서울에 사는 직장인 김 모씨는 부산으로 출장을 떠나기 위해 평소보다 일찍 일어났다. 갑자기 쌀쌀해진 날씨에 스마트폰으로 미리 시동을 걸고 실내 온도를 23도로 설정했다. 안개 낀 고속도로를 한시간쯤 달렸을까. 스마트 내비게이션에서 전방 1㎞ 지점에 교통사고가 발생했다는 긴급 상황을 알린다. 이를 모른채 속도를 줄이지 않고 그대로 달렸다면 김씨도 사고에 휘말렸을지 모를 일이다. 장시간 운전으로 집중력이 떨어져 앞차와의 거리가 조금 가까워지자 어김없이 추돌 경고음이 울린다. 졸음도 쫓을 겸 밤새 들어온 이메일을 확인한다. 물론 화면을 보는 것이 아니라 듣는 방식이며 답장도 말로 한다. 음성을 문자로 변환해주는 기술 덕분이다.
먼 미래의 이야기가 아니다. 일부 기술은 이미 실현되었고, 나머지도 대부분 수년 내 상용화를 앞두고 있다. `꿈의 자동차`로 불리는 스마트카 시대가 머지않았다는 얘기다. 시장조사기관 아틀라스에 따르면 2015년까지 세계적으로 약 1억대 스마트카가 보급될 것으로 전망한다. 지금까지 자동차 기술경쟁은 빠른 속도, 안정적인 주행, 적은 연료소모 등 기계적인 부분에 치중해 왔다. 이제는 여기에 한 가지 기준을 더해야 할 것 같다. 첨단 ICT장비가 얼마나 탑재되었는지가 바로 그것이다. 최근 스마트폰과 스마트패드(태블릿PC)를 통해 무선 인터넷의 편리함을 경험한 소비자는 자동차에서도 비슷하거나 더 높은 차원의 서비스를 원한다.
자동차도 좀 더 안전하고 편리함을 원하는 소비자 욕구에 맞추어 기계 중심에서 전자장치 중심으로 변하고 있다. 자동차에서 ICT부품이 차지하는 비중은 2010년 25% 수준에서 2015년 40%대까지 올라갈 전망이다. 현재도 도요타 프리우스 제조원가의 47%를 ICT부품이 차지하고 있다.
자동차에서 ICT부품이 차지하는 비중이 늘면서 해커 표적이 될 것이라는 우려다. 아직까지 자동차 침해사고가 보고된 사례는 없었지만, 최근 자동차 컴퓨터시스템에 대한 해킹이 가능하다는 것이 시연을 통해 증명됐다. 2011년에 워싱턴대와 캘리포니아대 연구팀은 실험을 통해 PC의 웜 바이러스와 트로이 목마가 자동차에도 옮겨질 수 있는 방법을 찾아냈다. 가령, 자동차 진단시스템이나 무선 접속은 물론이고 감염된 CD로도 바이러스가 시스템에 옮겨질 수 있으며 이를 통해 타이어 공기압 모니터링 시스템과 전자 브레이크 시스템 등을 해킹할 수 있음을 시연했다.
보안위협이 문제가 되는 것은 자동차가 점차 전자화와 네트워크화되면서 침해 사고에 노출될 가능성이 증가하고 피해는 인명과 직결되는 사안이기 때문이다.
보안 전문가들은 이미 자동차를 `바퀴 달린 컴퓨터`로 인식하는데 이는 전자제어유닛(ECU)이라 불리는 수십개의 작은 컴퓨터로 가득 차 있기 때문이다. 이들 ECU는 엔진·브레이크·내비게이션에서 조명 및 환기, 영상과 오디오기기 등과 상호 연결된 시스템을 관리하기 위한 수백MB 이상의 코드(SW)로 구성돼 있다. 일반적으로 해커는 이런 SW에 내재된 취약점(결함·오류 등)을 악용한다.
최근의 자동차는 주행 중에도 각종 정보와 상황정보를 얻기 위해서 이동통신망, 블루투스, 와이파이 등 무선기술을 활용하여 커넥티드 카로 거듭나고 스마트폰과 같이 개방형 플랫폼을 채택하는 등 악의적인 해커가 주로 사용하는 원격 공격에 노출되는 한 요인이 되고 있다.
이처럼 인터넷에 연결되는 신규 기기는 정보보안을 고려하지 않은 채 기술적으로 가능한 모든 기능을 구현하려는 경향이 있어 보안위협에 노출될 위험이 크다. 대책으로는 기존 정보시스템과 마찬가지로 단말끼리 신뢰적인 통신채널 제공과 인가되지 않은 접속의 차단, 악성코드 탐지·제거, 신규 취약점에 대한 신속한 보안패치 등이 요구된다. 예컨대, 자동차를 구동하는 핵심 시스템에 탑재되는 SW는 적절한 보안 메커니즘 구현은 물론이고 침해사고를 유발할 수 있는 취약점이 존재하지는 않는지 사전에 철저히 검증되어야 한다.
또 하나의 스마트 디바이스를 표방하는 자동차 사례에서 보듯이 다양한 기기가 서로 연결되는 미래인터넷 환경에서 유사한 보안위협이 계속해서 부각될 것이며, 이에 대비해 기기에 탑재되는 SW에 대한 보안성 강화가 무엇보다 중요하다 하겠다.
이재일 한국인터넷진흥원 정보보호본부장(jilee@kisa.or.kr)