세온이앤에스 (Seon ENS) — SDV 시대의 자동차 SW 개발·검증·프로세스 컨설팅을 결합한 한국 기술 컨설팅 기업. 컨설팅만 하지 않고 직접 개발·검증을 병행하는 것이 핵심 차별점으로, A-SPICE · 기능 안전 · 사이버보안을 한 팀으로 통합 실행해 중복·회피를 차단하는 접근을 제시한다.
조직 구성
- 정태하 대표 — 2006년 자동차 분야 합류(이전 항공·가전 등 경험).
- 신승환 상무 — 전 현대오토에버 개발 실장.
- 핵심 인력 출신 — 현대오트론·현대오토에버, LG전자, LG이노텍, HL만도, 경신 등 티어 1 개발자.
- 약 50여 명 규모. 턴키 또는 모듈 단위로 개발·검증 유연 수행.
운영 원칙
정태하 대표가 강조한 세 키워드 — 통합·유연·실무.
- 자율·신뢰·간소화 조직문화 — 도구·서비스·출장은 구성원 자율 판단, 경비는 신뢰 전제 + 스폿 감사. 복잡한 결재·보고 절차 제거.
- “실무를 알아야 그 기반 위에서 제대로 된 기술 컨설팅을 할 수 있다” — 컨설턴트가 실무 개발·검증을 지속해 기술 트렌드와 현장 감각 유지.
SDV 전환 진단
정태하에 따르면, 자동차의 SDV 개념은 십수 년 전부터 예견됐고 그 흐름에서 AUTOSAR·A-SPICE가 탄생했지만 HW·메커니컬 중심의 관성과 조직 헤게모니 때문에 현장에 뿌리내리기 어려웠다.
- 티어 1·티어 2 인력난 심각 — 채용해도 경험자가 더 좋은 조건으로 떠남. 소수 인원으로 품질·생산성을 동시 입증해야 “SW 인력은 비용”이라는 인식에서 탈피 가능.
- 많은 기업이 SW 전담 자회사 설립 — 기존 HW 급여체계로 인재 유지 어려움, 동일 조직 내 처우 차이 → 내부 불균형 회피 목적.
- “소프트웨어 조직을 어떻게 만들고 어떻게 일하게 하느냐”가 SDV 시대의 핵심.
A-SPICE × DevOps/Agile 균형 — Agile SPICE
A-SPICE 페이지 상세. 정태하의 핵심 주장:
- CMMI/SPICE와 Agile은 대립이 아니다 — 1990년대 CMM/CMMI 전문가들 자신이 Agile을 SPICE에 얹는 방향으로 발전. A-SPICE도 Agile SPICE 파생 모델 발표.
- “회사의 품질 의사결정 체계 유지 + 개발팀의 DevOps·Agile 속도/유연성 = 윈윈 구조.”
- 레벨 4·5 대규모 혁신이 아니라 레벨 3 수준 지속 개선이 OEM의 실질 기대. 100개 프랙티스 중 만족 70 + 보강 필요 30 → ‘지금 가장 큰 효과를 낼 5가지’를 우선 실행.
기능안전·사이버보안 통합 실행
- 정태하에 따르면 기능안전성은 본질적으로 시스템 중심 개념이며, “HW 치우침” 평가는 SW 영역이 가려져 있던 결과. SDV는 그 가려진 부분을 전면화하는 의도.
- ‘Vehicle Service를 위한 시스템 엔지니어링’ / ‘소프트웨어 인텐시브 시스템’ 관점 채택 — SW 중심이지만 HW·메커니컬도 독립적으로 살펴 시스템 엔지니어링.
- 사이버보안(SAE 21434)도 동일 — A-SPICE·기능안전성·사이버보안을 한 팀으로 통합 실행해 중복·회피 차단.
- 초기 A-SPICE 심사에서 “기능안전성 어디 있나” 질문에 항상 “다른 팀에서 처리”라는 답이 돌아오던 사일로 문제를 해결.
Document Oriented Over-engineering 비판
- “워킹 소프트웨어 > 문서”라는 Agile 원칙 인용. Agile은 문서 폐기가 아니라 고객 피드백 가능한 정보 전달 방식 우선.
- 자동차 현장에서 A-SPICE/기능안전성 심사원이 ‘아키텍처 명세서’ 같은 명명된 문서를 강제 → 이미 자연스럽게 작성된 정보를 다시 옮기게 만들고, 결과는 오타·파일명 오류 같은 형식 지적이 대부분.
- CAN 시그널 명칭 변경 한 건에 결함 보고서·변경 요청·영향 분석·형상 검토를 거치는 사례 — 개발자 압박 가중, 일정·품질 동시 훼손.
- 동아시아 ‘눈치’ 문화의 맥락 판단을 인정하면서 예측 가능한 절차는 철저히 + 그 외는 유연·민첩 — ‘실행가능한 균형’.
신승환 — Rust 실증 근거 칼럼 (2025-11)
신승환 상무가 자동차 Rust 도입의 실증 근거를 Google Android 통계(메모리 안전 취약점 2019 76% → 2024 24%) + 볼보 LPP 양산(2019 시작 → 2024 최초 양산, 4~10명 팀, 3년 반 18건 결함 보고서 = 유사 규모 대비 약 100배 적은 버그율) 사례로 정리. ‘Secure by Design’ 실증 + 이중 전략(Dual Strategy)(신규 코드만 Rust + Crubit·autocxx로 C/C++ 상호운용). 자동차 도입 5대 고려사항 — 인증·표준(ASIL-D 일부, 메모리 안전성 ≠ 기능안전성), 실시간 제약(WCET·no_std), 조직 문화(소유권·빌림), 상호운용(FFI), 장기 검증(ISO 26262·ASPICE 입증). 자동차 Rust 페이지 ‘실증 근거’ 섹션 참조.