커넥티드카, 보안 문제 선결없이 시장 성장 없다
상태바
커넥티드카, 보안 문제 선결없이 시장 성장 없다
  • 신동훈 기자
  • 승인 2018.09.07 09:52
  • 댓글 0
이 기사를 공유합니다
단순 데이터 탈취 넘어 생명과 직결된 문제…중대한 관심사로 논의 중

[CCTV뉴스=신동훈 기자] 커넥티드카는 자동차와 IT 기술을 융합해 인터넷 접속이 가능한 자동차를 말한다. 인프라, 네트워크, 디바이스 등과 실시간으로 정보 교환을 통해 위험 경고, 내비게이션, 원격 차량 제어와 관리 서비스 등이 가능하다. 여기에는 무수한 데이터들이 다량으로 포함될 수 밖에 없고, 이는 해커들에게 매력적인 타깃이 된다. 커넥티드카 보안위협은 단순 정보 탈취는 물론 탑승자의 생명까지 위협할 수 있기에 필히 선결해야 할 문제다.

통신이 가능한 커넥티드카의 등장으로 교통 인프라, 스마트 디바이스들이 서로 연결되어 운전자에게 안전운전, 교통효율 등의 다양한 교통 서비스를 제공할 수 있다. 이런 커넥티드카와 교통 서비스로 구성된 스마트교통은 차량과 교통 인프라, 모바일 디바이스 등이 상호 연결된 첨단 교통 산업이라 할 수 있다.

외부와 연결되면서 새로운 서비스도 등장하고 탑승자는 차량 내에서 자유롭게 활동이 가능하므로 관련 부가가치도 엄청날 것으로 전망되고 있다. 커넥티드카를 비롯한 텔레매틱스, 인포테인먼트 등의 스마트카 서비스 시장 규모는 2018년 2419억 규모로 예상되며, 지능형교통시스템(ITS) 시장은 2020년까지 약 339억 달러 규모로 성장할 것으로 전망된다.

생명과 직결된 ‘커넥티드카 보안’

커넥티드카 보안 시장은 지금도 공격자와 방어자간 치열한 전투가 벌어지고 있다. 이 전쟁터에서 해커들은 자동차 내부 네트워크에 접속하고 인포테인먼트와 실내 온도 조절 시스템은 물론 엔진, 브레이크, 스티어링에 이르기까지 모든 것을 제어하는 ECU를 단계적으로 장악하기 위해 노력하고 있다.

커넥티드카 보안 위협은 특히 중요하다. 자동차 네트워크에 외부자가 침입한다는 것은 단순 정보 탈취가 아닌 탑승자의 생명을 위협할 수 있다. 즉, 커넥티드카 보안 위협은 삶과 죽음에 귀결된 문제이며, 선결되지 않는다면 산업 전체를 뒤흔들 수 있는 중대한 사안이다.

지금도 해커는 시스템을 공격, 침입해 개인 데이터를 훔치고 인포테인먼트/네비게이션 GPS 장치를 손상시키며 차량 경보 시스템을 무력화하고 있다. 더 나아간다면, 엔진 정지 등과 같은 생명에 위협을 줄 수 있는 사태가 벌어질 수도 있다. 블랙햇 2015에서 원격으로 주행 중인 차량을 해킹해 와이퍼와 같은 보조기능 작동, 엔진 정지를 시연한 뒤 피아트 크라이슬러의 지프 체로키 140만 대의 차량이 리콜된 사례는 커넥티드카 보안의 진정한 위험성을 알리는 사례가 됐다.

그렇기에 대부분 OEM 업체와 글로벌 기업들은 사이버 보안에 대해 진정한 관심사로 생각하고 있다. 폭스바겐(Volkswagen)은 디지털랩과 진화된 디지털 플랫폼(Digital Lab and Enhanced Digital Platform)을, 제네럴 모터스(General Motors)는 디지털 변혁 요소(Digital Transformation Elements)를 준비하며 보안에 집중하고 있다.

이외에 ▲인텔 시큐어 마이 커넥티드 카(Secure My connected Car) 프로젝트 ▲시스코-현대자동차의 차량 네트워크 기술 ▲삼성전자-하만 커넥티드카 2025 비전 발표 등 글로벌 IT 기업들간 커넥티드카 보안을 위한 움직임도 활발하다.

그러나 맥킨지의 연구결과에 따르면, 능동적으로 대처하기 위한 사이버 보안 부서를 보유한 OEM 업체는 절반도 되지 않고 다른 산업과 비교했을 때 사이버 보안 능력도 뒤쳐져 있다. 국내 역시 사이버 보안에 관한 국제적 활동에 비해 국내 자동차, 교통 산업계의 보안의식 수준이 낮고, 교통 시스템에 대한 체계적인 분류와 지침이 부족한 형편이다.

심상규 펜타시큐리티 IoT 융합보안연구소장은 “미국 NPRM(Notice of Proposed Rulemaking, 규칙제정공고) 문서에 따르면, 커넥티드카를 만들기 위한 예측 비용으로 차량 1대당 150~300달러로 산출하고 있고 여기서 보안 비용은 10% 정도가 들어간다고 보고 있다”며 “자동차 리사이클이 10년 정도인데, 2018년에 나온 15~30달러 보안 기술로 2028년까지 대응한다는 것은 한계가 있다. 따라서, 커넥티드카를 대규모로 연결해 빅데이터를 뽑아 문제를 사전에 예측하고 예방하는 방법을 염두해야 한다”고 제언했다.

덧붙여 심 소장은 “커넥티드카 보안은 블랙리스트 보단 화이트리스트로 가야 한다. 신뢰할 수 있는 것만 허용하고 나머지는 차단하기에 훨씬 안전할 수 있다”며 “자동차 제조사들 역시 화이트리스트로 보안의 방향을 생각하고 있다”고 언급했다.

커넥티드카 주요 보안위협과 대응방안

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
신동훈 기자
신동훈 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.