[CCTV뉴스=신동훈 기자] 노르마는 기업을 위한 무선보안 뿐만 아니라 무선 네트워크를 사용하는 개인과 디바이스의 보안까지도 고려한 솔루션을 개발, 모두가 편리하고 안전하게 사용할 수 있는 네트워크 환경 조성을 위해 노력하고 있다. 국방부, 한국수력원자력, 경찰청 등 기업이나 공공기관 중심의 공신력 있는 레퍼런스를 통해 기술력을 검증했으며 현재는 무선 네트워크 보안 전문 기술력을 커넥티드카, CCTV, 스마트홈, 헬스케어 등 다양한 IoT 분야로 확장하고 있다.
Q. 커넥티드카의 보안이 왜 중요한지 그리고 ‘Secure by Design’이 강조되는 이유는 무엇인가?
자동차와 도로, 사람 등의 사이에서 엄청난 양의 데이터를 주고받는 커넥티드카는 거대한 도로 교통 생태계를 이루는 핵심이다. 커넥티드카를 비롯, 이 생태계에 있는 다양한 디바이스들은 정보를 분석하고 액션을 취하는 등 점점 스마트해지고 있다. 해커가 공격할 수 있는 공격 영역(Attack Surface)도 그만큼 커진다. 이에 따라 방대한 양의 데이터를 보호하는 보안 시스템도 더욱 중요 시 된다.
특히 커넥티드카는 이동 경로 정보, 개인 정보 등 많은 정보를 생성하고 처리하기 때문에 해커에게 매우 매력적인 타깃이다. 커넥티드카가 스마트폰 앱에 연결되어 있는 경우, 스마트폰 앱을 통해서 커넥티드카에 더욱 쉽게 접근할 수 있다.
해커가 커넥티드카의 정보를 빼내 직접 갈취나 협박에 사용할 수 있고, 암시장에 내놓을 수도 있다. 기업은 마케팅 도구로, 정보기관은 불법 사찰이나 추적에 사용하기 용이하다. 주행 거리 등 자동차 통계 정보를 쉽게 수정해서 보험사와 중고차 거래 구매자를 속이는 것도 어렵지 않다. 자동차의 안전은 운전자와 동승자의 생명과 직결되는 데, 커넥티드카의 보안이 뚫려 해커가 마음대로 조작할 수 있게 되면, 생각만해도 끔찍한 결과를 초래하게 된다.
Q. 커넥티드카 보안 위협을 대비하기 위한 보안 장치는 무엇이 있는가?
커넥티드카 보안을 위한 장치는 자동차 및 보안 기업의 전략과 기술에 따라 다를 것이다. 포괄적으로는 GPS, 블루투스, Wi-Fi, LTE, 5G 등 각종 첨단 기능이 탑재된 차량의 원격조작, 사이버 공격, 데이터 유출 등을 막는 솔루션이 있다. 차량에서 흔히 사용되는 블루투스는 *‘블루본 공격(BlueBorne Attack)’에 취약해 이에 대한 대비가 필요하다.
* 블루본(BlueBorne) 취약점: 2017년 말 이스라엘 보안기업 아미스(Armis) 연구진에 의해 블루투스 취약점 ‘블루본’이 공개됐다. 자동차를 비롯해 스마트폰, AI 스피커 등 모든 IoT 기기들이 블루투스를 통한 블루본 위협에 노출될 수 있다. 해커에 의해 블루본에 감염되면 기기가 전면 통제되고 다른 블루투스 장치도 연쇄 감염된다.
이외에도 차량 외부에서 내부로 침입하는 공격 트래픽을 탐지하는 차량용 방화벽, 차량용 인증 시스템, 차량 키 해킹 방지 시스템 등이 대표적인 보안 장치라 할 수 있다.
최근에는 커넥티드카 보안 솔루션에 블록체인의 접목이 시도되고 있다. 해킹이 어렵고 보유한 정보 변조도 어렵다는 블록체인의 특성 때문에 앞으로 다가올 자율주행차나 커넥티드카 시대에 보안 기술로서의 역할과 네트워크 구축을 도울 것으로 기대되고 있다.
Q. 노르마는 2018 부산국제모터쇼에서 블루투스 해킹 시연을 선보였다.
자율주행차가 아니더라도 블루투스로 오디오, 네비게이션 등을 연결하는 차량이 많아지며 해킹할 수 있는 ‘공격 영역(Attack Surface)’이 갈수록 확대되고 있는 반면 이로부터 운전자와 동승자의 안전을 지키는 보안은 취약한 상황이다. 노르마는 지난 6월 14일 2018 부산국제모터쇼에서 차량 블루투스를 직접 해킹, 블루투스 해킹의 위험성과 보안의 중요성을 적극 알렸다. 노르마 관계자가 차량용 네비게이션을 패킷으로 공격해 블루투스 연결이 끊기거나 오작동 되는 모습을 생생하게 보여줬다. 해킹에 소요 되는 시간은 불과 2~3분에 불과했다.
이는 차량 내 무선 네트워크 보안의 취약성과 이로 인해 어떤 위험에 노출될 수 있는지 보여주기 위해 시연을 진행했다. 또한 기존 정기 보안 점검으로 해킹을 방어하지 못하고 보안 사고가 터진 뒤에야 취약점을 패치하는 프로세스가 반복되고 있는 점을 지적했다.
노르마는 이러한 문제에 대한 대안으로 △이슈 발생 후 대응하는 기존 방식 탈피 △사전 점검을 통한 새로운 취약점 탐지와 해킹 위협 대비 △보안 취약점과 비정상 동작 유도 테스트 △제조사가 예측하지 못한 보안 취약점과 결함 탐지 등을 제시했다.
Q. 노르마는 커넥티드카 등 IoT 시대 보안의 어떤 해법을 제시할 수 있는가?
노르마는 무선 네트워크 보안 솔루션 기업으로서, 다양한 제품을 꾸준히 선보이고 있다. IVI 시스템(IVI, In-Vehicle-Information) 기반의 최신 자동차를 비롯한 블루투스 기능을 보유한 IoT 기기를 블루본(BlueBorne) 등의 취약점으로부터 지키는 블루 케어(Blue Care), 다양한 스마트 산업 영역을 책임지는 IoT를 보안하는 백신 IoT 케어(IoT Care) 등이 대표적이다. 또한 국내외 자동차 제조사와 함께 차량 무선 네트워크 시스템을 보안할 기술도 지속적으로 개발하고 있다. 이밖에도 커넥티드카 보안의 중요성을 알리기 위한 자동차 해킹 시연이나 보안 전시회 참여와 같은 마케팅 활동도 진행하고 있다.
스마트폰이 들고 다니는 컴퓨터라면 커넥티드카는 타고 다니는 컴퓨터라 할 수 있다. 주요 기능이 네트워크 기술로 구현되기 때문에 현실에서 여러 가지 위험에 노출된다. 보안 기능과 잠재 위협을 고려해야만 한다. 커넥티드카의 편의성과 보안성이 함께 발전해야 한다.
