November 14,2019

자동차 보안 강화 필요성 대두

자동차 보안 취약시 개인 안보 위협 가능성 높아

FacebookTwitter

지난 8월 미국 라스베이거스에서 데프콘(DEFCON) 행사가 열렸다. 데프콘은 세계적으로 가장 유명한 해킹 콘퍼런스이다. 그중 자동차 해킹 대회는 매년 사람의 많은 관심을 받는 분야이다.

세계 최대 해킹 컨퍼런스 '데프콘' ⓒ Flickr

지난 8월 미국 라스베이거스에서 데프콘(DEFCON) 행사가 열렸다. ⓒ Flickr

자동차 해킹 대회는 자동차 회사 후원으로 화이트 해커에게 자동차 해킹을 시도할 기회를 제공하는 행사이다. 이러한 행사는 2015년에 처음 시작되었는데, 두 명의 보안 연구원이 ‘자동차 해킹장(Car Hacking Village)’를 만들면서 생겨났다.

자동차 해킹의 중요성이 부가하면서 자동차 해킹장은 데프콘의 주요 행사로 자리 잡아가고 있다. 자동차 해킹 대회는 참가자(화이트 해커) 및 자동차 회사 모두에게 이점을 제공한다. 참가자는 이러한 대회로 재미를 느낄 수 있다. 그리고 자동차 회사는 보안의 취약점을 발견해 보안을 더욱더 강화할 수 있는 계기를 마련해준다.

자동차 보안 강화 필요성 급증

지난 26일 한국과학기술원(KAIST)은 융합보안대학원 개소식을 열었다. KAIST가 융합보안대학원을 개소한 계기는 과학기술정보통신부가 지난 5월에 융합 보안 인력 양성 사업을 수주했기 때문이다. 과기정통부는 이러한 사업에 학교당 최대 6년간 40억 원을 투자할 계획이다.

과기정통부는 KAIST 외에도 고려대와 전남대를 융합보안대학원 사업자로 선정했다. KAIST가 스마트 시티 보안을 세부 전공으로 개소했다면, 고려대는 스마트 공장 보안을, 전남대는 에너지 산업 보안을 세부 전공으로 내세웠다.

스마트 시티 보안은 스마트 공장이나 에너지 산업 분야에 비해 범위가 넓다. 스마트 시티는 도시 전체 인프라에 4차 산업혁명 기술을 적용한 모델이기 때문이다. 이러한 논리에서 보면, 스마트 시티 보안은 도시 전체를 보안한다는 뜻이다. 교통, 건물, 상하수도, 전력 거래 등이 보안 대상이 된다.

스마트 시티 보안에 있어 자동차 보안 분야는 가장 중요한 부분 중 하나가 될 것으로 예측된다.

첫 번째 이유로 자동차 보안 취약점은 시민에게 실질적인 위협을 가할 수 있기 때문이다. 해커는 자동차 제어권을 해킹할 수 있고, 이는 고의적인 사고를 일으켜 운전자의 생명을 위협할 수 있다는 뜻이다.

자동차 해킹은 시민의 생명까지 위협할 수 있다 ⓒ Wikipidia

자동차 해킹은 시민의 생명까지 위협할 수 있다 ⓒ Wikipidia

두 번째 이유는 자동차 보안이 예상외로 해킹에 취약하다는 점이다.

이는 두 가지 요인에서 바라볼 수 있다. 첫 번째 요인은 자동차의 외부 연결성이다.

외부와 단절된 자동차를 해킹할 방법은 거의 없다. 직접 자동차에 가서 해킹하거나, 해커가 악성 USB를 배포해서 운전자가 아주 운 좋게 이를 얻어서 자동차와 연결하게 하는 방법밖에 없다. 그러나 요즘 자동차들은 커넥티드 카(Connected Car)라는 추세에 맞춰 외부와 네트워크 통신이 가능하다. 즉 해커가 침투할 수 있는 부분이 많다. 스마트폰 등 자동차와 연결되는 각종 네트워크 기기를 통해서 자동차를 해킹할 수 있다.

두 번째 요인은 자동차 또한 IT(정보기술) 시스템으로 변하고 있다는 점이다. 다시 말해, 자동차는 이동 수단에서 이동형 소프트웨어 플랫폼으로 변하고 있다. 가까운 미래에 운전자는 자율주행차의 인포테인먼트 서비스를 통해 각종 오락거리를 즐길 수 있다.

이러한 추세는 자동차에 적용된 코드 줄 길이를 보면 된다. 참고로 여기서 코드란, 시스템 개발을 위해 사용된 프로그래밍 언어로 이해하면 된다. 그리고 코드 줄 길이가 길수록 시스템에 더 많은 기능이 들어가 있고, 시스템이 더 복잡해진다.

2009년 미국 전기전자학회(IEEE)는 ‘코드로 달리는 자동차(This Car Runs on Code)’라는 기사를 통해 자동차의 코드 줄 길이를 언급했다. 이러한 보고에 따르면, 자동차의 코드 언어는 2000만 개에 달한다. 이는 안드로이드 시스템보다 2배가량 많은 수치이다.

참고로 자동차의 코드 줄 길이는 계속 늘어날 전망이다. 시장 조사 전문기관 ‘프로스트 앤드 설리번(Frost & Sullivan)’은 가까운 미래에 자동차 코드 줄 수는 2억 개에서 3억 개가 될 것으로 전망했다. 이는 현재의 페이스북 시스템 코드 줄 길이에 4배에서 5배나 되는 수치이다.

자동차 코드 언어 길이는 자동차에서 더 많은 IT 기능을 제공할 것을 의미한다. 이와 동시에, 자동차 시스템이 복잡해지는 것을 의미한다. 이는 자동차가 보안에 더 취약해질 수 있음을 의미한다. 코드 줄 길이가 긴 만큼, 사람의 실수 및 자체 오류로 인한 보안 취약점이 발생할 가능성이 더 커지기 때문이다.

끊임없이 보고되는 자동차 보안 취약점

자동차 해킹은 시대의 변화로 인해 발생한 새로운 위협으로 바라볼 수 있다. 초창기 인터넷 시대를 생각해보자. 인터넷 해킹으로 금융 피해를 주거나 발전소를 파괴하는 모습을 상상하기 힘들었다. 그러나 인터넷 확산으로 가능케 되었다.

자동차 해킹 또한 마찬가지이다. 4차 산업혁명으로 자동차는 외부와 네트워크 통신이 가능하게 됐다. 그리고 자동차는 이동형 소프트웨어 플랫폼으로 변하고 있다. 데프콘이 자동차 해킹을 주의 깊게 다룰만하다.

자동차 해킹은 곧 일어날 수 있는 일이다. 실제로, 자동차 해킹 가능성 연구는 계속 보고되고 있다. 유튜브 영상을 보면, 노트북과 스마트폰만으로 자동차를 해킹하는 영상을 쉽게 볼 수 있다. 해킹 원리는 차량 자가 진단 장치의 취약점을 노리는 것이다.

2015년 7월 피아트 크라이슬러는 미국 내의 140만 대 차량을 자발적으로 리콜했다. 이유는 미국 보안 연구원이 시연한 해킹 영상 때문이다. 연구원은 자동차를 해킹해 16킬로미터에 떨어진 상태에서 자동차를 해킹해 원격으로 운전하는 모습을 선보였다. 그 외에도 미국에서는 한 절도범이 테슬라를 스마트폰으로 해킹해 탈취했다고 밝힌 적이 있는데, 이로 인해서 자동차 보안 취약점이 한 번 더 화두가 됐다.

 

의견달기(0)