세계 완성차 업계가 정보공유분석센터(ISAC)를 설립, 차량해킹 방지에 나선다.
완성차 제조 업체 연합 AAA(Alliance of Automobile Manufacturers)와 세계자동차제조사협회(AGA, Association of Global Automakers)는 공동으로 ISAC 형태 사이버보안센터를 세울 계획이라고 25일 매셔블이 전했다.
이는 최근 자동차가 해킹당할 수 있다는 우려가 커지면서 내려진 결정으로, 완성차 업체들은 지금까지 자동차 해킹에 대해 별다른 조치를 취하지 않았다.
지난달 두 해커 찰리 밀러와 크리스 밸러섹이 크라이슬러 스포츠유틸리티차량(SUV) 지프 ‘체로키’ 해킹 영상을 공개한 뒤 이 회사는 곧바로 140만대 규모 리콜 조치를 했다. 두 해커는 차량에서 약 16km 떨어진 곳에서 노트북으로 차량 인포테인먼트 시스템을 통해 자동차를 조종했다.
이를 계기로 미국 고속도로교통안전국(NHTSA)도 인포테인먼트 시스템 보안 결함에 대한 조사에 착수했다. 이번 ISAC 설립 또한 NHTSA 압력이 작용한 것으로 외신은 분석했다.
업계 내 ISAC을 만드는 것은 발생할 수 있는 해킹을 미연에 방지하기 위한 필수 조치로 꼽힌다. ISAC을 통해 각 기업이 서로 정보를 공유하고 분석할 수 있기 때문이다.
미국에선 지난 1998년 대통령의 의사결정 지침 아래 각 업계 ISAC을 총괄하는 협의체가 만들어졌다. 현재 업계별로 18곳 ISAC이 등록됐다.
자동차 제조사들의 ISAC은 연내 구축될 예정이다. ISAC은 업계가 차량 보안성을 위해 협력하는 데 버팀목이 될 것이라고 외신은 분석했다. 자동차 보안을 전문적으로 다루는 직원을 정규직으로 고용해 보안 위협을 예측할 계획이다.
ISAC에는 대부분의 주요 완성차 제조업체들과 협력사들이 이름을 올린다. 현재 AAA는 BMW, 크라이슬러, 포드, 제너럴모터스(GM) 등 12개 완성차 업체로 구성돼 있다. AGA는 아스톤마틴, 페라리, 혼다, 현대, 기아 등 완성차업체들의 미국 내 본부 12여개사 대표 단체다.
외신은 이같은 움직임이 산업이나 소비자 모두에게 이득을 가져다 줄 것이라고 설명했다. 고객이 차량을 구입할 때 어떤 제조사 인포테인먼트 시스템이 가장 안전한지를 주요 기준으로 두지 않아도 되기 때문이다.
자동차 업계는 전기자동차 제조사인 테슬라의 사이버보안 수준이 가장 높다고 평가한다.
최근 화이트햇 해커는 테슬라 모델 S를 해킹하는 게 얼마나 어려운지를 증명했다. 테슬라는 모델 S 취약점이 발견된 후 신속히 전면 업데이트를 제공했다. 또 연구자들이 자사 차량에 버그 가 있을 경우 이를 알려주면 현상금을 주는 프로그램까지 시작했다.
매셔블은 “ISAC을 세우는 게 자동차 산업계 전반을 위한 올바른 방향”이라며 “하지만 향후 등장할 보안 위협에 업계가 속도를 내 대비할 수 있을지는 두고봐야한다”고 전했다.
김주연기자 pillar@etnews.com