커넥티드카 보안, 네트워크와 함께 물리적 포트 보안도 중요
상태바
커넥티드카 보안, 네트워크와 함께 물리적 포트 보안도 중요
  • 이승윤 기자
  • 승인 2018.09.14 11:07
  • 댓글 0
이 기사를 공유합니다

펜타시큐리티 심상규 IoT융합연구소장, “차량 내 다양한 물리적 포트를 통한 보안 침해 가능성 높아”

[CCTV뉴스=이승윤 기자]커넥티드카가 점점 현실화됨에 따라, 보안위협에 관심이 집중되고 있다. 특히 랜섬웨어, 제로데이 공격 등 IT 보안위협과 달리 인명피해가 발생할 수 있어 위험성이 더 크다. 이런 위험성을 가진 커넥티드카 보안위협을 어떻게 대응해야할까? 펜타시큐리티는 네트워크와 연결돼 작동하는 커넥티드카에 대한 네트워크 보안도 중요하지만, 물리적 포트 보안도 함께 고려해야 안전한 커넥티드카 환경을 구성할 수 있다고 말한다.

펜타시큐리티 심상규 IoT 융합연구소장

Q. 커넥티드카 전망과 글로벌 기술 현황은 어떠한가?

글로벌 자동차 회사인 벤츠, BMW 등이 커넥티드카 기술 개발에 집중하고 있으며, 국내 현대자동차와 기아자동차도 커넥티드카 연구개발(R&D)에 많은 투자를 하고 있다.또한, 커넥티드카의 성장과 함께 이를 기반으로 한 온라인 서비스 비즈니스가 성장할 것으로 예상된다. 커넥티드카는 외부 네트워크에 연결돼 운전자에게 다양한 편의성을 제공하기 때문에 그만큼 운전자는 시간적 여유가 생길 것으로 보인다. 이런 사용자를 타깃으로 한 온라인 서비스 산업이 나타나 커넥티드카 시장이 커 나갈 것으로 예상된다.

커넥티드카의 대표적인 기술은 자율주행차로 볼 수 있다. 안전한 자율주행을 위해서 자동차 센서를 통한 방식, 다른 자동차와 소통을 통한 데이터를 교환하는 방식, 온라인 서버 또는 데이터센터를 통해 데이터를 받는 방식 등 3가지가 모두 이뤄져야 한다. 아직 기술력이 부족해 제조업체에서는 개발된 센서 기술을 활용하고 있으며, 다음 단계를 위한 장기적인 계획을 가지고 연구개발을 진행하고 있는 상황이다.

Q. 글로벌 시장과 비교했을 때 국내 커넥티드 카 수준은 어느 정도인가?

커넥티드카가 성장하기 위해서는 제조사와 국가 정책이 뒷받침돼야 한다. 국내의 경우 국토교통부(이하 국토부)가 커넥티드카 육성을 위한 다양한 정책을 진행하고 있으며,도로 인프라 구축을 위해 많은 노력을 하고있어 정책적인 측면에서 성장을 위한 발판이 마련돼 있다.

또한, 국내 자동차 기업도 미국과 유럽 등 커넥티드카 선진국보다는 늦게 시작했지만, 많은 투자를 통해 기술력이 발전됐다. 그러나 커넥티드카 선진국으로 알려진 독일과 미국보다는 아직 기술이나 정책면에서 미흡한 부분이 많아 지속적인 투자와 사업을 통해 기술을 향상시켜야 할 것으로 보인다.

Q. 커넥티드카에 대한 보안위협 사례가 많이 나타나고 있다. 주로 어떤 경로로 통해 보안위협이 발생하는가?

커넥티드카는 네트워크와 연결돼 작동하는 자동차이기 때문에 네트워크 환경을 통해 발생하는 경우가 많다. 실제 2015년 지프 체로키 모델이 140만 대 리콜됐는데, 당시 리콜이 된 이유는 지프 체로키를 해킹하는데 성공한 사실이 알려졌기 때문이었다.

커넥티드카는 네트워크 보안위협도 중요하지만, 더 큰 문제는 물리적 포트(Port)를 통한 보안 위협이다. USB, SD카드 등 차량 내 다양한 포트를 통해 침해 공격이 나타날 수 있으며, 네트워크 공격보다 더 쉽게 공격하고 성공확률도 높기 때문이다.

Q. 물리적인 방법을 통한 보안위협이 더욱 중요한 이유는 무엇인가?

자동차는 사용자 시야에서 계속 존재하지 않는다. 스마트폰의 경우 사용자 시야에서계속 존재하는데, 자동차는 주차한 뒤에는 사용자 반경에서 오랫동안 없는 경우가 많아 공격자가 물리적으로 공격할 수 있는 기회가 많다. 또한, 네트워크 해킹 공격의 경우 방화벽과 제조사가 구축한 IT 보안망을 뚫고 감염시켜야 하기 때문에 과정이 복잡하고 어렵다.

직접 공격하는 방식은 커넥티드카 포트를 통해 다이렉트로 공격할 수 있어 네트워크를 통한 해킹보다 간단하고 공격 성공 확률도 높다. 또한, 자동차 업체들은 네트워크 보안을 주로 강화하고 있어 상대적으로 물리적인 보안은 약한 측면이 있다. 공격자는 자동차의 도어락(Door-lock)수준의 물리보안만 제거하면 공격이 가능해 손쉽게 감염공격을 할 수 있다.

Q. 커넥티드카 보안 위협에 대응하기위해 어떤 솔루션을 갖춰야 하는가?

먼저 가장 많이 발생하는 네트워크 보안을 구축해야 한다. 펜타시큐리티는 4가지의 네트워크 보안이 이루어져야 한다고 말하고 있다. 먼저 자동차가 외부통신을 안전하게 하는 방법, 자동차 게이트웨이 보안관제, 허용되지 않은 코드 차단, 자동차 장치에서 펌웨어 변경에 대한 방어이다. 네트워크 보안과 함께 물리적인 보안도 강화돼야 한다. 도어락과 함께 물리적인 보안 침해가 발생하면 탐지해 사용자에 알려주는 보안 장치가구축돼야 안전한 커넥티드카 환경 구성이가능하다.

Q. 향후 커넥티드카 보안을 위해 정부와 지자체에서는 어떤 정책과 사업이 진행돼야 한다고 생각하는가?

국내 정부는 커넥티드카 환경을 만드는 측면에서 국토부가 다양한 육성정책과 환경구성을 위한 사업을 진행하고 있으며, 제주시와 서울시는 커넥티드카 실증사업을 진행하고 있다. 향후 발전을 위해서 이런 사업이 계속 나와야 한다. 커넥티드카 환경에 민감한 영향을 받기 때문에 다양한 환경에서 안정성을 검증해야 하기 때문이다.

또한, 산업 발전을 위해 정부 통합 컨소시엄을 진행해야 한다. 국내 커넥티드카는 국토부 중심으로 국책 사업이 이뤄지고 있지만, 자동차 생산은 산업통상자원부 소속이며, 보안은 과학기술정보통신부가 진행하고 있다. 각 부처마다 분야별로 업무를 진행하고 있어 발전 속도가 더딘감이 있다. 그래서 커넥티드카 사업에 3개의 부처를 통합한 컨소시엄이 이뤄져 빠른 발전이 이뤄져야 한다고 생각한다. 이와 함께 커넥티드카 산업이 국토부 중심 체제가 아닌 국가 주도로 진행되는 체제로 진행돼야 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.