IT와 비IT의 융합이 급속도로 진행되는 가운데, 설계 단계에서부터 보안 전략을 수립해야 한다는 주장이 제기되고 있다.
차세대자동차·로봇·첨단조선시스템 등 IT를 융합한 새로운 기술을 개발할 때에는 미래에 일어날 수 있는 보안 위협을 미리 계산하고 이에 대한 대비책을 세워야 한다는 것이다. 융합 기술 개발 단계에서부터 대비책을 세우지 않으면 최악의 경우 자동차·로봇을 통한 대규모 정보유출 사태나 첨단기기 마비 사태가 빚어질 수도 있다.
◇어떤 시나리오 가능한가 = 미래에는 센서를 통해 사람 없이 운전이 가능하며, 자동차는 네트워크를 연결하는 하나의 단말기 역할을 할 것으로 전망된다. 자동차에 수백개의 컴퓨터(ECU)가 장착되며, 이 ECU는 서로 통신을 하면서 여러 기능을 구현하게 된다.
바이러스를 통해 컴퓨터를 마비시키는 것처럼 e메일에 바이러스를 실어 자동차에 보낸다면, 자동차 또한 마비되는 일도 얼마든지 가능해진다. 첨단화된 자동차에는 위치정보를 비롯해 개인정보 등이 가득 저장될 수 있으며, 권한 제어를 하지 않는다면 미래에는 소프트웨어를 정비하는 정비소를 통해 각종 정보들이 유출될 수 있다. 보험료 과금을 회피하기 위해 블랙박스 위변조도 가능한 이야기다.
로봇도 마찬가지다. 사람의 스케줄 관리를 하는 로봇이 해킹된다면, 개인에게 가장 민감한 모든 정보들이 밖으로 새나갈 수 있게 된다. 사람의 업무를 줄여주기 위해 만든 로봇이 해킹과 원격제어를 통해 사람을 위협하는 도구가 될 수 있다. 처음부터 보안 설계를 하지 않아 RFID·VoIP 등 신규 서비스에서 해킹 사고가 일어나자 IT를 접목한 신기술일수록 보안을 강화해야 한다는 반성이 나오고 있다.
◇해외에서는 이미 개발 프로젝트 시작 = 최근 독일에서는 스마트자동차관련 보안학회 ‘에스카(ESCAR2008)’ 대회가 열렸다. 올해로 6회를 맞이하는 이 학회는 자동차와 IT를 융합했을 때 일어날 수 있는 보안 위협을 진단하고 이에 대한 대책을 수립하기 위해 마련됐다. 또, EU는 지능형 자동차에 관한 보안 프로젝트를 발족하고 이에 대한 기술 개발에 들어갔다.
임종인 고려대 교수는 “IT는 설계할 때 보안부터 고려해야 한다는 게 원칙”이라며 “비 IT분야는 이러한 위험이 덜했지만 IT와 융합되면서 시급한 문제가 됐다”고 말했다.
문보경기자 okmun@etnews.co.kr