커넥티트 카 보안, ‘완성차업계’ VS ‘통신업계’ 구도 그려져

[산업일보]
지난 2015년 7월, 미국의 화이트 해커 두 명은 크라이슬러의 지프 체로키 모델을 16㎞ 떨어진 곳에서 해킹하는데 성공했다. 완전자율주행차는 아니지만 커넥티드카 기술을 도입했던 체로키가 해킹당한 것이 알려지면서 크라이슬러 측은 부랴부랴 지프 체로키 140만 대에 대한 리콜조치를 통해 취약한 부분을 강화했다.

이 사건이 시사하는 바는 그동안은 자동차에 대한 보안이 주로 물리적인 접근을 방지하는 것에 집중돼 있었지만, 이러한 해킹은 물리적 접근 없이 원격으로 이뤄져 자동차 회사들의 보안에 대한 경각심을 높였다는 것이다.

이에 국내 자동차 업계 관계자들을 대상으로 커넥티드자동차의 보안에 대한 지식을 공유하는 자리가 마련됐다.

서울 양재동 AT센터에서 개최된 ‘2017 차세대 자동차 자율주행을 위한 최신 기술 개발 및 안전성 강화기술세미나’의 발제자로 참가한 펜타시큐리티의 심상규 이사는 ‘커넥티드 카의 보안문제와 대응방안’이라는 주제로 발표를 진행했다.

심 이사는 “도로상에는 커넥티드가 된 차량과 그렇지 않은 차량이 공존하고 있기 때문에 보안에 대한 문제가 야기될 수밖에 없다”고 전제한 뒤, “최근 흐름은 통신사들이 자동차 시장에 진출하려고 하고 있다. 스마트폰이 자기들의 헤게모니이기 때문에 스마트폰과 자동차의 연결을 추진하고 있다”고 언급했다.

그는 이러한 현상에 대해 “스마트폰과 자동차의 연결을 위해서는 이 둘 사이의 인증관계가 성립돼야 한다”며, “자동차가 스마트폰을 인증할 것인가? 혹은 반대로 스마트폰이 자동차를 인증할 것인가? 하는 예민한 문제가 발생할 수 있다”고 내다봤다.

커넥티드카와 함께 전기차에 대한 문제도 함께 언급한 심 이사는 “전기차 충전 문제가 급부상하고 있는데, 전기충전 케이블에 데이터선을 함께 장착해 주행기록 등의 데이터를 교환할 수 있다”며, “특히, 아직까지는 전기차를 한번 충전하는데 오랜 시간이 걸리기 때문에 안정적인 채널을 확보할 수 있다”고 설명했다.

“자동차와 클라우드간의 연결이 강조됨에 따라 BMW같은 경우는 직접 자동차제조사가 클라우드를 만들어 다양한 디바이스와의 연결을 시도하겠다는 의사를 보이고 있다”며, 최근 자동차 시장의 흐름을 언급한 심 이사는 “갈수록 자동차 시장에서 하드웨어의 비율은 줄어들고 보안 등 소프트웨어의 비중이 커질 것”이라고 전망했다.

덧붙여 심 이사는 “자동차 보안에서 문제가 생기는 이유는 외부 네트워크가 생기기 때문”이라고 말한 뒤, “새로운 인증이나 보안이 필요하다. 지금은 통신사의 유심 기반에서 보안이 이뤄지고 있지만 자동차업계도 이 시장에 뛰어들어 클라우드 등을 통해 생태계를 만들 수 있다”고 가능성을 제시하기도 했다.

발표를 마무리하면서 그는 “자율주행 분야에서의 보안에 대한 대안은 일정 요건이 구성돼야만 자율주행이 진행되도록 하는 것으로 이는 자동차가 어떤 기술을 사용해서 자율주행을 할 것이냐에 대한 고민으로 이어진다”고 말한 뒤, “특히, 차량의 소유자가 자동차를 불법으로 개조할 경우 해킹의 위험에 노출돼 다른 자동차에까지 피해가 갈 수 있다”고 경고했다.