시옷이 10월 21일 열린 '2022년 KOREA 스마트 시티 워크숍-스마트 모빌리티 세미나'에서 미래 자동차 산업의 핵심 분야인 '무선 소프트웨어 업데이트(OTA) 보안'에 대해 발표했다.
이날 시옷 윤덕상 부사장(COO)은 스마트 자동차 분야 발표자로 참석해, 자동차가 점점 소프트웨어 중심의 SDV(Software Defined Vehicle)로 진화하면서 미래 자동차의 핵심 기능으로 떠오르고 있는 OTA(Over The Air, 소프트웨어 무선 업데이트) 보안에 대해 발표했다.
OTA는 자동차에 새로운 기능을 추가하거나 문제점을 보강하기 위해, 원격지에서 전자 제어 장치(ECU)의 펌웨어나 차량용 어플리케이션을 업데이트 하는 기술로, 앞으로 차량도 스마트폰처럼 서비스 센터를 거치지 않고 바로 어느 곳에서도 원하는 업데이트를 다운 받아 설치할 수 있다.
OTA는 2010년 테슬라가 모델S 차량에 무선 업데이트 기능을 탑재하면서 자동차 분야에 적극 도입되기 시작했으며, 2020년부터는 세계 대부분의 자동차 제조사가 OTA 적용을 선언하고 있다.
현대자동차의 경우 지난 10월 12일 소프트웨어 중심 모빌리티 비전을 발표하면서 자동차용 소프트웨어에 18조 원을 투자하고, 2025년까지 전 차량에 OTA를 기본 적용하겠다는 전략을 발표한 바 있다.
하지만 OTA는 필연적으로 무선 인터넷 망과 클라우드 등과 연계되면서 각종 보안 이슈가 발생할 가능성이 높다. 이에 따라 최근 유엔 유럽경제위원회(UNECE WP.29)는 자동차 업데이트 시 갖추어야 할 사이버 보안 국제 기준(UN R156 SUMS)를 제정하고 금년 7월부터는 형식 승인을 받는 신차종에 대해 펌웨어의 무결성과 기밀성을 보장하는 펌웨어 무선 업데이트(OTA)보안 기능을 탑재하도록 의무화했다. 미탑재 시에는 유럽 시장 내 신규 차량 판매가 어렵게 된다.
윤덕상 시옷 부사장은 “앞으로 차량에 대한 소프트웨어화가 진행될수록 보안에 대한 위협은 나날이 높아질 것이고, 차량 제조사는 설계 시부터, 생산, 판매, 활용에 이르기까지 자동차 라이프사이클 전반에 대한 보안 관리가 체계를 수립하고 적용해야 한다. 소프트웨어 무선 업데이트(OTA)의 경우에는 사소한 사이버 보안 문제가 바로 안전 문제로 이어질 수 있기 때문에 업데이트 패키지에 대한 무결성, 인증, 전자 서명, 원본 증명, 부인 방지 등 다양한 보안 기술을 적용하여 End-to-End 보안이 보장돼야 한다”고 강조했다.
