‘정보공유→사례분석→대응매뉴얼 전파’
커넥티트카, 고객보호 선제적 보안 강화
[교통신문 김정규 기자] 현대모비스가 커넥티트카, 스마트카 시대를 맞아 해킹 등 사이버 위협에 선제 대응하기 위해 자동차 사이버보안을 위한 정보공유분석센터인 ‘Auto-ISAC’에 정규 회원으로 가입하고 글로벌 공동 행보에 동참키로 했다.
‘Auto-ISAC’은 글로벌 자동차 브랜드 15개사를 주축으로 지난 2015년 7월에 설립된 민간 협의체로 스마트키를 복제해 문을 열고 시동을 거는 등 자동차 해킹 위협이 점차 증가하고 있는 상황에서 업계가 실시간 정보 공유를 기반으로 공동 대응하기 위한 목적으로 설립됐다.
현대기아차를 비롯해 글로벌 주요 자동차 회사는 물론 글로벌 부품사들이 속속 참여하고 있다. 정식 회원사가 되면 매년 4차례 열리는 정기 회의에 참석하거나 사이버 보안 관련 각종 정보와 기술 노하우 등을 습득할 수 있다.
‘Auto-ISAC’은 회원사들의 집단 지성을 원동력으로 움직이는 체계다. 온·오프라인을 통해 차량 보안 사고에 대한 정보를 공유하는 것이 우선이다. 수집된 사례를 통해 현재 시스템의 취약점, 해커의 공격 패턴, 위험도 등을 분석해 해결책을 마련하고, 이를 대응 매뉴얼로 만들어 전파한다. 지난해 7월 ‘Auto-ISAC’은 홈페이지를 통해 사이버 위협에 대응하는 7가지 가이드라인을 공개하기도 했다. 리스크 평가와 관리, 위협 탐지와 방어, 사건 대응 등의 실천 사항을 담았다.
실제 회원사들은 차량 해킹 공격 사례에 대한 다양한 정보를 공유하고 있는 것으로 나타났다. 차량 내 통신 시스템에 원격으로 접속해 변속기, 도어 lock·unlock, 클러스터 등을 제어하는 사례가 발생하고 있는 것으로 확인됐다.
이같은 해킹에 의한 원격 공격은 미래 자동차 산업이 스마트카, 커넥티드카 형태로 바뀌면서 위험성이 더욱 커진다. 자동차와 IT의 결합이 빠르게 진행되고 차량 간 통신, 차량과 외부 네트워크가 긴밀하게 연결될수록 사이버 공격의 대상과 범위가 확대될 수밖에 없다.
