본문 바로 가기

[ 테크 ]

해킹에 대비하는
자동차 업계의 자세

by테크홀릭

해킹에 대비하는 자동차 업계의 자세

최근 자동차 해킹 사건이 자주 눈에 띈다. 테슬라모터스의 시스템에 침입하거나 얼마 전에는 지프 체로키 시스템 해킹, 차량 운행 시스템을 원격 제어하기도 했다. 대가도 상당했다. 피아트 크라이슬러는 100만 대가 넘는 차량을 리콜해야 했다.


자동차는 급격하게 IT화가 진행되고 있다. 자동차 안에서 인터넷 검색을 하거나 모바일 앱을 이용해 원격 제어하기도 한다. 이젠 초기 자동차보다는 노트북과의 공통점이 더 많아진 셈이다. 물론 이 사실은 차세대 자동차가 전통적인 물리적 안전 기준을 넘어 새로운 사이버 보안 기준을 필요로 한다는 점을 시사하는 것이기도 하다.


타이어를 갖춘 컴퓨터가 되어버린 자동차가 해킹되면 치명적인 사태가 발생한다. 전문가들은 자동차를 위한 사이버 보안을 개선, 강화하려면 3가지 조건이 필요하다고 말한다. 먼저 보안 취약점이 발견될 때마다 비용이나 시간이 필요한 리콜을 하는 것보다는 무선 업데이트 시스템을 갖추라는 것이다. 다음은 항공사가 기내 와이파이 네트워크와 중요한 항공 전자 시스템을 나누는 것처럼 자동차도 인포테인먼트 시스템과 중요한 운전 제어 시스템을 분리, 이들 시스템 사이 통신을 조밀하게 제어해야 한다는 것이다. 마지막은 해킹이 성공해 개별 소프트웨어가 뚫릴 걸 미리 가정할 필요가 있다는 것이다. 만일 해커가 시스템 하나에 침투해도 차량 전체에 대한 액세스는 허용되지 않도록 해야 한다는 얘기다.

동시에 기업 내에서도 제조업 마인드, 그러니까 물건만 잘 만들면 된다는 생각에서 벗어나 보안에 대한 인식을 높이고 조직에 통합, 운영해야 할 필요가 있다. 또 하나는 외부 보안 기업과의 협력이다. 테슬라모터스 같은 기업은 버그에 대해 포상금을 지불하거나 외부 보안 연구팀과 손잡고 버그를 찾아 수정하고 보안 문제를 해결하는 데 협력하기도 한다. 마이크로소프트 같은 기업이 오피스 같은 소프트웨어에 대해 보안 문제가 발생하면 외부와도 적극 협력한다는 점을 기억해둘 필요가 있다.


이런 대비가 없다면 사이버 보안 문제가 자동차에서 발생하면 전통적으로 그랬듯 리콜을 해야 하는 건 물론 물리적으로 심각한 사태를 맞을 수 있다. 자동차가 아니더라도 기존 소프트웨어에서도 보안 업데이트가 수시로 적용되는 점을 감안하면 리콜은 현실적인 방법이 못 된다는 얘기다.

해킹에 대비하는 자동차 업계의 자세

자동차 해킹 방지 기술에 대한 관심도 높다. 아르고스사이버시큐리티(Argus Cyber Security) 같은 이스라엘 스타트업은 자동차 시스템에 대한 해킹 방지에 특화한 보안 서비스를 제공하기도 한다. 이 회사가 개발한 자동차 내 해킹을 감지하고 경보를 해주는 DPI(Deep Packet Inspection)라는 알고리즘은 현재 특허 출원 중이라고 한다. 아르고스는 최근 벤처캐피탈 등으로부터 1,300만 달러에 달하는 자금을 조달하는 데 성공하기도 했다. 자동차 해킹에 대한 관심을 반영하는 예다. 관련 내용은 이곳에서 확인할 수 있다.

 

이석원 기자