UPDATED. 2022-07-02 11:04 (토)
레벨3 자율주행차 대거 출시…사이버보안 중요성 부상
레벨3 자율주행차 대거 출시…사이버보안 중요성 부상
  • 박광하 기자
  • 승인 2022.02.05 20:55
  • 댓글 0
이 기사를 공유합니다

현대·벤츠·BMW 올해 출시
관련 제도 정비도 급물살

국·내외 정보보호 업계
C-ITS 통신 인증·암호화
차량 무선 업데이트 보안 등
기술로 시장 공략 박차
자율주행차가 디지털 교통신호정보를 받아 교차로를 주행하는 모습. [사진=도로교통공단]
자율주행차가 디지털 교통신호정보를 받아 교차로를 주행하는 모습. [사진=도로교통공단]

[정보통신신문=박광하기자]

올해 조건부 자율주행인 '자율주행 레벨3'이 적용된 자율주행 차량이 여럿 출시되고, 정부도 관련 인프라 구축 및 주요 규제 등을 정비하면서 자율주행차 시대 진입이 본격화될 전망이다. 이처럼 국내 자율주행차 도입이 성큼 다가오면서 안전한 주행을 위한 자동차 사이버보안 분야도 함께 주목 받는다.

 

■레벨3 자율차 등장, 사이버보안 중요성 커져

관련 업계에 따르면 현대자동차는 올 하반기 고속도로나 자동차 전용도로에서 운전자가 핸들을 잡지 않아도 되는 레벨3 자율주행차를 선보인다. 첫 적용 차량은 제네시스의 플래그십 세단 'G90'이다. 메르세데스 벤츠는 올해 상반기 '더 뉴 S-클래스'에, BMW는 올해 출시될 7시리즈와 전기차 i7에 레벨3 자율주행 기술을 탑재한다.

정부도 레벨3 자율주행차 상용화를 위해 지난 달 '자율주행차 규제혁신 로드맵 2.0'을 마련하면서 주요 규제를 정비한다. 정부는 규제 개정을 통해 △자율주행차량과 차세대 지능형 교통체계(C-ITS)의 보안 강화를 위한 인증관리체계 마련 △자율주행차량 소프트웨어의 무선 업데이트(OTA) 허용 △자율주행 영상데이터 활용 촉진을 위해 가명처리 기준을 마련 △자율주행 규제 샌드박스 신설을 통해 서비스 실증특례를 확대 등을 추진한다는 방침이다.

자율주행차 본격 도입에 따라 자동차 사이버보안의 중요성도 커지고 있다.

자율주행은 차량과 차량, 차량과 도로의 구성요소들이 서로 통신하며 데이터를 주고받는 과정을 통해 이뤄진다. 안전한 자율주행을 위해선 빠르고 정확한 통신이 이뤄질 수 있는 인프라 구축과 더불어 차량간 데이터를 주고받을 때 해킹이나 개인정보 유출 등 외부 보안 위협으로부터 보호할 수 있는 보안 인증 체계 구축이 필수적이다.

해커가 악의적인 공격으로 차량의 제어권을 탈취하거나 잘못된 주행 환경 정보를 제공하는 수법으로 차량을 고의 추락, 충돌시켜 탑승자를 살해할 수 있다.

이에 자율주행 필수 교통 인프라인 C-ITS에 적용 가능한 고속 통신망 보안 기술의 중요성이 더욱 부상하고 있다. C-ITS의 통신 규격인 근거리전용통신(DSRC) 일종의 '웨이브(WAVE)'와 이동통신 기반의 'C-V2X'에 적용 가능하면서 자율주행에 필수적인 고속 보안 인증이 가능한 기술이 그렇다.

또한, 로드맵 개정으로 인해 자율주행차량 소프트웨어의 무선 업데이트(OTA)가 허용될 것으로 예고되면서 자동차 OTA 보안도 주목을 받고 있다. OTA는 전동화 시대의 차량 서비스 핵심 기술로 꼽히지만 국내에선 특례 승인을 거친 업체들에 한해 한시적으로 이용 가능한 서비스였다. 하지만 이번 규제혁신 로드맵 개정으로 OTA가 허용되면서 안전한 무선 업데이트를 도와주는 보안 기술에 대한 수요가 늘어날 것으로 보인다.

특히, 올해 7월부터 적용되는 유엔유럽경제위원회(UNECE WP.29)의 자동차 사이버 보안 국제 기준인 'UN R.155 CSMS/R156 SUMS'에 의해 펌웨어의 무결성과 기밀성을 보장하는 펌웨어 OTA 보안 기능 미탑재 시 유럽 시장 내 신규 차량 판매가 어려워지면서 OTA 보안에 대한 수요는 더욱 증가될 것으로 보인다.

 

자율주행 기술 단계. [자료=국토부]
자율주행 기술 단계. [자료=국토부]

■정보보호 업계, 자율차 사이버보안 분야 공략

한국 정보보호 업계에서도 새롭게 부각되는 자율주행 및 자동차 사이버보안 분야 공략에 적극적으로 나서고 있다.

하드웨어 보안 모듈 기술 기반의 사물인터넷(IoT) 전문 보안기업 시옷은 2020년부터 자동차 사이버보안 시장에 진출하며 '미래차 전문 보안 기업'으로 도약하고 있는 회사다. 시옷의 하드웨어 보안 모듈 기술은 기존의 보안 기술을 적용하기 어려운 통신 단말기나 자동차 전장부품에 손쉽게 적용 가능해 자율주행 단말 회사나 전기차 부품사들로부터 문의가 급증하고 있다.

실제로 시옷은 2020년을 기점으로 매출이 매년 200%가량 성장하고 있다. 2021년 매출은 전기대비 180% 달성했으며 올해는 전년매출규모의 2.5배이상의 수주를 이미 확보한 상태이다. 특히, 자율주행 V2X 보안 관련 솔루션은 200%, OTA 부문은 300%의 고성장이 예상된다.

시옷은 하드웨어 보안 모듈을 기반으로 C-ITS 국제보안규격(IEEE1609.2) 표준을 만족하는 보안인증 라이브러리를 개발해 공급하고 있다. 시옷의 자율주행 보안 인증 모듈은 '초저지연 통신망'에 최적화돼 짧은 시간 안에 수많은 인프라와 빠르게 보안 인증이 가능한 모델로, 국내 C-ITS 인프라에 사용될 웨이브와 C-V2X 모두 적용 가능하다.

시옷은 2020년 국내 1위 자율주행 단말 및 기지국 제조사인 이씨스사와 자율주행 보안 모듈 공급 계약을 체결하고 울산광역시, 광주광역시와 C-ITS 스마트도로 실증사업을 수주해 지난해 말 납품을 완료했다. 한국정보통신기술협회(TTA)로부터 자율주행 보안 인증 모듈에 대한 차량통신 기술 검증을 받으며 글로벌 시장 진출에도 적극적으로 나서고 있다.

또한, 시옷의 OTA 보안 모듈은 전장 부품의 운영 안정성과 보안성을 높이는 솔루션이다. 자동차 사이버 보안 국제 기준에 충족되는 제품으로, 차량 전장 부품 내에서 시큐어 부팅과 펌웨어 위·변조 탐지, 글로벌 OEM 보안 알고리즘 인터페이스를 제공한다. 현재 현대기아자동차의 양산 전장부품 고객사를 확보하며 영역을 확대해 나가고 있다.

박현주 시옷 대표는 "전기차와 자율주행차를 대상으로 하는 보안 위협과 부품 전장화에 따라 자동차 사이버보안의 중요성이 날로 커지고 있다"며 "시옷의 하드웨어 보안 모듈은 자율주행에 필요한 연산 고속화와 무결성 검증값 및 인증서, 키 등 시큐어 스토리지로 활용되며, 자동차 사이버 보안 국제 기준이 제시하는 무선 보안 업데이트 기능까지 제공한다는 점에서 최근 많은 관계사로부터 문의가 오고 있다"고 밝혔다.

아우토크립트(AUTOCRYPT)는 자율주행 보안기업으로 V2X 보안 시스템과 인증 관리 시스템, 자동차 보안(In-Vehicle Systems, IVS) 등으로 자동차 및 주변 환경 전반에 보안을 제공한다.

지난해 말 자율주행 통신에 필수인 V2X 보안·인증 관리 시스템 'SCMS(Security Credential Management System)' 신규 5.0 버전을 출시했다. 인증서 발급부터 폐지까지 전 과정을 안전하게 관리할 수 있는 인증서 폐지 목록(CRL) 기능과 교통 환경에서 발생 가능한 모든 상황에 대한 안전성 검증을 마친 이상행위 탐지(MBD) 기능을 제공한다.

자동차 및 임베디드 솔루션 기업인 이타스코리아는 자회사이자 글로벌 자동차 사이버 보안 기업인 에스크립트를 통해 자동차 보안 분야에서 필요한 전문 지식과 컨설팅, 소프트웨어 솔루션 및 자동차 보안 서비스에 대한 종합적인 포트폴리오를 구축하고 있다. 지난해 6월엔 슈어소프트와 자동차 사이버 보안 테스팅 협업을 위한 업무 협약을 체결하며 에스크립트를 통해 슈어소프트와 공동으로 국내 자동차 제조사 및 부품사에 사이버 보안 테스팅에 대한 컨설팅 및 테스트 서비스를 제공하고 있다.

아르거스는 글로벌 자동차 사이버 보안기업으로 지난해 6월 국내 자동차 사이버 보안 컨설팅업체인 투벤과 한국 시장 진출을 위한 업무 협약을 맺고 본격적으로 사업을 전개하고 있다. 2013년 설립된 아르거스는 독일 자동차 부품기업인 콘티넨탈의 자회사로 자동차 내부 시스템의 해킹을 막는 등 보안 소프트웨어 솔루션을 제공한다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-07-02
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트