UPDATED. 2024-03-29 09:54 (금)
“자율차 일수록 사이버 보안 더 철저히 해야”
“자율차 일수록 사이버 보안 더 철저히 해야”
  • 차종환 기자
  • 승인 2019.11.26 07:41
  • 댓글 0
이 기사를 공유합니다

CAN 해킹으로 액셀∙핸들 등 조작
외부망 연결시 다수 차량 장악 위험

자율차 국제안전기준 아직 미지수
교통안전공단, 국내 지침 초안 발표

보안전용 부품∙계층적 방어 잰걸음
“보안이 차량품질 기준에 추가돼야”
다수의 차량 해킹이 가능할 수 있음을 보여준 영화 ‘분노의 질주: 더 익스트림’의 한 장면.
다수의 차량 해킹이 가능할 수 있음을 보여준 영화 ‘분노의 질주: 더 익스트림’의 한 장면.

자율주행 자동차의 상용화가 임박함에 따라 사이버 보안을 더욱 철저히 해야 한다는 목소리가 높아가고 있다.

15일 한국교통안전공단 주최로 열린 ‘자율차 사이버 보안 세미나’에서는 자율주행 관련 산∙학∙연 관계자들이 모여 사이버 보안에 대한 대책 마련이 시급하다는 데 의견을 같이 했다.

자동차는 이제 ‘달리는 스마트폰’이 된 지 오래다. 전자제어장치(ECU: Electronic Control Unit)의 사용이 기본으로 자리잡으면서 주행성능을 높이는 것은 물론 운전자의 운전보조 역할도 톡톡히 하고 있다. 최고급 자동차의 경우 200개 이상의 ECU가 탑재되는 것으로 알려졌다.

ECU 사이의 통신은 CAN(Controller Area Network) 표준이 일반화됐다. CAN은 버스(BUS) 네트워크를 지원하면서 장치 간 케이블 사용을 대폭 줄이며 비용절감에 기여했다.

그러나 보안 기능을 제공하지 않는 것이 CAN의 가장 큰 약점이다.

이미 국내외 CAN 해킹 사례가 다수 보고되고 있다. 대학 연구팀이 차량의 액셀과 핸들, 브레이크 등과 관련된 ECU 기능을 비활성화 하거나 마음대로 조작이 가능한 해킹을 시연한 바 있다. 차량 ECU에 물리적으로 접근하는 일종의 불법 ‘튜닝(Tunning)’을 가하는 것이다.

이동통신 기능이 탑재된 자동차가 이미 도로 위를 달리고 있는 지금, 해킹은 더욱 위험하다. 자동차가 외부 네트워크에도 연결이 되기 때문에 다수의 차량을 동시에 해킹하는 것이 가능해지기 때문이다.

2015년 있었던 ‘지프 체로키’ 차량 140만대 리콜 사건이 대표적이다. 당시 해커가 이동통신망을 통해 엔진과 브레이크 등 차량 전체를 장악하는 데 성공한 사례가 발생했다. 이는 차량의 IP주소만 알면 전세계 어디서나 해킹이 가능하다는 점에서 심각성을 더했다.

약간의 ‘커넥티드(connected)’ 단계에서도 이러한 해킹의 위험이 큰데, 온갖 도로 시설물과 차량 간∙ 보행자 간 통신이 이뤄지는 자율주행 상황에서는 해킹이 겉잡을 수 없는 피해를 발생시킬 것이라는 게 전문가들의 공통된 의견이다.

현재 자율차의 사이버보안 관련 국제안전기준은 아직 마련되지 않은 상황이다. UN 산하 자동차안전기준 국제협의기구(WP.29)는 내년을 목표로 사이버보안 국제 안전기준을 마련 중이다.

한국교통안전공단 측은 국내 자동차 업계가 사이버보안을 사전에 준비할 수 있도록 국제기준을 기반으로 한 자율주행차 사이버 보안 지침 초안을 발표했다.

본 초안은 △자동차 수명주기 △보안 조직 △위험관리 △보안설계 및 보호조치 △사이버보안 모니터링 및 사고대응 △보안 시험 △문서화 △상호협력 등에 관한 내용을 담고 있다.

류도정 자동차안전연구원장은 “자동차가 네트워크에 연결되고 자율주행화 되며 증가하는 편의성만큼이나 이를 이용한 사이버 공격 위협도 커지게 될 것”이라며 “자동차 사이버보안의 위협요소들과 그에 대한 대응 방안을 빈틈없이 검토해 미래차 산업의 기반을 마련하겠다”고 말했다.

한편, 국내 대표 자동차 제조업체인 현대자동차 측에서 제조단계에서의 보안 대응 현황을 발표해 눈길을 끌었다.

차량 보안에 대한 개념이 물리적 보안 중심에서 사이버 보안 중심으로 이동하면서 산업계 전체에도 변화가 감지된다.

부품업계는 기존 차량부품의 보안성 강화에서 시작해 보안 전용 부품 개발을 신규 사업 기회로 인식하기 시작했으며, 여러 겹의 성을 쌓아 보호하듯 차량 보안기술도 계층적 방어를 적용해 나가는 추세라는 설명이다.

공정기 현대자동차그룹 차량보안기술팀장은 “자율주행 해킹 위협에 보다 적극적이고 지속적으로 대응해야 한다”며 “차량 품질을 판단하는 기준으로 보안을 추가해 차량 품질의 개념을 더욱 확대할 필요가 있다”고 강조했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트