자율주행차 상용화…해킹에 대한 대비는

[산업일보]
국내 자율주행차 상용화에 따라 사이버 침해의 우려도 커지고 있다.

국토교통부는 지난 2019년 12월에 레벨3 자율차 안전기준을 말련했으며, 2020년 4월에는 관련 보험제도를 마련하는 등 레벨3 자율주행차 상용화를 위한 법·제도를 완비했다. 이에 따라 현재 우리나라에서는 레벨3 자율주행차 출시 및 운행이 가능하다.

또한, 레벨4 이상 자율주행은 임시운행허가를 받으면 무인운행도 허용하고 있다. 정부는 2027년 레벨4 자율주행차 상용화를 목표로 삼고 있다. 4단계부터는 차량시스템 의존도가 높아지면서 보안의 중요성은 더욱 커질 것으로 보인다.

숭실대학교 조효진 교수는 13일 개최한 국제정보보호 컨퍼런스(ICIS2022)에서 “자율주행차의 상용화로 사이버 침해를 방지하기 위한 다양한 솔루션이 개발되고 있다. 하지만 자율주행차의 사이버 침해사고는 여전히 발행하고 있다”라고 했다.

조 교수는 이번 행사에서 ‘자율주행 자동차 해킹 및 보안 기술’를 발제로 자동차 네트워크 공격과 라이다(LiDAR) 센서 및 스마트키 공격 동향과 사례를 중심으로 발표를 진행했다.

그는 자율주행자동차의 FOTA(Firmware Over-The-Air) 시스템 공격, 인공지능(AI) 시스템 공격, 인증 시스템 공격 등 차량시스템에 와이파이, 블루투스 등을 통해 원격에서 공격이 이뤄지고 있다고 했다.

이를 방지하기 위해 다양한 차량 시스템과 충전프로토콜, 스마트키, 센서 등의 공격에 대비를 해야 하며, 보다 세부적인 보안 공격과 사례 분석을 통한 연구를 지속할 필요가 있다고 강조했다.

한편, 이번 컨퍼런스는 제11회 정보보호의 날을 기념한 행사로, 한국정보보호산업협회와 한국인터넷진흥원 공동 주관으로 여의도 콘래드호텔 그랜드볼룸과 온라인에서 동시 개최했다.

행사에는 민간기업, 정부기관 등 다양한 연사가 참여한 가운데 ‘디지털시대, 보안 패러다임의 전환’을 주제로 미래 융합보안, 사이버보안 위협 동향 등 다양한 현안을 논의했다.