車 전장화, SW 코드 확산 추세...해킹 포인트도 날로 늘어
“티어1․보안기업, 보안 아키텍처 제공으로 수익 창출 기회”
자동차 전장화가 가속화되면서 자동차 사이버 보안 수준에 대한 우려의 목소리가 높아지고 있다.
실제 지난해부터 2016년 상반기까지 여러 OEM사 자동차들을 대상으로 해킹 사건이 잇달아 발생하면서 자동차산업 내 사이버 보안에 대한 경각심이 커지는 추세다.
이에 향후 커넥티드카나 자율주행차에 전자 및 소프트웨어 코드 확산으로 외부에서 손쉽게 해킹할 수 있는 해킹 포인트 수는 점차 늘어날 것이 불가피해 OEM사들 간 보안상 결함에 대한 정보 공유의 필요성이 날로 높아지고 있다.
프로스트 앤 설리번 한국 지사가 발표한 ‘자동차 사이버 보안 현황-핵심 트렌드, 솔루션, OEM 활동, 벤더 프로파일’에 따르면, 최근 글로벌 OEM사들이 생산라인에 다수의 전자제어장치(ECU)를 결합시키고, 차량 네트워크를 통해 상호 연결하는 것으로 확인됐다.
결국 이러한 시도 안에 내재된 고유의 보안 리스크들이 OEM사들에게 상당히 역동적인 시장을 만들어 줄 것으로 내다봤다.
보고서에서 자동차 모빌리티 부문 스리람 벤카트라만 선임연구원 “자율주행이 가능한 인터넷 커넥티드 시스템이 늘어나면서 자동차 OEM사 및 티어1 공급사들과 관련이 깊은 사이버 보안이 만들어졌다”며 “OEM사들은 늘어난 에코 시스템 관계자들과 함께 보안 대책 마련을 위한 총체적 접근 방식에 힘을 기울이고 있지만, 이같은 솔루션들이 아직 개발 초기 단계에 머물고 있는 실정”이라고 말했다.
특히 최근에는 차량용 소프트웨어와 클라우드 서비스, 물리적 및 원격 액세스, 설계 플랫폼, 무선 시스템이 주요한 위협 벡터로 꼽히고 있다.
지난해 피아트-크라이슬러는 140만여대 자동차의 온보드 시스템이 원격 해킹에 취약하다는 우려 속에 이들의 소프트웨어 업데이트가 이슈화 됐으며, 올해 닛산 리프는 주목할 만한 해킹 사건의 또 다른 표적이 되기도 했다. 이를 계기로 자동차 에코시스템 관련업체들은 자동차 보안에 대해 설계부터 시작해 전체적 관점을 다시 한 번 짚어보고 있다.
하지만 스타트업 업체들의 강력한 혁신과 경쟁 구도로 신뢰할만한 자동차 보안 솔루션을 다양하게 이용할 수 있게 되면서 OEM사들에게 이로울 것이란 전망도 나온다.
현재 ‘End-to-End 차량 보안서비스’가 부족하기 때문에 티어1 공급업체에는 물론, ‘Symantec’과 ‘FireEye’와 같은 사이버 보안 선도 기업들이 이미 자동차 보안에 초점을 두기 시작했다.
커넥티드 차량용 사이버 보안 솔루션 개발에 전문 지식이 요구된다는 점이 다양한 파트너쉽과 인수를 이끌어낸 점도 주목할 만하다.
지난해 OEM사들이 항공과 IT등 다른 산업 간의 협력을 시도하는 동안, 티어1 공급사들은 차량 보안 문제 해결을 위해 반도체 기업과 보안 전문가, 기술 서비스 공급사, 무선 기업들과 파트너를 맺거나 인수했다.
벤카트라만 선임연구원은 “미래 취약성과 공격 벡터들을 억제하기 위해서는 보안 훈련과 OEM사에 의한 강력한 구현 계획, 공급망 내 사이버 보안 정책 및 방식에 관한 투명성이 매우 중요할 것”이라며 “2025년까지 솔루션 수준이 성숙 단계에 접어들면서 사이버 보안 비용을 크게 낮추는데 도움이 될 것이고, 이는 다시 복합 커넥티드카와 자율주행차 활용을 고려한 보안 솔루션의 광범위한 도입을 장려할 것”이라고 말했다.
