![[부고] 황진택(전 한국에너지기술평가원장)씨 모친상](/common/img/logo_no_icon.png){kind=icon}
![[반도체 위클리] 2분기 eSSD 매출 53%↑…삼성, 중동에 반도체 공장 설립 추진](https://cdnimage.ebn.co.kr/news/202409/news_1727159549_1637808_c.jpeg)
![[포토] 금감원·삼성전자·5대금융 기후위기 협력…금융지주 순위별 집결](https://cdnimage.ebn.co.kr/news/202409/news_1727219260_1637858_c.jpeg)
- 텍스트 축소
- 확대
커넥티드카 안전띠, 핵심 키는 '보안'
- 송고 2016.12.19 00:00 | 수정 2016.12.19 00:04
- 김언한 기자 (unhankim@ebn.co.kr)
차량 탈취·무단감시 등 신종 사이버 위협 등장 가능성 높아
2017년 최대 보안 이슈 급부상
중국의 보안기업 킨시큐리티랩의 해킹팀이 테슬라의 '모델S'를 해킹해 사이드 미러를 조종하는 모습.ⓒ유튜브 캡쳐
커넥티드카 시장의 주도권을 잡기 위한 자동차·IT업체 간 경쟁이 치열한 가운데 사이버 보안사고 우려가 현실화되고 있다. 자동차 산업의 전장화 물결이 새로운 기술 위협 요소로 떠올랐다.
19일 관련업계에 따르면, 내년부터 커넥티드카의 본격적인 기술 개발과 동시에 이와 관련된 보안 위협이 전세계적으로 대두될 전망이다.
올해 하반기 다수의 보안 기업 관계자들은 내년 새롭게 떠오를 최대 보안이슈 중 하나로 커넥티드카를 지목했다.
커넥티드카는 무선망을 통해 다른 차량이나 교통 및 통신기반 시설 사이의 정보를 공유하는 자동차를 말한다. 스마트카와 자율주행차가 이 범주에 포함된다.
커넥티드카가 인질이 되면 해커는 모든 시스템을 마비시킨 뒤 '몸값'을 요구할 수 있게 된다. 올해 정보보안 업계의 최대 화두였던 랜섬웨어와 유사한 형태의 위협이 자동차에 새롭게 등장할 가능성이 높다.
랜섬웨어는 현재 전세계 해커들에게 최대 수익을 보장하는 '빅 비즈니스'다. PC에서는 데이터가 인질이 되지만 자동차에서는 시스템 마비를 통해 운전자 안전이 포로로 잡힌다. 특히 최근 랜섬웨어는 산업기반시설에 침투해 중요도에 따라 다른 몸값을 요구하고 있어 자동차를 감염시킬 경우 개인 PC 복호화에 대한 금전보다 높은 금액을 요구할 가능성이 크다.
자동차 전장화 추세로 인해 벨브, 센서 등이 자동차 네트워크, 즉 외부와 통신하는 CAN BUS(Controller Area Network bus)로 연결되면 해커는 CAN에 진입 후 차량을 통제할 수 있게 된다. 각 시스템을 제어하는 전자 메시지를 찾아낸 뒤 자동차를 급발진시키거나 브레이크 페달을 무력화할 수 있다. 보안 홀이 발생해 사고로 이어질 수 있다.
윤광택 시만텍 상무는 "CAN BUS가 어디서부터 어디까지 연결돼있느냐에 따라 해킹에 따른 위험도가 달라질 것"이라며 "자율주행차 해킹으로 위치를 파악해 차량 탈취, 무단감시 등 정보 수집을 하거나 자동차를 목표로 한 새로운 위협이 등장할 수 있다"고 경고했다.
그는 이어 "해킹 사고는 소프트웨어 공급사와 자동차 제조사 간 법적 책임의 문제를 발생시킬 수 있다"며 "이는 커넥티드카의 미래에 장기적인 영향을 미칠 것"이라고 분석했다.
시장조사기관 BI인텔리전스에 따르면, 오는 2020년경 전세계에서 생산되는 자동차 4대 중 3대는 무선이동통신과 연결된 커넥티드카가 될 전망이다(전체 중 75%).
커넥티드카에 대한 해킹 경로 이미지.ⓒ펜타시큐리티
최근에는 중국의 보안기업 킨시큐리티랩의 해킹팀이 테슬라의 '모델S' 해킹 영상을 유튜브에 공개함에 따라 보안 우려가 더 깊어졌다. 원격으로 브레이크를 걸거나 깜빡이를 점등하는 내용이 담겼다.
이에 따라 커넥티드카의 사이버 보안에 대한 각 국의 정책 마련 움직임이 분주하다. 미국 도로교통안전위원회는 지난 9월 사이버보안, 개인정보보호 등을 포함한 자율주행차 가이드라인을 마련했다. 유럽연합(EU) 집행위원회는 커넥티드카 간의 원활한 통신 보장, 하드웨어·소프트웨어 규격 등 기술 표준화를 추진 중이다.
최근 한국인터넷진흥원(KISA)은 내년 정보보호 10대 이슈 중 하나로 ‘커넥티드카 보안’을, 산업체가 주목해야할 정보보호 10대 기술 중 하나로는 'V2X(차량·사물통신 시스템) 데이터 보안 기술'을 선정했다.
차영태 KISA 정보보호R&D기술공유센터장은 "V2X 데이터 보안기술은 커넥티드카 주행의 안전성을 보장하고 차량 정보 유출 기술 및 원격 해킹 방지를 위한 기술"이라며 "커넥티드카 보급 확산의 성패는 안전성에 있음에 따라 이 기술을 10대 기술 중 하나로 선정했다"고 밝혔다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,639.44 ▲ 7.76(0.29)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
