220420_유명조달기업
[포커스온] 첨단 미래차 시대, 보안은 필수다
상태바
[포커스온] 첨단 미래차 시대, 보안은 필수다
  • 곽중희 기자
  • 승인 2022.09.19 10:35
  • 댓글 0
이 기사를 공유합니다

자동차의 핵심 경쟁력으로 떠오른 보안 기술

커넥티드카, 자율주행차 등 혁신 자동차의 등장으로 해킹 위협이 커짐에 따라 보안은 자동차의 미래에 없어서는 안 될 핵심 기술로 떠오르고 있다.

업계 조사에 따르면, 글로벌 자동차 보안 시장은 연평균 약 52.1%씩 성장해 2025년에는 그 규모가 약 7조 원에 달할 예정이다. 글로벌 컨설팅 기업 맥킨지는 미래에는 자동차 산업 경쟁력의 기준이 보안에 있을 것이라고 했다. 이에 거대 자동차 기업들은 이미 보안성을 확보하기 위해 나섰으며, 보안 기업들도 시장 선점을 위해 기술을 개발하고 있다. 또한 정부와 국제 기관은 전 세계의 자동차 보안 체계 표준과 정책 마련을 위한 논의를 시작했다.

 

미래 자동차 보안의 핵심 기술들

미래 자동차에 대한 가장 큰 보안 위협은 네트워크를 통해 허가되지 않은 데이터가 차량 내부로 침입하는 것과 DoS 공격 등 해킹을 통해 자동차의 제어권을 잃는 것이다.

이를 막기 위한 핵심 자동차 보안 기술로는 ▲자동차 전자 장비 플랫폼 보안 기술 ▲자동차의 내·외부 네트워크 보안 기술 ▲자동차 보안을 위한 소프트웨어의 관리 및 업데이트 기술 등이 있다.
 

• 자동차 전자 장비 플랫폼 보안

자동차는 다양한 전자 장비가 결합된 하나의 정교한 컴퓨터로 진화하고 있다. 자동차는 ECU(전자제어장치)를 통해 신호를 받아 수많은 전자 장비를 움직인다. 고로 자동차 보안을 위해서는 먼저 ECU의 보안성을 확보하는 게 중요하다. ECU 자체의 보안뿐 아니라 ECU가 통신 버스를 통해 주고받는 신호와 메시지의 보안도 확보돼야 한다.

ECU 관련 보안 기술로는 시큐어 부트(Secure Boot), 시큐어 소프트웨어 플래싱(Secure Software Flashing), 시큐어 진단(Secure Diagnosis) 등이 있다. 이 기술들을 통해 ECU를 안전하게 보호할 수 있다.

-시큐어 부트: 부팅 방식으로 UEFI를 사용할 때, 펌웨어의 유효성·안전성을 검사하는 것으로, 서명이 있는 신뢰할 수 있는 펌웨어를 통해서만 부팅이 되도록 하는 기술. 

-시큐어 소프트웨어 플래싱: 원본 소프트웨어만이 ECU로 플래싱될 수 있게 해 펌웨어의 조작을 불가능하 게 만드는 기술  

-시큐어 진단: 권한을 부여 받은 당사자만이 ECU의 구성의 잠금을 풀고 수정할 수 있게 하는 기술

• 자동차 네트워크 통신 보안 기술

미래차의 대표 주자 중 하나인 커넥티드카는 달리는 거대한 스마트폰의 역할을 한다. 초고속 통신을 통해 다른 차량, 인프라, IT 기기 등과 유기적으로 연결된다. 때문에 자동차의 네트워크 통신을 노린 해킹에 대응하는 보안 기술이 매우 중요하다.

자동차의 통신 네트워크는 ‘IVN(In-Vehicle Networking)’인 내부 네트워크와 ‘V2X(Vehicle to Anything, 자동차-사물 통신)’인 외부 네트워크로 나뉜다. 내부 네트워크 보안 기술로는 방화벽, IDS(Intrusion Detection System, 침입 탐지 시스템) 등이 있는데, 대부분 위협 탐지 기술을 중심으로 이뤄진다.

우리가 흔히 보는 하이패스 자동 요금 징수, 실시간 교통정보 수집, 협력 주행 서비스, 스마트폰을 통한 원격 제어 등은 모두 자동차를 둘러싼 외부 네트워크를 통해 이뤄진다. 외부 네트워크를 통해 정보 교환이 이뤄질 때 중요한 것이 통신 보안 규격이다. 통신 보안 규격에는 데이터 인증, 무결성, 기밀성, 자동차 인증서 관련 내용이 모두 포함된다. 자동차는 여러 나라에서 판매되기 때문에 국제 표준 규격이 필수적이다.

현재는 외부 네트워크 보안을 위해 무선 통신 표준인 WAVE(Wireless Access in Vehicular Environments)를 기준으로 마련된 몇몇 통신 보안 표준 규격을 사용하고 있다.

이 외에도 자동차의 네트워크 보안을 위한 기술로는 ▲AFW(Application Firewall, 애플리케이션 방화벽) ▲KMS(Key Management System, 암복호화 키 관리 시스템) ▲PKI(Vehicu-lar PKI, 공개 키 기반 구조) 등이 있다.

• 자동차 소프트웨어 관리를 위한 OTA 기술

미래 자동차에서는 소프트웨어의 역할이 아주 중요하다. 고로 소프트웨어의 보안성에 대한 관리와 진단이 필수적이다. 특히 자율주행차의 경우 각종 카메라, 라이다, GPS 등의 센서를 통해 정보를 수집한다.

이때 중요한 건 센서에 들어가는 소프트웨어의 정기적인 업데이트다. 그래야 안정된 서비스가 가능하며, 보안 취약점도 실시간으로 찾아낼 수 있다.

이런 소프트웨어 관리를 위한 필수 기술이 바로 OTA(Over-The-Air)다. OTA는 서비스센터 방문 없이 통신을 통해 원격으로 차량 내 소프트웨어를 업데이트한다. 이는 스마트폰을 업데이트하는 방식과 동일하다고 볼 수 있다.

OTA는 기존의 내비게이션이나 인포테인먼트 등 차량 내 시스템을 업그레이드 하는 ‘소프트웨어 OTA(SOTA)’와 동력 장치 등 차량의 성능을 업그레이드 해주는 ‘펌웨어 OTA(FOTA)’로 나뉜다. OTA를 통해 실시간으로 소프트웨어를 업데이트해 보안성을 높이고, 악성코드 설치도 실시간으로 감시할 수 있다.

 

민간 시장, 자동차 보안 강화에 적극 나서

자동차 보안의 중요성이 커지고 관련 기술에 대한 수요가 높아지자 국내외 거대 자동차 제조사, 자동차 보안 스타트업 등 민간 기업들이 크게 움직이고 있다. 거대 자동차 기업들은 해외의 보안 기업을 인수하는 등 자사 제품의 보안성 확보에 힘을 쏟고 있으며, 중소 보안 기업들은 자동차에 특화된 보안 기술력 개발에 박차를 가하고 있다.

지난해 한 국내 자동차 대기업은 커넥티드카 사업 진출을 알림과 동시에 화이트 해커들을 다수 채용해 해킹 방지 TF팀을 꾸리고, 정보 보안 분야의 인재 영입을 늘였다. 이 기업은 지난 5월 글로벌 시험·인증 기관인 TUV 라인란드로부터 CSMS(Cyber Security Management System, 자동차 사이버 보안 관리 시스템)에 대한 인증을 획득하기도 했다.

LG전자는 지난해 9월 이스라엘의 자동차 사이버 보안 기업 사이벨럼을 인수했다. 아울러 세계적 수준의 정보 보안 인증인 'TISAX(Trusted Information Security Assessment Exchange) '을 획득했다. 이를 통해 자동차 전자 장비의 보안성을 강화해 시장에서의 경쟁력을 높일 계획이다.

자동차 보안 기술에 특화된 스타트업들의 시장 진출도 주목할 만하다. 보안 스타트업들은 주로 자동차에 들어가는 각종 전자·네트워크 장비의 보안에 필요한 소프트웨어 개발에 주력하고 있다.

미래차·IoT 보안 기업 시옷은 전자 장비 부품의 OTA 보안 강화에 필요한 모듈을 개발하고 있다. 최근 이 기업은 과학기술정보통신부와 함께 자율주행차의 보안성 평가 기술 개발에도 나섰다. 이를 통해 사이버 보안 인증 획득과 기술 적용을 위한 비용과 시간을 대폭 단축시켜 국내 전자 장비 기업의 자동차 시장 진출 활성화에 기여할 예정이다.

보안 스타트업 사이벨리움은 인공지능(AI) 머신러닝을 통한 자동차 소프트웨어 취약점 점검 솔루션을 개발했다. 소프트웨어 실행 파일을 분석하는 기술과 디지털 트윈 기술을 통해 미래에 위협이 될 수 있는 보안 취약점을 미리 찾아낸다.

차량, 교통 인프라, 모빌리티 서비스 등 교통에 특화된 자동차 보안 토탈 솔루션을 선보인 기업도 있다. 아우토크립트는 V2X 인증 기술의 고도화를 통해 자동차 해킹 방어에 특화된 솔루션을 양산, 자율주행에 필요한 인프라를 확대하고 있다.

 

 

정부, 전세계 자동차 보안 규정 맞춰 대응 본격화

자동차 보안에 대한 관심이 높아지면서 정부 기관에서는 자동차 보안을 위한 규정 본격화되고 있다. 유엔 유럽경제위원회 차량 규정의 국제 조화를 위한 세계포럼(The UNECE World Forum for Harmonization of Vehicle Regulations)이 발표한 UNECE WP.29 R156이 가장 대표적이다.

UNECE는 유럽, 북미, 아시아 등 전 세계 56개 회원국을 둔 조직으로, 산하에 있는 WP.29는 차량 및 부품의 안전성과 성능에 대한 기술 규정을 다루는 규제 포럼이다. UNECE는 2020년 6월 24일 커넥티드카, 자율주행차 등 미래 자동차의 소프트웨어 업데이트에 대한 새로운 법규를 채택했다.

이 법규는 자동차의 라이프사이클 전체에 적합한 사이버 보안의 요구 사항을 충족하고, 보안 사고에 대응할 수 있는 체계를 수립하도록 명시하고 있다. 규정에 따라 2024년 7월부터는 UNECE 회원국에 제품 출시를 앞두고 있는 모든 자동차 제조사는 CSMS를 갖추고, 차량의 보안 체계에 대한 승인을 필수로 받아야 한다. 만약 승인을 받지 못할 시에는 판매가 불가능하다. 한국도 여기에 포함됐다. 이에 우리 정부는 자동차 보안 규정 확립을 위한 기반 작업을 발빠르게 진행하고 있다.

국토교통부는 2020년 12월 UNECE의 자동차 사이버 보안 규정을 바탕으로 자동차 사이버 보안 가이드라인을 발표했다. 핵심은 CSMS를 구축할 때 제조사, 협력사 등 모두가 동일한 보안 관리 체계를 적용해야 한다는 것이다. 보안 위협 평가와 보안 모니터링에 대한 통합된 방안도 마련하고 있다. 한국교통안전공단 자동차 연구원은 오는 2025년까지 235억 원을 투입해 자동차 보안 지원 및 대응 체계를 마련한다. 또한 자동차 보안의 안전 기준을 확립하기 위해 제조사의 사이버 보안 관리 체계를 인증하고 평가할 계획이다.

해킹 등 보안 사고 예방과 대응을 위한 지원책들도 마련되고 있다. 보안 사고가 발생하면 정부가 운영하는 자동차보안센터를 통해 실시간으로 대응한다. 자동차보안센터는 사고에 총괄 대응하고, 업계와 함께 해결책을 마련하기 위해 유관 기관과 정보를 공유한다. 일종의 보안관제센터의 역할을 하는 것이다. 또한 민간 기업이 자동차 보안을 평가할 수 있도록 공간과 장비를 제공하고, 자동차 보안 교육과 훈련도 추진된다.

한국인터넷진흥원(KISA)은 2021년 5월부터 자율주행 자동차 정보 보호 강화를 위한 보안 리빙랩, 보안 모델 보급 확산, 보안 기술 교육 등의 사업을 진행하고 있다. 또한 과기정통부는 군산에 있는 자동차융합기술원을 통해 자율주행 자동차 융합 보안에 필요한 인프라와 교육을 지원한다. 

향후 정부는 자동차의 모든 시스템을 대상으로 한 보안 점검과 컨설팅이 가능한 통합된 패키지 형태의 보안 솔루션에 대한 지원책을 마련할 계획이다.

ICT 등 첨단 기술과의 융합으로 자동차가 점점 고도화될수록, 이를 보호하기 위한 보안은 말로 다 할 수 없을 만큼 중요해질 것으로 보인다. 네트워크를 통해 모든 사물과 연결된 커넥티드카, 무인 시스템으로 움직이는 자율주행차는 이제 우리가 살아갈 미래의 교통을 그리고 있다. 이에 시민과 도시의 안전을 위해서라도 정부와 업계는 빈틈없는 자동차 보안을 위해 계속해서 노력해야 한다.
 


 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.