[기고]자동차 해킹 대응 급하다

기원전 700년부터 로마가 대국을 건설한 원동력이자 비밀병기가 된 것은 바로 양날의 검 ‘글라디우스’였다. 양날의 검은 강력하지만 숙련된 검술에 맞춰 휘두르지 않으면 오히려 자신이 해를 입을 수 있는 단점도 있다.

양날의 검은 산업계 곳곳에 있다. 금융도 마찬가지다. 은행이나 증권회사들은 인터넷 등장에 따라 새로운 사업 기회를 잡기 위해 고객 정보를 바탕으로 온라인 서비스를 시작했다. 온라인 금융 서비스는 강력한 플랫폼으로 자리 잡았지만, 온라인 보안이 취약하면 고객과 회사 모두 막대한 피해를 볼 수 있는 양날의 검이다.

최근 불거진 자동차 해킹 우려도 비슷하다. 커넥티드카 서비스가 운전자 편의성을 향상시키지만, 외부 통신망을 이용해 차량 정보를 해킹하게 되면 심각성이 커진다. 온라인 금융 서비스 보안은 고객 재산과 사생활을 보호하는 목적이 강하다. 하지만 자동차 해킹은 운전자 생명에 즉각적으로 영향을 끼친다는 점에서 그렇다.

지난 7월 말 피아트크라이슬러(FCA)는 자동차 해킹 가능성에 의한 안전 문제로 SUV인 지프 체로키 140만대를 리콜했다. 해커가 인터넷 프로토콜(IP) 주소만 알아내면 지프 체로키 모든 기능을 원격으로 조종할 수 있고 인명 피해가 발생할 가능성이 밝혀졌기 때문이다.

미국은 자동차 보안 강화를 위해 2014년 10월, 차량 기능안전성 규제인 ISO 26262 기반 사이버 보안(Cyber-security) 법제화 방침을 국회에 제출한 상태다. 법제화는 2018년 이내에 발효될 예정이다. 미국은 올해 안에 ‘SAE J3061 자동차 사이버보안 가이드북’ 제정을 시작으로 내년 말에는 ‘SAE JXXX 자동차 사이버보안 운영사례’를 제정해 차량 보안 법제화를 가속화할 예정이다.

SAE J3061 자동차 사이버보안 가이드북은 ISO 26262를 기반으로 위협 분석 및 리스크 평가(TARA:Threat Analysis and Risk Assessment)부터 고객 안전을 확보할 수 있는 각종 보안 기술들을 자동차 개발 프로세스에 강제한다. 이에 대응해 유럽, 일본, 미국 완성차 및 전장부품 회사는 이미 관련 개발 프로세스를 구축하고 있다.

피아트크라이슬러 대량 리콜에는 두 가지 중요한 사실이 담겨 있다. 첫째는 늑장 리콜로 미국 고속도로교통안전국(NHTSA)이 사상 최대 규모인 1억500만달러 벌금을 부과한 것이다. 안전상 결함이 있는 자동차를 리콜하는 과정에서 적절한 시기에 리콜하지 않거나 수리를 늦췄고 운전자에게 통보를 늦게 했기 때문이다. 이는 피아트크라이슬러가 원인 분석과 대처 방법 고민으로 리콜 사건에 빠르게 대응하기 힘들었음을 방증한다.

둘째는 보안 업데이트 후속 조치 중 하나로 USB를 이용했다는 점이다. USB 드라이버는 누군가 중간에 바꿔치기해 보안 업데이트용 파일 대신 악성 코드를 심으면 심각한 2차 피해를 유발할 수 있다. 이 같은 문제에 대비하기 위해 자동차 소프트웨어 플랫폼인 오토사(AUTOSAR) 단체에서는 올 7월 리눅스 기반 AUTOSAR 어댑티브 플랫폼으로 전장 부품 무선 업데이트 기술인 ‘OTA(Over The Air)’를 지원하겠다고 발표했다.

갈수록 커지는 자동차 해킹 위협에 대응하려면 ‘보안 경영’ 체계를 도입하고 전장부품 개발 과정에서 해킹 취약 상황에 대응하는 기획-개발-제조 프로세스를 갖춰야 한다. 또 제품 판매 이후 보안 취약점을 파악-영향분석-업데이트로 보안 레벨을 유지하고 리콜에 빠르게 대응해야 한다.

독일 다임러그룹은 2030년까지 거의 모든 자동차가 사이버 보안 기술을 적용할 것이라고 전망한다. 우리나라도 자율주행 자동차 시장에서 우위를 확보하기 위해 사이버 보안은 완성차와 전장부품 업체가 협력하고 전사 차원에서 준비해야 한다. 정부 및 산학과 연계한 전문 인력 양성도 시급하다. 또 자동차 해킹 취약성을 분석하고 테스트할 수 있는 인프라 구축도 필요하다.

채승엽 팝콘사 대표(숭실대 스마트이동체 융합인력양성사업단) sychae@popcornsar.com