글로벌 자동차 시장의 패러다임이 '소프트웨어 중심의 자동차(SDV)'로 변함에 따라 갈수록 진화하는 외부 공격으로부터 '실시간사고대응체계'를 구축하는 것이 무엇보다 중요해졌다.
자동차 사이버보안 전문기업 페스카로(대표 홍석민)는 자동차 전장 시스템 전문가, 사이버보안 전문가, 실제 공격조인 화이트해커라는 삼박자를 기반으로 인하우스 내에서 효율적으로 계층적방어(Defence in Depth) 컨셉을 실현하고 지속적인 고도화를 통해 축적된 지식과 독보적인 경험을 보유하고 있다.
이현정 페스카로 개발본부 이사를 만나 IT인프라와 연계된 차량보안 올인원솔루션과 실시간 사고대응체계에 대해 들어봤다.
-SDV 시대에 차량보안의 취약점과 이에 따른 개선방안은.
▲SDV(소프트웨어 정의 차량)란 소프트웨어로 하드웨어를 제어하고 관리하는 자동차를 뜻한다. 자동차 소프트웨어 기술이 점점 더 고도화됨에 따라 무선 업데이트 등 다양한 내외부 통신도 함께 증가해 보안 취약점과 해킹 위험도가 상승할 것으로 예상된다.
차량보안의 취약점을 개선하기 위해서는 가장 먼저 1차 방어막을 구축해야 한다. 사이버보안 전용 제어기(SGW)를 통해 외부에서 내부로 들어오는 메시지가 필터링 되도록 하며 진단 장비에도 인증을 요구하는 보안 기능을 적용해 위험요소를 사전에 차단하는 것이 중요하다.
이어서 1차 방어막뿐만 아니라 서로 연결돼 있는 엔드포인트 제어기에도 법적 요구사항을 충족하는 보안솔루션을 도입해 시스템 업데이트 시 발생할 수 있는 위협 등을 대비하고 보안을 강화해야 한다. 이는 인증되고 유효한 펌웨어를 검증하기 위한 2차 방어막인 것이다.
마지막으로 △차량과 다른 차량 △보행자 △외부 인프라 등 차량 외부요소 간의 통신(V2X)에 대한 이상행위를 탐지하는 기술을 개발하고 적극 활용해야 한다.
사이버 보안은 지속적이고 체계적인 관리가 매우 중요하며 이를 위해 SGW, 보안솔루션 등을 활용한 계층적방어 체계 구축과 IT인프라가 적용된 보안 관제 시스템 도입이 절실하다.
페스카로가 보유한 국제 특허 기술 기반 자동차 사이버보안 솔루션은 한국기업 최초로 미국 국립표준기술연구소(NIST)의 FIPS 140-2 인증을 취득했고 자동차 소프트웨어의 품질 향상을 위한 개발 프로세스 평가 모델인 A-SPICE Level 2 인증도 획득해 국제적인 품질과 안정성을 확보했다.
-IT인프라를 활용한 업무 프로세스 구축 사례 및 자동화의 핵심은.
▲IT 기반 자동화 시스템의 도입은 업무 프로세스 및 이력 관리 등의 업무를 쉽고 간편하게 처리하고 체계적으로 관리해 업무 효율을 제고하는 것이 목적이다.
글로벌 완성차 제작사에 구축된 페스카로의 보안관제시스템(vSIEM)은 △이벤트 발생 유무 △이벤트 상세정보 △완화조치 여부 등의 CAN 통신 메시지를 시각화해 보여주며 단순히 필드에서 발생한 보안이벤트를 취합하는 역할뿐만 아니라 사람이 수작업으로 분류하고 분석해야 할 일들을 자동화함으로써 업무 로드를 줄여준다.
특히 유기적인 자동차 사이버보안 특성상 발생하는 복잡한 프로세스를 체계적으로 일원화하고 기존 프로젝트에 대한 히스토리 추적을 통해 안정적이며 신속한 대응이 가능하다.
페스카로는 고객사 연구소의 실무자들과 인터뷰를 진행해 각 부서별 업무 등 상황을 면밀하게 파악하고 이를 기반으로 △최적의 업무 플로우 설계 및 제안 △중간조율 △시스템 개발 및 운영관리까지 올인원으로 수행하고 있다.
-올인원 솔루션(차량보안인증부터 SW업데이트까지 관리)의 경쟁력은.
▲차량 라이프사이클 전 과정에서 이해관계자들과 전방위적인 협력을 이끌기 위해서는 산업 밸류체인을 포함한 차량 도메인에 대한 이해가 필수다.
페스카로는 자동차 개발부터 생산 이후까지 전체 수명주기에 걸친 심리스(seamless)한 자체 대응을 바탕으로 세계 4대 자동차 사이버보안 인증 컨설팅 '그랜드슬램' 달성을 이끌어 냈다.
이는 차량 도메인에 대한 높은 이해도와 자체 SW 및 HW 개발 역량을 갖췄으며 차량 밸류체인 전체에 걸친 이해 관계자를 대상으로 사이버보안 티어 0.5 역할을 성공적으로 수행했음을 증명한다.
페스카로의 올인원 솔루션을 구성하는 개별 프로덕트와 서비스가 차량 라이프사이클 전반에 밀착 연계돼 시너지를 극대화한 부분이 독보적인 성과다.
-실시간 사고대응체계 구축을 위한 노하우가 있다면.
▲보안 기술이 고도화될수록 해킹 기술도 진화해 새로운 해킹 공격에 대비할 수 있는 실시간 사고대응체계 구축이 반드시 필요하다.
또한 지속적인 모니터링으로 보안 인텔리전스를 항상 최신 버전으로 유지하고 이를 바탕으로 취약점 파악 및 완화를 통해 추후 발생 가능한 보안 사고에 선제적으로 대응해야 한다. 이를 위해 실제로 필드에서 운영중인 차량에 대한 다양한 데이터 수집이 매우 중요하다.
페스카로는 차량 전체 수명주기에 걸친 모니터링 및 관리를 통해 외부 위협으로부터 차량을 보호하기 위한 시스템(IT인프라)을 구축해 운영 중이다. 이는 생산 단계부터 출고 후 필드 운행까지 커버하며, 차량 내 사이버보안 전용 제어기(SGW)와 밀접하게 연계돼 있다.
특히 언제, 어떤 차량에서 어떤 보안 이슈가 발생했는지, 해당 이벤트에 대한 상세 정보는 무엇인지, 어떤 차종에 문제가 많이 발생되고 있는지 등에 대한 로우 데이터(raw data)를 시각화해 고객사 관계자들이 보안이슈에 대해 정확히 판단하고 적절한 조치가 이뤄지게 돕는다.
아울러 하나의 보안이슈가 다른 차종 및 차량에서 발생할 경우 IT 인프라를 활용한 자동화를 통해 잠재적 위험 요인이 있는 차량까지 식별하고 선제 대응할 수 있도록 하는 등 회사 창립 모토인 선제적 보안(Offensive Security)을 강화해 나갈 계획이다.
전자신문인터넷 구교현 기자 kyo@etnews.com