는 수요 > 공급 병목이 단가를 추가 상승시키는 구조임. [출처: Expleo — ASPICE 4.0 Process Guide Workbook v2, 2023-12; sepp.med, ASPICE 3.1 vs 4.0 비교, 2025-04-17]
영향: 글로벌 Tier1·Tier2 자동차 부품사, 자동차 SW 컨설팅 시장, intacs 인증 평가사 시장, 한국·일본·중국·인도 중소 부품사
2. 중소 Tier2 재정 임계 초과 → '인증 가능·불가능' 기업 분리
연매출 50억~200억 원 규모 한국 Tier2의 CL2 달성 비용은 컨설팅+평가+내부 공수 합산 연 2억~8억 원 추정 — 매출 대비 5~15%에 달하는 역진적(逆進的, 규모가 작을수록 부담 비율이 커지는) 구조임. HWE·MLE 신규 프로세스를 동시에 적용받는 ECU 반도체·AI 기능 부품 공급사에 충격이 집중됨. '인증 비용을 감당하는 기업'과 '탈락하는 기업'으로 시장이 양분되는 분기점임. [출처: 한국자동차연구원 — 국내 자동차 부품사 ASPICE 현황 보고서, 2024; VDA QMC 공식 배포 문서, vda-qmc.de]
영향: 한국 중소 자동차 부품사(Tier2·Tier3), 일본 중소 전장 부품사, 인도·동남아 소형 Tier2, 지역 자동차 산업 생태계(경남·충남·아이치현)
3. 중소 부품사 도태 → 공급망 집중화 + '역설적 취약성' 발생
탈락 기업은 Bosch·Continental·현대모비스 등 대형 Tier1에 M&A(인수합병)로 흡수되거나 공급망에서 제거됨. 품질 강화 목적과 달리 단일공급원(Single Source — 특정 부품을 한 곳에서만 공급받는 상황) 리스크가 역설적으로 증가함. 코로나19 팬데믹 때 반도체 수급 차질이 완성차 생산 전체를 멈춘 것처럼, 소수 대형 노드에 의존하는 공급망은 지정학적 충격에 극도로 취약해짐. [출처: McKinsey Global Institute — Automotive Supply Chain Resilience Report, 2023; Reuters — Continental 구조조정 보도, 2024-2025]
영향: 글로벌 완성차 OEM 공급망 구조, 자동차 부품 M&A 시장, 공급망 보험·금융 산업, 소형 부품사 소재 지역 경제
4. 평가 기준이 'HW 완성도'에서 'SW 프로세스 관리 역량'으로 이동
HWE 4개 프로세스가 추가됐음에도 핵심 평가 포인트는 요건 추적성(Requirements Traceability — 고객 요건이 설계→코드→테스트까지 문서로 연결됨을 증명하는 것)·형상 관리(Configuration Management — 코드·문서 버전을 체계적으로 관리하는 것)·프로세스 문서화 등 SW 프로세스 역량임. 제품 품질이 우수해도 '프로세스를 증명 못 해' 낮은 CL을 받는 역설에 일본·한국 HW 중심 부품사가 직면함. [출처: PTC Blog — What is ASPICE, ptc.com; UL Solutions — ASPICE v4.0 at a Glance, ul.com]
영향: 일본 전장 HW 부품사(덴소·후지쓰텐 계열), 한국 HW 중심 중견 Tier1·Tier2, 자동차 부품 R&D 인력 구조, 전장 부품 품질 감사 방식 전반
5. SW 프로세스 엔지니어 수요 폭증 → 인력 시장 재편 + 임금 프리미엄
A-SPICE 프로세스 설계·운용·감사 역량자의 연봉 프리미엄이 일반 SW 엔지니어 대비 30~50% 추정됨(국내 채용공고 분석 기준). HW 중심 엔지니어는 재교육 없이 신규 프로젝트 참여가 불가능해져 '역량 업그레이드 또는 직무 전환'을 강제받음. 대학 커리큘럼도 프로세스 공학(Process Engineering) 과목 확대 압박을 받게 됨. [출처: Medium — Automotive Safety 2025: Integrating ASPICE 4.0, ISO 26262 & Cybersecurity, 2025; 국내 채용사이트 잡코리아·원티드 A-SPICE 채용공고 분석]
영향: 자동차 SW·전장 엔지니어 노동시장(한·독·일·인도), 대학 전기전자·SW 커리큘럼, 직업 훈련·재교육 시장, 헤드헌팅·채용 서비스 업계
6. 인도 IT 서비스의 글로벌 A-SPICE 시장 진입 → 유럽 컨설팅 독점에 균열
KPIT·Tata Elxsi·Infosys·Wipro 등 인도 IT 대기업이 저비용·대규모 A-SPICE 구현 서비스로 TÜV SÜD·Expleo 등 유럽 인증기관과 직접 경쟁함. 특히 MLE(머신러닝 엔지니어링) 프로세스 구현에서 인도의 AI·데이터 엔지니어링 역량이 차별점으로 작동함. 컨설팅 단가 전반이 낮아지며 역설적으로 중소 부품사의 접근 문턱이 일부 낮아지는 효과도 발생함. [출처: KPIT Technologies 공식 발표자료; Tata Elxsi — Automotive SPICE Services 브로셔; Siemens Polarion Blog, blogs.sw.siemens.com]
영향: 글로벌 A-SPICE 컨설팅 시장, 유럽 인증기관(TÜV·Expleo·UL Solutions), 인도 IT 서비스 기업(KPIT·Tata Elxsi 등), 인도 자동차 부품 수출 역량 기반
7. 중국의 이중 트랙(Dual Track) 대응 — 단기 인증 러시 + 장기 CSAS 독자 표준화
BYD·화웨이 자동차 BU·CATL 등은 유럽 수출을 위해 A-SPICE 인증을 단기 추진(Track A)하면서, 동시에 CSAS(중국 자동차 소프트웨어 표준)를 ISO 국제표준으로 격상시켜 중국 내수+신흥시장에서 A-SPICE 의존도를 장기적으로 탈피하는 이중 전략을 구사함. 이는 표준을 단선적으로 수용하는 게 아니라 '쓰면서 대체하는' 유연한 저항 경로임 — 전략적 함정(단선적 확산 오독)에 빠지지 않으려면 이 경로를 반드시 포착해야 함. [출처: Wikipedia — Automotive SPICE, en.wikipedia.org; ISO TC22 국제표준화 현황; BYD 헝가리 공장 발표자료, 2024]
영향: 중국 자동차 전장 부품사(BYD·화웨이 BU·CATL 공급망), 글로벌 intacs 인증 수요(중국발 급증), 신흥시장(동남아·중동·아프리카) 표준 채택 규범, ISO TC22·UN WP.29 표준화 기구 역학
8. '표준 냉전' 구도 형성 → 글로벌 공급망 트리플 트랙 분열
A-SPICE(유럽 주도) + CSAS(중국 주도) + '표준 외 자체 증명'(Tesla식 결과 기반 접근)의 3분 구도가 굳어지면, 유럽·중국 동시 수출 공급사는 이중 부담(Dual Compliance — 서로 다른 두 표준을 동시에 준수해야 하는 상황)에 직면함. 상호 인정 협약(MRA — Mutual Recognition Agreement, 두 표준이 서로의 인증을 동등하게 인정하는 협약) 없이는 동일 개발 프로세스를 각 표준 언어로 이중 문서화해야 하며, 이는 중소 Tier2에게 사실상 시장 퇴출 압력으로 작동함. [출처: ISO TC22 회의록; UN WP.29 세션 자료; 한국자동차산업협회(KAMA) 해외 기술규제 모니터링, 2025]
영향: 중국·유럽 동시 수출 공급사(한국 현대·기아 계열 포함), 신흥 EV 시장 표준 정책, ISO TC22·UN WP.29 표준화 기구, 자동차 무역 협정(FTA·규제 동등성 협상)
9. SDV 전환과의 모순적 상호 가속 → A-SPICE 중요성·불필요성 동시 증폭
SDV(소프트웨어 정의 차량) 전환은 A-SPICE의 중요성과 불필요성을 동시에 키우는 역설을 낳음. 【중요성 강화 측】: SW 비중 폭증 → 외부 SW 공급사 A-SPICE 요건 더 엄격해짐. 【불필요성 증폭 측】: OEM이 SW를 직접 개발하는 내재화율이 50% 돌파하면 A-SPICE로 통제할 '외부 공급사' 자체가 축소됨. 현대기아 ccOS·VW CARIAD·Toyota Woven의 내재화 속도가 A-SPICE 표준의 실질 적용 범위를 결정하는 분기점이 됨. [출처: McKinsey — Software in the Automotive Industry, 2023; VW CARIAD 공식 발표자료; 현대자동차 SDV 전략 IR 자료, 2024]
영향: SDV 투자 경쟁 중인 OEM SW R&D 부문, Tier1 SW 공급사의 사업 모델(보쉬·콘티넨탈·현대모비스), 차량 OS 플랫폼(CARIAD·ccOS·Woven), 임베디드 SW 엔지니어 수급 구조
10. 3단 복합 충격 수렴 → 자동차 공급망 전면 재설계 (2028~2032)
①중소 부품사 도태→공급망 집중화·취약화, ②표준 냉전→이중 부담, ③SDV 내재화→외부 공급 축소 세 충격이 2028~2032년 동시에 최고조에 달하면 현재의 OEM-Tier1-Tier2-Tier3 다단계 공급망이 'OEM + 소수 대형 SW 파트너' 구조로 압축 재편됨. 살아남은 공급사는 A-SPICE·CSAS 이중 인증 + SDV SW 역량 + 지역별 규제 대응력을 동시에 갖춘 '복합 역량 플레이어'로 고도화한 기업에 한정됨. [출처: Roland Berger — Automotive Supplier Landscape 2030, 2024; KPMG — Global Automotive Executive Survey 2025]
영향: 글로벌 자동차 부품 산업 구조 전체, 지역 제조업 고용(한국 울산·경남, 독일 바이에른, 일본 아이치현), 공급망 금융·보험 시장, 정부 산업 정책(부품사 보호 vs 구조조정 수용 딜레마)
차단 가능 지점
단계 2: 한국·일본 정부가 중소 부품사 A-SPICE 인증 비용 보조금을 대규모로 시행하면 재정 임계를 인위적으로 낮춰 도태 속도 완화 가능. 실제로 한국 산업통상자원부는 2024~2025년 자동차 부품사 A-SPICE 컨설팅 지원 사업을 운영 중이며, 예산 확대 시 사슬 진행이 둔화됨.
단계 3: OEM이 '컨소시엄 준수(Consortium Compliance)' 모델을 도입하면 — 여러 소형 Tier2가 공동으로 A-SPICE 조직·인력·프로세스를 구성해 비용을 분담하는 방식 — 공급망 집중화 속도가 완화됨. 독일·프랑스 일부 지역 클러스터에서 시범 도입 중.
단계 7: EU가 중국산 부품 추가 관세(2024년 최대 45%)를 장기 유지하면 중국 기업의 유럽 수출 인센티브 자체가 감소 → A-SPICE 인증 투자 동기 약화 → 이중 트랙의 Track A(인증 러시)가 중단되어 7단계에서 사슬이 끊어질 수 있음.
단계 8: ISO TC22에서 A-SPICE와 CSAS 간 상호 인정 협약(MRA) 체결에 성공하면 이중 부담 해소 → 표준 냉전 구도 완화됨. 단, 미-중 기술 패권 경쟁 지속 시 2030년 이전 MRA 합의 가능성은 매우 낮음.
단계 9: EU 규제 당국이 Tesla의 '결과 기반 안전 증명(Performance-based Compliance)'을 공식 대안으로 인정할 경우, OEM SW 내재화 영역에서 A-SPICE 의무 자체가 사라지며 9단계 모순적 가속이 해소 방향으로 전환됨.
최악의 경우
2030년까지 글로벌 Tier2 부품사의 30~40%가 도태·흡수되고, A-SPICE(유럽)-CSAS(중국)-Tesla식 자체 기준의 3분 표준 냉전이 고착되어 공급망이 지역 블록별로 단절됨. 소수 대형 Tier1에 집중된 공급망은 반도체 수출 규제·무력 분쟁 등 지정학적 충격에 극도로 취약해지고, 자동차 생산 비용 급등이 소비자 가격으로 전가되어 전동화(EV 전환) 속도가 역설적으로 둔화됨.
PART V — THE FUTURES
세 갈래 미래: 수렴, 분열, 그리고 초월
충격의 파장이 어디로 흐르는지 가늠됐다면, 이제 이 구조가 귀결될 수 있는 세 가지 미래 경로를 전망해야 함.
| 시나리오 | 전개 경로 | 확률 | 영향 |
|---|---|---|---|
| 1. 수렴: A-SPICE v4.0 글로벌 단일 표준 정착 수렴 (Convergence) |
2027년 VDA QMC가 v3.1 공식 종료를 선언하고, ISO TC22에서 A-SPICE v4.0 기반 프로세스 평가 모델이 ISO/IEC 33020 부속서로 편입됨. 중국 CSAS는 ISO 격상에 실패하고 A-SPICE와의 '매핑 가이드' 수준으로 타협. 2029년까지 BYD·화웨이 BU가 유럽 수출용 CL2를 획득하면서 사실상 전 세계 자동차 공급망이 단일 표준 체계로 수렴함. 구조적 불연속점: 2028년 EU가 'AI Act + UN R155 개정'으로 MLE 프로세스를 형식승인 전제조건으로 법제화하면서, A-SPICE v4.0이 '사실상 필수'에서 '법적 필수'로 격상되는 위상 전환(Phase Transition)이 발생함. | 35% |
VDA QMC: 표준 독점 지위가 법적 기반까지 확보되어 최대 수혜. 라이선스·교육 수익 급증 HIS 독일 OEM 연합: 공급망 통제력 극대화. 비유럽 경쟁자 진입장벽이 법적 장벽으로 격상 Bosch·Continental: 기존 CL3 자산의 가치 극대화. 경쟁사 도태로 시장 점유율 자연 확대 BYD: CL2 달성에 3~5년+수천억 원 투자 불가피. 유럽 시장 진입 지연되나 달성 시 장기 안착 가능 Tesla: EU 형식승인 갱신 시 MLE 프로세스 증빙 요구에 직면. 자체 기준만으로는 불충분해지는 최초의 법적 압박점 현대기아차: 이미 수용 중이므로 추가 부담 제한적. 한국 Tier2 공급망 정리 가속으로 단기 혼란 후 장기 안정 인도 IT 서비스(KPIT·Tata Elxsi): 글로벌 단일 표준 = 단일 컨설팅 시장. 규모의 경제 극대화로 최대 수혜 그룹 중 하나 중소 Tier2: 법적 의무화로 '선택적 미준수' 경로 소멸. 도태 가속 — 2030년까지 30~40% 퇴출 추정 |
| 2. 분열: 표준 블록화 — A-SPICE vs CSAS vs 미국 독자 경로 분열 (Fragmentation) |
2027년 중국 공신부(MIIT)가 CSAS v1.0을 국가표준(GB/T)으로 공포하고 중국 내수 시장(연 2,500만 대+)에서 의무 적용을 시작함. 미국은 NHTSA 주도로 CMMI-Auto(자동차 특화 역량 성숙도 모델) 초안을 발표해 '프로세스 기반이되 A-SPICE와는 다른' 독자 경로를 선언함. 2029년까지 ①유럽 블록(A-SPICE v4.0), ②중국 블록(CSAS), ③북미 블록(CMMI-Auto + Tesla식 결과 기반 혼합)의 3분 구도가 고착됨. 구조적 불연속점: 2028년 미-중 반도체 수출 규제 확대가 자동차 칩 공급망까지 파급되면서 '기술 디커플링(Decoupling — 공급망 분리)'이 표준 분리를 가속함. 표준 분열은 기술적 이유가 아니라 지정학적 블록화의 부산물로 발생하는 것이 핵심 — 현 추세의 단순 연장이 아님. | 40% |
VDA QMC: 글로벌 독점 지위 상실. 유럽+일본+한국 블록으로 축소. 표준 수익 기반 30~40% 위축 추정 HIS 독일 OEM 연합: 중국 시장 접근에 CSAS 별도 준수 필요. 공급망 이중 관리 비용 증가. 그러나 유럽 블록 내 통제력은 유지 BYD: 중국 블록 내 CSAS 선점으로 홈 어드밴티지 극대화. 유럽 수출은 축소하되 ASEAN·중동 시장 확대로 보전 Tesla: 미국 블록의 '결과 기반' 경로가 자사 모델과 부합. 3개 블록 중 가장 유리한 규제 환경 확보 현대기아차: 3개 블록 모두에 수출하는 구조상 3중 표준 준수 압박. 비용 급증이 가격 경쟁력 직접 잠식 Bosch·Continental: 유럽 블록 내 지위는 견고하나 중국·북미 사업부는 각 블록 표준 별도 대응 필요. 조직 복잡도 급증 현대모비스: 비계열 OEM 확대 전략에 3중 인증 부담이 치명적. 유럽·북미 목표 비중 달성 지연 불가피 인증기관(intacs·TÜV): 유럽 블록 내 독점은 유지하나 글로벌 시장 축소. 중국·미국 블록에서 현지 인증기관에 밀림 |
| 3. 초월: AI 자동 검증이 전통적 프로세스 심사를 대체 초월 (Transcendence) |
2028년 대형 OEM 컨소시엄(VW CARIAD + 현대 ccOS + Toyota Woven)이 'Continuous Compliance Engine(CCE — 지속적 준수 엔진)'을 공동 개발·공개함. CCE는 개발 도구(Git·Jira·DOORS)에 직접 플러그인되어 요건 추적성·형상 관리·테스트 커버리지를 실시간 자동 검증하고, 프로세스 준수 증거를 자동 생성함. 2029년 VDA QMC가 'CCE 인증 등급(Digital CL)'을 신설해 전통적 인간 평가사 심사와 병행 인정. 2030년까지 CL2 이하 평가의 70%가 AI 자동 검증으로 전환됨. 구조적 불연속점: 이것은 A-SPICE의 '폐지'가 아니라 '실행 방식의 근본적 전환'임. 표준 자체는 존속하되 7,600명 인간 평가사 기반의 비즈니스 모델이 붕괴하고, '프로세스 심사'가 '지속적 자동 모니터링'으로 변환됨. 연 1회 평가 → 상시 준수 증명으로의 패러다임 전환. | 25% |
VDA QMC: 표준 자체는 존속하므로 권위 유지 가능하나, 평가 방식 통제권을 AI 플랫폼 운영 컨소시엄에 일부 양도해야 함 intacs·인간 평가사 7,600명: CL2 이하 수요의 70% 소멸. CL3 이상 고도 판단만 인간 평가사 영역으로 잔존. 대규모 직업 전환 발생 독립 심사기관(TÜV·Expleo): 전통 심사 수익 급감. AI 검증 플랫폼 운영·커스터마이징 서비스로 피벗(전환) 필요 중소 Tier2: AI 자동 검증으로 인증 비용 50~70% 절감 가능. 도태 압력 대폭 완화 — 역설적으로 가장 큰 수혜 그룹 BYD·중국 Tier1: AI 검증 도입 시 평가사 접근성 문제 해소. CL2 달성 시간 3~5년 → 1~2년으로 단축 가능 Tesla: 자체 CI/CD 파이프라인에 CCE 통합이 용이한 구조. '결과 기반 증명'과 AI 자동 검증이 자연스럽게 수렴 ALM 벤더(IBM DOORS·PTC Codebeamer): CCE 플러그인 생태계의 핵심 인프라가 됨. 플랫폼 잠금(Lock-in) 강화로 최대 수혜 HIS 독일 OEM 연합: 상시 모니터링으로 공급사 가시성(Visibility) 극대화. 통제력은 오히려 강화되나 수단이 인간→AI로 전환 |
균형 분석
【Cone of Plausibility 요약】 2026~2030년 A-SPICE의 향후 경로는 세 가지 구조적 불연속점에 의해 결정됨: ▸ 불연속점 1 — 법적 위상 전환: EU AI Act 시행세칙이 A-SPICE MLE를 법적 전제조건으로 격상시키는가? → '수렴' 방향 ▸ 불연속점 2 — 지정학적 디커플링: 미-중 반도체 규제가 자동차 칩·표준까지 확대되는가? → '분열' 방향 ▸ 불연속점 3 — AI 역량 임계점: AI 자동 검증이 인간 평가사를 구조적으로 대체하는 수준에 도달하는가? → '초월' 방향 세 시나리오는 상호 배타적이지 않음. 가장 현실적 경로는 '부분 분열 + 부분 초월'의 혼합 — 유럽 블록 내에서 A-SPICE가 법적 필수로 격상되면서(수렴의 지역 버전), 동시에 AI 자동 검증이 실행 방식을 변환하고(초월의 부분 실현), 중국은 CSAS로 독자 경로를 걷는(분열의 부분 실현) 복합 궤적임. 【Pre-mortem: 'A-SPICE 체제 붕괴' 가상 실패 분석】 가정: 2030년 A-SPICE가 글로벌 자동차 산업에서 사실상 무력화되었다. 역추적하면 무엇이 일어났는가? ▸ 실패 경로 1 — '테슬라 전례'의 규제 돌파 (확률: 15%) 2027년 Tesla가 EU 형식승인 갱신 과정에서 자체 AI 기반 안전 검증 데이터(수십억 마일 주행 데이터 + 실시간 이상 감지 로그)를 제출하고 EU 규제 당국이 이를 '동등한 안전 증빙'으로 인정하는 선례를 만듦. 이 선례가 확산되면서 '프로세스를 따랐느냐'보다 '결과가 안전한가'가 규제의 기준이 됨. A-SPICE의 근본 전제('프로세스 준수 = 안전')가 규제 차원에서 부정되면 OEM들의 의무 부과 근거가 소멸함. ▷ 사전 징후: EU 규제 당국이 Tesla에 '조건부 인정(Conditional Acceptance)' 시범 프로그램 제안 / UN WP.29에서 '성과 기반 안전 증명' 의제 공식 상정 ▸ 실패 경로 2 — 중국 CSAS의 ISO 격상 + 신흥시장 연쇄 채택 (확률: 20%) 2028년 CSAS가 ISO TC22 투표에서 과반을 확보해 ISO 국제표준으로 격상됨. 이어서 ASEAN·중동·아프리카 10개국이 CSAS를 채택하면서 A-SPICE는 '유럽+일본+한국' 지역 표준으로 위축됨. 글로벌 공급사가 이중 표준 비용을 감당 못 해 '양쪽 다 최소한으로' 준수하게 되면서 두 표준 모두 형해화(형식만 남고 실질이 사라짐)됨. ▷ 사전 징후: ISO TC22 예비 투표에서 CSAS 지지국 수가 A-SPICE 지지국과 동수 이상 / 중국이 BRI(일대일로) 참여국에 CSAS 채택을 ODA(개발원조) 조건으로 연계 ▸ 실패 경로 3 — AI 자동 검증이 인간 평가사를 완전 대체 후 표준 자체가 불필요해짐 (확률: 10%) AI 기반 CCE가 요건 추적성·형상 관리·테스트 커버리지를 실시간 100% 자동 검증하면서 '연 1회 인간 평가사 방문'이라는 A-SPICE 심사 모델 자체가 무의미해짐. 나아가 AI가 프로세스 '준수 여부' 판정을 넘어 프로세스 '설계 최적화'까지 수행하면서 '정해진 프로세스를 따르라'는 A-SPICE의 규범적 접근 자체가 시대착오가 됨. 표준이 폐지되는 게 아니라 AI 도구에 내재화(Embedded)되어 보이지 않게 됨. ▷ 사전 징후: 대형 ALM 벤더(PTC·Siemens)가 'A-SPICE Auto-Compliance' 기능을 기본 탑재 / OEM이 공급사 평가 시 인간 심사 결과 대신 CCE 로그를 요구하기 시작 ▸ 실패 경로 4 — SDV 내재화로 '평가 대상' 자체가 소멸 (확률: 15%) VW CARIAD·현대 ccOS·Toyota Woven이 차량 핵심 SW의 80% 이상을 내재화함. 외부 Tier1에 위탁하는 SW가 비핵심(좌석 제어·공조 등)으로 축소되면서 A-SPICE로 통제할 대상 자체가 사라짐. A-SPICE는 존속하되 적용 범위가 극소화되어 산업적 영향력이 유명무실해짐. ▷ 사전 징후: OEM 내부 SW 개발 인력이 전체 엔지니어링 인력의 50% 돌파 / Tier1 SW 매출이 3년 연속 감소 【종합 — Pre-mortem 핵심 교훈】 A-SPICE 체제의 가장 큰 취약점은 기술적 대안(AI 검증)도, 경쟁 표준(CSAS)도 아님. 진짜 위험은 '평가 대상의 소멸'(SDV 내재화)과 '규제 전제의 부정'(결과 기반 증명 인정)이 동시에 진행되는 것임. 이 두 경로는 현재 이미 작동 중이며, A-SPICE 진영이 이를 '기술 유행'으로 과소평가하는 것이 가장 큰 인지적 함정(Cognitive Trap)임.
PART VI — THE WATCH
분기점 신호: 어느 미래로 수렴하는가를 가르는 지표들
시나리오의 윤곽이 잡혔으니, 어느 갈래로 현실이 수렴하는지 판단할 수 있는 핵심 선행 신호를 점검해야 함.
EU AI Act 시행세칙 내 자동차 AI 시스템 프로세스 요건 명시 여부
2027~2028년 EU 집행위 시행세칙 초안에 A-SPICE MLE 프로세스가 명시적으로 참조되면 '수렴 시나리오'로의 강력한 전환 신호 → 시나리오 ① 수렴
ISO TC22에서 CSAS 독립 표준안의 투표 결과
CSAS가 ISO 국제표준 투표에서 과반을 확보하면 분열 시나리오로, 부결되면 수렴 시나리오로 분기하는 결정적 갈림길 → 시나리오 ② 분열 (가결 시) / 시나리오 ① 수렴 (부결 시)
중국 공신부(MIIT)의 CSAS 국가표준(GB/T) 공포 여부
CSAS가 중국 국가표준으로 공포되어 내수 시장에서 의무화되면 표준 블록화의 첫 번째 물리적 경계가 생김 → 시나리오 ② 분열
미국 NHTSA의 자동차 SW 프로세스 평가 독자 프레임워크 발표
미국이 A-SPICE도 CSAS도 아닌 제3의 경로(CMMI-Auto 또는 결과 기반 모델)를 공식 제안하면 3분 구도 확정 → 시나리오 ② 분열
미-중 반도체 수출 규제의 자동차용 AI 칩 확대 여부
자동차 AI 칩까지 규제가 확대되면 기술 디커플링이 표준 분리를 가속 — 분열 시나리오의 지정학적 트리거 → 시나리오 ② 분열
대형 OEM의 AI 기반 프로세스 자동 검증 파일럿 공식 발표
VW CARIAD·현대 ccOS·Toyota Woven 중 2곳 이상이 AI 자동 평가 파일럿 결과를 공개하면 초월 시나리오의 기술적 실현 가능성 확인 → 시나리오 ③ 초월
intacs 평가사 수급 병목 심화 (평가 대기 기간 6개월 이상)
v4.0 복잡도 증가로 평가사 수요 > 공급 격차가 6개월 이상 대기열을 만들면 AI 대체 논의가 '선택'에서 '필수'로 전환 → 시나리오 ③ 초월
GitHub Copilot·Claude 등 AI 에이전트의 요건 추적성 자동 매핑 기능 상용화
AI 코딩 도구가 코드↔요건↔테스트 간 추적성을 자동 생성·검증하는 기능을 출시하면 CCE의 기술적 토대가 마련됨 → 시나리오 ③ 초월
VDA QMC의 v3.1 신규 평가 공식 종료 선언 시점
2026년 내 종료 선언 시 v4.0 단일 체제 전환 확정 → 수렴 시나리오 가속. 지연 시 전환 혼선으로 분열 시나리오 유인 증가 → 시나리오 ① 수렴 (조기 선언 시) / 시나리오 ② 분열 (지연 시)