업계도 해킹 피해 우려…보안역량 확대 나서
올 3월 캐나다 밴쿠버에서 열린 국제 해킹대회 '폰투온'(Pwn2Own)에서 프랑스 보안업체 시낵티브가 테슬라 모델3를 해킹하는 데는 2분도 걸리지 않았다.
시낵티브는 테슬라의 게이트웨이 시스템 등을 뚫어 차량이 움직이는 동안 트렁크와 도어를 열었고, 인포테인먼트 시스템에 침입해 하위 시스템 접근 권한을 취득했다고 해외 정보기술(IT) 매체들이 전했다.
업계에 따르면 자동차가 소프트웨어 중심으로 진화하면서 스마트폰처럼 정보통신망을 통해 외부와 상시 연결되는 기기 성격이 강해짐에 따라 차량 사이버 보안도 새로운 화두로 떠오르고 있다.
지금까지는 해킹 등 사이버 공격 대상이 주로 PC나 서버였지만, 이제는 차량도 통신망에 연결돼 데이터가 오가는 매개가 된 상황이라 사이버 위협에서 더는 자유롭지 않다는 게 업계 시각이다.
실제로 최근의 자동차는 다량의 데이터를 생산하고 네트워크를 통해 처리한다. 여기에는 기존 해킹의 주된 먹잇감이었던 개인정보성 데이터도 다수 존재한다.
내비게이션은 위치정보시스템(GPS)을 활용하므로 이 과정에서 차량의 위치 정보와 운행 이력 등이 생산되고 저장된다. 운전자가 선호하는 경로를 인공지능(AI)으로 설정하는 기능, 인포테인먼트를 이용한 온라인 동영상 서비스(OTT) 시청 등을 통해서도 많은 데이터가 차량을 드나들 수 있다.
주요 완성차 업체들은 애플리케이션(앱)을 통해 외부에서 차량을 원격으로 통제하고 상태를 관리하는 기능을 제공하는데, 이런 경우에도 차량이 통신망을 거쳐 외부와 연결된다.
자동차는 스마트폰 등과 달리 상대적으로 빠른 속도로 달리는 이동수단이라는 특성이 있어 해킹 피해로 기능이 정상 작동하지 않으면 인명피해로까지 이어질 가능성도 충분하다.
아직 다소 먼 미래의 이야기이긴 하나 완전자율주행 시대가 도래했을 때 차량과 외부 간 통신 시스템이 사이버 공격을 받는다면 다중 추돌사고 등 참사가 발생할 수도 있다는 게 업계의 우려다.
업계의 한 관계자는 "스마트폰은 피싱 등 피해를 봐도 재산상 손해 정도의 문제가 생긴다면 자동차는 움직인다는 점에서 안전이라는 근본적인 영역에서 문제가 발생할 수 있다"며 "향후 자동차 산업에서 차량 사이버 보안이 중요해질 수밖에 없는 이유"라고 말했다.
자동차업계와 차량 전장(전자장비)업계는 앞다퉈 사이버 보안 역량 확보에 착수해 향후 가시화할지 모를 차량 대상 사이버 위협에 대비하고 있다.
현대자동차그룹의 글로벌 소프트웨어센터 포티투닷(42DOT)은 자동차 사이버 보안 엔지니어링 국제표준인 ISO 21434 기반의 사이버보안 관리체계(CSMS) 인증을 획득했다.
유럽 유럽경제위원회(UNECE)는 지난해 7월부터 56개 협약국에 출시되는 모든 신차에 CSMS 인증을 의무화했다.
전장 분야에 뛰어든 LG전자는 이스라엘의 차량 사이버 보안 전문기업 사이벨럼을 인수했고, HL그룹의 전기차·자율주행 솔루션 전문기업 HL만도는 모빌리티 보안 전문기업 아르거스와 협업해 자사의 브레이크, 스티어링 등 전동화 시스템 제품에 아르거스의 솔루션을 적용하기로 했다.
정치권에서도 자동차 사이버 보안과 소프트웨어 업데이트 관리에 관한 국제 기준을 국내 법령에 반영하는 내용을 골자로 한 자동차관리법 개정안이 국회에 발의된 상태다.
업계 관계자는 "자동차가 '바퀴 달린 스마트폰' 개념으로 변화하면서 소프트웨어의 중요성이 커지는 만큼 그 취약점을 공격하려는 시도는 앞으로 늘어날 수밖에 없다"며 "업계 역시 이런 위험을 피하고자 시스템 보안을 강화하려는 노력을 계속 기울이게 될 것"이라고 말했다.
