차량 침입탐지시스템(IDS) 국제표준은 김휘강 고려대 교수 팀이 주도했다. 김 교수 팀은 현대기아차, 한국전자통신연구원(ETRI)와 함께 차량IDS 표준화 작업을 수행, 지난해 국제표준으로 최종 승인 받았다.
차량IDS 국제표준 정식 명칭은 '차량 내부 네트워크용 침입탐지시스템(X.1375)'이다. 의무는 아니지만 차량IDS 개발 시 되도록 따를 것을 주문하는 국제 권고사항이다. 김 교수팀은 3년간 연구를 통해 지난해 차량IDS 표준을 국제표준으로 만드는 데 성공했다.
김 교수는 “차량IDS 국제표준은 지난해 공식 발표된 것”이라면서 “한국이 주도해 만들었다”고 말했다.
김 교수 팀은 2014년 삼성미래기술육성재단 연구과제 후원을 받은 것을 계기로 자동차보안 연구에 본격 착수했다. 자동차보안 연구과제를 지속 수행하면서 현재까지 이 분야 기술을 다수 확보하고 있다. 내년 9월 승인을 목표로 커넥티드카 IDS 국제표준화 작업도 진행 중이다.
김 교수는 “고려대 연구팀은 자동차보안 분야에서도 도전적 연구과제를 수행해 왔다”면서 “차량IDS 연구에 활용 가능한 실제 공격·주행 데이터셋을 공개한 것이 세계적으로 인정받게 된 계기”라고 설명했다. 김 교수팀이 공유하는 데이터셋은 자동차보안 분야에서 세계에서 가장 많이 활용되는 데이터셋으로 평가된다.
김 교수는 표준화 작업과 별개로 자동차보안을 위한 사회적 논의가 필요하다고도 지적했다.
그는 “자동차보안을 강화하려면 자동차 원가 상승이 동반될 수밖에 없다”면서 “이에 대해 고객이 이해해줄 것인지 불투명하다”고 지적했다. 또 “일반 보안장비는 문제 발생 시 보안관리자에게 알려주면 되지만 자동차는 운전자에게 알려야 할지 논의도 필요하다”고 했다. 고령 운전자에게 공격이 탐지됐다고 경보를 보낼 경우 의미를 전달하기도 어렵고 대응도 어려울 수 있다는 설명이다.
유엔유럽경제위원회(UNECE) 자동차 사이버보안 국제기준 시행 전후로 국내법 손질도 중요하다. 김 교수는 “법·규제에만 집중하면 자칫 '자동차판 공인인증서 사태'가 발생할 우려가 있다”면서 “자동차보안에 대한 부담과 이행을 업계에 맡겨놓을지, 안전성 평가를 어디까지 해야 할지 등 산업과 보안을 모두 살리는 기준을 마련하도록 고민해야 할 것”이라고 강조했다.
오다인기자 ohdain@etnews.com