탑승자의 안전을 위협하는 자동차 사이버보안 사고, 어떻게 대비해야 할까

9월 24, 2020 | 트렌드

지난 아티클에서는 커넥티드 카1)의 증가로 생겨난 새로운 비즈니스 기회 중 하나인 차량 데이터 수익화에 대해 다루었습니다. 그렇다면 차량의 연결성(Connectivity) 확대는 긍정적이기만 한 걸까요? 불행히도 그 대답은 ‘아니오’입니다. 바로 사이버보안 문제 때문입니다.

자동차 사이버보안이란?
자동차의 기능 안전이 차량 내 전자 장치 및 시스템의 오류로 인한 오작동을 방지하는 것이라면, 사이버보안은 사이버공격으로부터 시스템을 보호하는 것입니다.

1) 인터넷 접속 기능을 가진 자동차

자동차 사이버보안, 왜 문제인가요?

최근 자동차업계에는 큰 변화가 일어나고 있습니다. 그리고 그 중심에는 자율주행 및 연결성, 전기화, 공유 모빌리티라는 네 가지 주요 트렌드가 있는데요. 모두 디지털화된 차량 시스템을 기반으로 하는 기술들입니다. 이러한 기술들이 발달할수록 차량 시스템은 점점 더 복잡해져서, 커넥티드 카 한 대를 동작하는 데 백만 줄 이상의 코드가 필요하다고 합니다.

이 방대한 양의 코드와 또 그 코드로 이루어진 시스템이 생산해내는 데이터 덕분에, 커넥티드 카는 사이버공격의 좋은 먹잇감이 되었습니다. 적절한 보호 장치가 준비되어 있지 않으면, 데이터는 물론 자동차 자체도 사이버공격의 위험에 노출됩니다. 더욱 심각한 문제는 일반적인 사이버공격이 온라인 영역에서 일어나는 것과는 달리, 차량에 가해지는 사이버공격은 실제 교통 사고로 이어져 인명 피해를 일으킬 수 있다는 점입니다.

사이버보안, 어떤 일이 일어나고 있나요?

자동차 사이버보안업체인 Upstream에 따르면, 자동차 해킹 사고는 2016년 이후 매해 평균 94% 늘어 2019년 기준으로 2016년 대비 7배 증가하였고, 2019년 한 해에만 두 배 가까이 증가했다고 합니다2). 자율주행 기술의 발전과 커넥티드 카의 확대로 그간 우려되었던 사이버보안 문제가 현실이 된 것입니다.

자동차 사이버공격의 위험성과 늘어나는 자동차 해킹 사고에 대응하여, 유엔 유럽경제위원회(United Nations Economic Commission for Europe, UNECE)는 지난 6월 사이버보안 및 소프트웨어 업데이트에 대한 규정을 발표하였고, 해당 규정은 2021년 1월 시행될 예정입니다

UNECE의 사이버보안 및 소프트웨어 업데이트에 대한 규정은 크게 네 가지 분야에 걸쳐 필요한 조치들을 규정하고 있습니다.

• 차량의 사이버 리스크 관리
• 설계 단계부터 차량 보안을 확보하여 밸류 체인 전반에 걸쳐 리스크 완화
• 기업 차량3)에 대한 보안 사고의 감지 및 대응
• 안전하고 보안이 강화된 소프트웨어 업데이트를 제공하고 차량 안전을 보장하여, 이를 통해 차량 내 소프트웨어 업데이트에 OTA (Over-the-Air, 무선 업데이트)를 적용하는 법적 근거를 마련4)

2) UPSTREAM SECURITY’S GLOBAL AUTOMOTIVE CYBERSECURITY REPORT 2020, Upstream Security
3) Vehicle fleet, 기업이나 기관이 소유 또는 임대하여 업무 목적으로 사용하는 다수의 차량을 뜻함
4) UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of ‎connected vehicles

차량 사업의 미래를 재편하십시오.

webOS Auto

webOS Auto는 완성된 형태의 플랫폼으로, 적은 노력으로도 신속하게 차량 적용이 가능하며, 탑승자에게 최적의 사용자 경험을 제공합니다.

우리나라는 먼저 올 하반기 국가 가이드라인에 사이버보안 규제 조항을 도입하고 이후 시행을 진행하는 단계적 도입을 추진 중이며, 일본은 해당 규정이 발효되는 대로 적용할 계획인 것으로 알려졌습니다. 또 유럽연합에서는 2022년 7월부터 모든 신형 차종에, 2024년 7월부터는 생산되는 모든 차량에 해당 규정이 의무 적용될 예정입니다.

무엇을 준비해야 할까요?

네트워크에 연결된 컴퓨터, 서버, 디바이스 등이 사이버공격의 대상이 됩니다. 앞서 언급한 것처럼 이제 하나의 커다란 디지털 시스템이자 데이터 센터와도 같은 커넥티드 카 역시 예외는 아닙니다. 소프트웨어로 구동되는 차량 내 전자부품, 이 부품들이 서로 통신하는 인터페이스, 차량의 인터넷 접속 기능, 차량과 외부 인프라 또는 백엔드 시스템과의 데이터 네트워크 등 모든 영역이 사이버공격의 위험에 노출됩니다.

따라서 각 영역별로 설계 단계부터 적절한 보안 조치를 적용하여 사이버리스크를 최소화하고, 지속적으로 보안 취약점을 감지하여 이를 개선할 방안을 마련해야 합니다. 여기에는 보안 취약점이 발견되거나 보안 문제가 발생했을 때, 해당 이슈를 해결하기 위한 소프트웨어 업데이트 방안(예. OTA)이 포함되어야 합니다. 자동차의 사이버보안은 생산 시 특정 테스트를 통과했다고 해서 보장되는 것이 아니라, 부품 설계부터 소프트웨어 업데이트 제공까지 자동차의 라이프사이클 전반에 걸쳐 체계적으로 모니터링 및 관리되어야만 유지되기 때문입니다.

LG의 차량용 인포테인먼트 플랫폼인 webOS Auto 역시 강력한 보안 솔루션을 탑재하고, OTA를 통한 소프트웨어 및 보안 정책 업데이트를 지원하는 등, 사이버 보안 강화를 위한 다양한 기능을 제공하고 있습니다.

맺음말

자율주행 기술의 발전과 커넥티비티 기능의 확장이 계속되는 한, 사이버보안 문제는 피할 수 없는 숙제입니다. OEM이나 Tier-1공급사 뿐 아니라, 차량용 소프트웨어 및 서비스 제공업체들 또한 사이버보안 문제에서 자유로울 수 없습니다.

각 기업은 현재 자사가 가진 사이버보안 관련 역량을 파악하고, 필요 시 기술 기업과의 파트너십 또는 보안 솔루션의 도입을 고민해야 합니다. 당장은 UNECE의 사이버보안 관련 규정의 시행에 대비해야 하기 때문이고, 궁극적으로는 안전이 최우선시되는 자동차의 특성과 자동차업계 전반에서 일어나고 있는 Digital Transformation을 고려할 때, 사이버보안은 향후 필수 역량이 될 것이기 때문입니다.

Related Article

Driver Monitoring System 101

Driver Monitoring System 101

Driver Monitoring System 101사람은 대처하기 어려운 상황에 두려움을 느낍니다. 이런 두려움을 해소하기 위해 사람들은 주어진 상황을 분석하고 그것을 해결하고자 하는 욕구를 가지고 있습니다. 도로에서 보행자에게 운전자는 두려움의 대상입니다. 차 안에서 핸드폰을 하고 있는지, 건널목을 건너고 있을 때 운전자가 나를 주시하고 있는지 항상...

자동차를 움직이는 힘, 이제는 엔진이 아닌 소프트웨어

자동차를 움직이는 힘, 이제는 엔진이 아닌 소프트웨어

현재 자동차 업계를 설명하는 키워드는 연결성, 자율 주행, 전기화, 그리고 공유 모빌리티입니다. 이 흐름의 동력은 바로 소프트웨어로, 자동차 업계의 변화를 주도하고 있습니다. 그 결과 소프트웨어가 자동차의 기능과 특성을 정의하게 되었고, 향후에는 시장에서의 우위를 결정하게 될 것입니다. 소프트웨어를 기반으로 한 다양하고 혁신적인 기능들이 개발되고 있고,...

차량 내 비디오 스트리밍

차량 내 비디오 스트리밍

세상은 이전보다 더 압도적으로 연결되었습니다. 더욱이 연결성 분야에서 앞으로 다가올 발전이 여러 분야에서 혁신을 더욱 촉진할 것이며, 차량 산업 분야도 당연히 그 중 하나일 것입니다. 점점 더 많은 차량들이 인터넷에 연결되고 있고 연결성 기술이 확대되고 진보함에 따라 차량 내 환경에서 상당한 양의 스트리밍 데이터를 사용할 수 있게 되었습니다. 전동화,...