220420_유명조달기업
[생활보안] 다가올 공유 커넥티드카 시대, 보안 위협과 동향은?
상태바
[생활보안] 다가올 공유 커넥티드카 시대, 보안 위협과 동향은?
  • 곽중희 기자
  • 승인 2022.04.20 14:59
  • 댓글 0
이 기사를 공유합니다

보안에 취약한 커넥티드카, 카셰어링 서비스에서는 더 위험

국내 카셰어링(차량 공유) 서비스 시장이 급속도로 성장하고 있다. 2021년 삼성증권 보고서에 따르면, 국내 카셰어링 시장 규모는 연매출 기준 2011년 6억 원에서 2021년 3000억 원으로 500배 증가했다.

카셰어링 서비스에 이용되는 차들은 대부분 ICT 기반의 커넥티드카로, 스마트폰이나 PC처럼 네트워크 기반으로 작동한다. 커넥티드카는 무선 통신을 통해 주변 사물들(주변 자동차, 기반 시스템, 스마트폰, 무선 디바이스)과 연결이 가능하고, 서버와 연결된 간단한 앱을 통해 차량 제어, 교통 흐름, 사고 상황 파악 등이 쉽게 가능하다.

하지만 커넥티드카는 네트워크를 기반으로 연결된 만큼 해킹, 물리적 보안 침해 등의 보안 위협에 노출될 수 있다는 위험이 있다. 또한 서버 오류·결함에 따른 제어·작동 오류로 큰 사고나 피해를 낼 가능성도 큰 편이다.

 

공유 커넥티트 카, 기술 결함 시 물적 피해와 개인정보 유출 규모 더 커져

최근 이슈가 된 카셰어링 서비스 그린카(롯데렌탈)의 앱 먹통 사태는 커넥티드카의 약점을 여실히 보여준 사건이었다. 지난 4월 11일, 그린카 앱의 작동이 멈추면서 이용객들이 수 시간 동안 차 문을 제어하지 못해 길가나 고속도로 휴게소 등에 고립됐다. 이로 인해 일정에 차질이 생긴 이들은 비행기를 놓치고, 계획된 행사에 참석하지 못하는 등 물적·정신적 피해를 입었다. 그린카 측은 서비스 이용객이 갑자기 몰리다 보니 기술적 문제로 인한 서버 오류가 발생했다고 해명했다.

하지만 만약 기술적 오류가 아니라 서버가 해킹되기라도 했다면, 더욱 큰 사고로 이어질 수도 있는 상황이었다. 또한 공유 커넥티드카는 연동된 앱 서버에 다수 이용객의 정보가 수집돼, 관리 미흡으로 인한 정보 유출이 발생 시 개인의 운행 정보, 동승자 정보, 블랙박스 영상 등 민감 정보가 다량 유출될 수 있다는 위험성도 가지고 있다.

 

해킹 시 심각한 테러 발생할 수도 있어

2016년 중국에서는 킨 시큐리티 랩(Keen Security Lab)의 연구원들이 테슬라 커넥티드카 모델 S를 해킹해 원격으로 ▲브레이크 ▲잠금장치 ▲내비게이션을 제어하는 것을 보여준 사례가 있었다. 독일에서는 한 19살 소년이 테슬라 전기차 25대를 해킹해 파장이 일기도 했다. 자신을 IT 전문가이자 보안 기업 창업자라고 밝힌 이 청년은 자신의 SNS를 통해 테슬라의 소프트웨어 시스템의 결함을 통해 차문이나 창문을 강제로 여는 정도의 해킹을 할 수 있었으며, 보안 시스템을 비활성화 하고 운전자의 탑승 여부도 확인할 수 있었다고 말했다.

커넥티드카 기반의 카셰어링 서비스를 이용하는 중에 이와 같은 해킹이 발생하면, 단순히 한 개인의 사고가 아닌 큰 규모의 사고로 이어지거나 해킹된 공유 차량들이 심각한 범죄나 테러에 사용될 가능성도 있는 것이다.

커넥티드카 보안, 카셰어링 서비스에 있어 더욱 중요해질 것

이 같은 해킹 위협들로 카셰어링 서비스에 있어 커넥티드카의 보안은 향후 더욱 중요해질 것으로 보인다. 동시에 커넥티드카 보안 강화를 위한 OTA(Over The Air: 펌웨어 무선 업데이트) 기술도 주목받을 전망이다.

유엔 유럽경제위원회(UNECE WP.29)는 2022년 7월부터 자동차 사이버 보안 국제 기준(UN R.155 CSMS/R156 SUMS)에서 펌웨어의 무결성과 기밀성을 보장하는 펌웨어 무선 업데이트(OTA) 보안 기능 탑재화를 의무화하기로 명시했다. 만약 OTA 보안 기능을 탑재하지 않을 시 유럽 시장 내 신규 차량 판매가 어렵다.

최근 현대차그룹은 미국에 이어 국내 카셰어링 시장 진출을 예고했다. OTA 기술을 탑재한 첫 전기차 제네시스 GV60를 출시하며 동시에 사이버 보안 강화에 주력하고 있다. 화이트 해커를 채용해 OTA 해킹 방지 TF팀을 구성해 관련 문제를 면밀히 점검하고, 정보 보안 분야의 인재 영입을 늘이는 동시에 차량 보안 분야 인재 확보에 집중하고 있다.

LG전자는 이스라엘 자동차 사이버 보안 전문 기업 사이벨럼을 인수해 OTA가 가진 잠재적 해킹 위험성을 최대한 억제하고 사이버 보안을 강화하고 있다. 특히 LG전자는 세계적 수준의 정보보안 인증인 'TISAX'를 획득하며 자동차 보안 기술 확보에 박차를 가하고 있다.

커넥티드카에 있어 OTA 보안 솔루션이 중요해지면서 관련 기업들도 주목받고 있다. 미래차 보안기업 시옷은 자동차의 전장 환경을 고려한 하드웨어 연계 보안 기술로 최적화된 보안 솔루션을 개발했다. 시옷은 2022년에는 2021년 매출 규모의 2.5배 이상의 수주를 이미 확보했는데, 특히 그중 OTA 보안 부문은 300%의 높은 성장이 예상된다고 밝혔다.

이처럼 커넥티드카 기반의 카셰어링 시장이 계속 성장하는 가운데, 해킹에 취약한 커넥티드카의 보안성 강화를 위한 노력은 앞으로 더욱 중요해질 전망이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.