[뉴스토마토 강진웅기자] 자동차에 전자장비와 각종 IT 기술이 탑재되면서 자동차 해킹 위협도 현실화되고 있다. 이에 안전 운전을 위해 해킹을 막기 위한 기술을 확보하는 것이 완성차업체들의 새로운 핵심 경쟁력으로 떠오르고 있다.
한국자동차산업연구원은 최근 ‘커넥티드 카 시대의 새로운 위협, 자동차 해킹’이라는 보고서를 통해 완성차업체들이 해킹 위협과 해킹 대응 규제 강화에 대비해 새로운 자동차 설계 방식 도입, 화이트해커 활용 등 다양한 방안을 검토할 필요가 있다고 주장했다.
현재 출시되고 있는 차들은 ‘바퀴 달린 컴퓨터’로 불릴 정도로 과거의 자동차보다 컴퓨터 소프트웨어로 작동하는 부분이 많다. 순수하게 하드웨어 기계로만 구성됐던 과거의 자동차와 달리 전자회로를 통한 스마트한 제어가 도입되면서 최근의 자동차는 소프트웨어에 많이 의존하고 있다. 자동차 정비를 할 때도 각종 소프트웨어를 통해 차량 각 부분에 이상이 없는지를 확인하는 시대가 됐다.
또 자동차는 블루링크(Bluelink), 유보(UVO)와 같은 텔레매틱스 서비스가 가능한 ‘커넥티드 카’로 발전하면서 외부 네트워크 및 기기와 연결되는 부분도 많아지고 있다.
자료/ 한국자동차산업연구원
차량이 첨단 기술을 안게 되면서 각종 새로운 기능을 누릴 수 있게 됐지만, 동시에 자동차는 외부를 통한 해킹 공격의 위협에 노출되기 시작했다. 해킹의 가능성은 음악을 듣기 위한 USB 연결포트, 이동통신망 네트워크, 블루투스로 자동차와 연결된 스마트폰 등 예상치 못한 경로를 통해 언제든지 발생할 수 있다.
그동안 ‘가능성’ 정도로만 여겨졌던 자동차 해킹은 지난여름 GM, FCA 등 글로벌 완성차 업체들이 잇따라 해킹을 당할 수 있다는 사실이 확인되면서 현실적인 문제로 부상했다.
FCA 경우 지난 7월 화이트해커가 지프 자동차를 휴대전화를 통해 해킹하는데 성공했고, 이를 대중들에게 공개했다. 당시 일반 고속도로에서의 공개 해킹까지 시연해 충격은 더했다.
GM은 화이트해커가 직접 만든 해킹장치를 통해 스마트폰 자동차 앱과 차량 사이의 통신을 도청, 차량 소유자의 제어 권한을 복제하는데 성공했다. 이것도 해커가 해킹 사실을 언론에 공개하며 세상에 알려졌다.
테슬라도 해킹을 당할 수 있다는 사실이 확인됐지만 앞서 언급했던 업체들과는 경우가 다르다. 오히려 화이트해커가 원격 해킹을 시도했으나 실패했고, 차량을 분해해 내부 케이블에 직접 접속해야 차량 일부분을 해킹할 수 있는 것으로 나타나 테슬라는 현재 출시된 차들 중 가장 해킹에 안전한 차라는 긍정적 이미지를 얻었다. 테슬라는 이후 차량 소프트웨어 업데이트를 통해 해킹을 당했던 부분까지도 해결했다.
자동차 해킹은 위치 정보 유출 등 개인정보 피해뿐 아니라 사고 유발을 통한 인적·물적 피해까지 가져올 수 있어 문제가 더욱 심각하다. 하지만 기술발달 속도에 비해 자동차 해킹에 대한 사회적 인식 및 대비가 이에 미치지 못하는 실정이다.
상황이 이렇게 되면서 미국 정부는 직접 법률을 통해 자동차 해킹 대응을 준비하기 시작했다. 미국 의회에서는 미국 도로교통안전국(NHSTA)과 연방거래위원회(FTC)에 자동차 해킹 방어 기준 제정을 요구하는 법안이 발의됐다. 궁극적으로는 현재 자동차 연비 등급과 유사한 보안 등급 제도의 등장 가능성까지 점쳐지고 있다. 현재 미국 의회는 통신 시스템을 공급한 부품업체와 완성차업체에 해킹이 발생할 가능성이 있는지를 살펴보고 있다.
해킹 위협의 현실화와 해킹 대응 법제화 가능성이 높아지면서 완성차업체들도 다각적인 대응이 요구되고 있다. 해킹이 발생한다면 대규모 리콜과 같은 손실을 유발할 수도 있지만, 테슬라처럼 신속히 대응한다면 업체의 기술 차별화 기회로 활용할 수 있다.
손주옥 한국자동차산업연구원 주임연구원은 ▲자동차 설계방식의 변화와 ▲화이트해커의 활용이라는 두 가지 방향의 완성차업체 대응 방안을 제시했다.
손 주임연구원은 “우선 완성차업체의 자동차 설계방식이 변해야 한다”며 “과거와 같은 오프라인 리콜 방식으로는 해킹이라는 새로운 위협에 즉각 대처하기 어렵기 때문에 온라인을 통한 무선 소프트웨어 업데이트의 도입 검토가 필요하다”고 말했다.
이어 그는 “자동차의 외부 연결 부분과 내부 구동계의 분리가 필요하다”며 “특히 무선 인터넷과 USB연결 등 외부 연결 접점이 많은 인포테인먼트 시스템의 분리가 필요한 상황”이라고 덧붙였다.
만약 인포테인먼트 시스템 같은 외부 연결 부분이 내부 구동계와 분리되지 않았을 경우 해커가 이를 통해 엔진이나 브레이크 조작에 관한 위조 명령을 전송할 위험이 있다. 때문에 인포테인먼트 시스템은 반드시 외부와 분리될 필요가 있다.
이밖에도 손 주임연구원은 내부 모듈별 개별 방어 체계 구축이 필요하다고 주장했다. 손 주임연구원은 “차량 내부 네트워크까지 침투한 해커가 일시에 전체 차량 모듈 장악이 불가능하도록 모듈별 독립된 구조와 함께 모듈 상호간에 암호 통신이 가능해야 한다”며 “이를 통해 해커가 전체 모듈 장악을 위해 시간을 소비하는 동안 완성차업체는 해킹 시도를 감지하고 방어 체계를 보완해 해킹에 대항할 수 있다”고 설명했다.
화이트해커를 영입해 활용하는 방안도 있다. 손 주임연구원은 “완성차업체들은 ICT업체들의 사례를 참고해 해커에 대한 관점을 고발 대상에서 협력 대상으로 전환할 필요가 있다”며 “특히 악의적 목적이 아닌 공익적 목적과 지적 호기심 충족을 위해 활동하는 해커인 화이트해커를 보안 경쟁력 제고에 활용해야 한다”고 말했다.
손 주임연구원은 해킹 대응 능력이 완성차업체의 미래 핵심 경쟁력으로 떠오르고 있는 만큼 빠르게 변화해야 한다고 주장했다.
그는 “테슬라와 포드, BMW 등은 ICT업체처럼 빠른 해킹 방어 능력을 갖추기 위해 온라인을 통한 무선 소프트웨어 업데이트(OTA)를 도입하기 시작했다”며 “또 외부 화이트해커 커뮤니티를 통한 보안 역량 강화 움직임이 확산되면서 민·관 보안 기관 사이의 해킹 대응 협력의 중요성도 부각되고 있다”고 말했다.
이어 손 주임연구원은 “우리 정부도 ‘K-ICT 시큐리티 발전전략’ 등을 통해 화이트해커 육성을 적극지원하고 있는데, 완성차업체는 정부의 이런 움직임과도 협력해 차량 해킹 보안을 더욱 강화할 수 있을 것”이라고 덧붙였다.
신형 스파크에 탑재된 애플 카플레이를 구현하는 모습. 사진/한국지엠
강진웅 기자 multimovie77@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지