커넥티드카 시대와 사이버 보안문제

가속화되는 자동차 전장화로 사이버 보안문제 심각성 대두

2016-06-02 신동훈 기자

기존 단순한 운송수단에서 탈피해 자동차의 전장화·컴퓨터화가 급격히 진행되면서 악성 컴퓨터 바이러스와 유사한 외부 해커의 침입 우려가 발생하게 됐다.

2015년 이래 소수의 완성차 업체 모델들이 실제로 사이버 어택에 대한 보안 취약점이 있음이 증명되면서 FCA, 닛산(Nissan) 등의 기업들이 적극적인 대응에 나서고 있는 상황이다.

현재 미국 자동차 시장점유율 4위를 기록중인 FCA는 2015년 7월 자사 브랜드 모델인 2015형 지프 체로키(Jeep Cherokee)가 외부 해커에 의해 원거리에서 조종 가능하다는 사실을 발견했다.

연구자 찰리 밀러(Charlie Miller)와 크리스 발라섹(Chris Valasek)은 지프 체로키 모델의 인포테인먼트 시스템인 ‘유커넥트(UConnect)’를 통해 침투해 차량 주행 중 와이퍼 작동과 엔진 정지, 핸들 조작, 브레이크 작동을 멈추게 할 수 있음을 증명했다.

FCA는 대응 조치로 자사 차량 140만 대에 보안 소프트웨어 업그레이드를 위한 대대적인 리콜 조치를 취했다.

■ 리콜 대상 FCA 모델명 및 연식

호주의 연구자인 트로이 훈트(Troy Hunt)는 2016년 1월 닛산 순수전기차 모델인 ‘리프(Leaf)’를 위해 개발한 ‘닛산커넥트(NissanConnect) EV’ 전용 앱을 통해 해커가 침투해 차량의 온도를 자유롭게 조정할 수 있으며 주행 기록도 모두 열람할 수 있다는 사실을 발견했다.

2016년 2월 닛산 자동차는 이에 대한 대응 조치로 내부회의 후 해당 취약점이 차량에 직접적인 위해를 끼치는 수준은 아니라고 발표했으나 결과적으로 관련 앱의 기능을 전면 정지시키는 조치를 취했다.

정보 공유·분석센터인 인포메이션 쉐어링 앤 애널리시스 센터(Information Sharing and Analysis Center, ISAC)를 설립해 공동 대응에 나섰다.

2015년 9월 미 상원의원 에드워드 마키(Edward Markey)와 리차드 블루멘달(Richard Bluementhal)은 완성차 제조업체 18개에 공식 서한을 보내 각 업체가 사이버 보안문제 해결을 위한 대응 현황을 자세히 설명할 것을 요청했다.

상원의원들의 요청을 받은 업체들은 GM, 포드, FCA, BMW, 도요타, 폭스바겐 등인 것으로 알려졌다.

미국 상원의원들은 “자동차가 점차 인터넷망에 연결되는 경우가 많아지고 더욱 진보된 기능과 서비스를 제공함에 따라 이러한 기능들이 가진 보안 취약성으로 인해 탑승자의 안전과 프라이버시가 크게 침해할 수 있다”고 전했다.

미 도로교통안전국(NHTSA)의 수장인 마크 로즈카인드(Mark Rosekind)는 2016년 1월 미국의 주요 자동차 산업 관련 언론인 오토모티브뉴스(Automotive News)와의 인터뷰에서 “자동차 사이버 보안 관련 명확한 규정(Regulations)이나 기준(Standards)이 없는 상태”라며 “NHTSA가 2016년까지는 반드시 본격적인 조치를 취할 예정”이라고 밝혔다.

자동차 업계에서는 NHTSA의 자동차 사이버 보안 관련 규정 확립에 지나치게 오랜 기간이 걸리거나 해당 규정이 확립되더라도 커넥티드 카의 혁신적인 기능 개발에 제동장치로 작용할 것을 우려하고 있다.

가속화되는 자동차의 전장화로 인해 자동차가 기존 단순한 운송수단에서 컴퓨터와 유사하게 진화하면서 사이버 보안상의 취약점이 다수 발견됐다. 이는 지프 체로키의 사례에서 보듯 운전자의 심각한 부상이나 사망에까지 이를 수 있는 수준으로 이에 따른 자동차 보안 관련 수요 증가할 것으로 전망된다.

이에 한국 기업들은 자동차 사이버 보안기술 수요를 선점해 글로벌 자동차 시장 트렌드에 뒤처지지 않도록 하는 것이 가장 중요할 것으로 판단된다.

미 도로교통안전국(NHTSA)의 경우에서 보듯이 정부 차원에서 자동차 사이버 보안문제의 심각성은 인지하고 있으나 명확한 관련 기준이 확립되지 않은 상태다.

미국시장 진출을 목표로 하는 관련 한국 기업들은 미 도로교통안전국의 행보를 주시할 필요가 있다.

구글 등이 2020년 상용화를 목표로 하는 자율주행차 사업은 사이버 보안 확보가 특히 중요하다. 미 연방수사국(Federal Bureau of Investigation)은 2014년, 자율주행차가 향후 해커에 의해 원거리 조종돼 치명적인 무기로 사용되거나 도심 내 도로 마비 상황을 만들 수 있음을 경고한 바 있다.