INTERVIEW: 마코 볼프, 에스크립트 컨설팅 및 엔지니어링 책임자

Wanna Drive?

2018년 03월호 지면기사  /  윤범진

Dr.-Ing. Marko Wolf, Head of Engineering & Consulting, escrypt 

자동차 보안 엔지니어라면, 마코 볼프(Marko Wolf) 박사의 논문을 읽지 않은 사람이 없을 정도로 그는 자동차 보안 전문가이자 업계 저명인사다. 관련 논문만 100여 편이 넘는다. 이타스의 100% 자회사인 에스크립트(ESCRYPT GmbH)에서 엔지니어링 및 컨설팅 업무를 책임지고 있는 그를 이타스코리아 사무실에서 만났다. 그는 지금이 자동차 업계가 랜섬웨어 공격에 대비할 때라고 주장했다. 다음은 그와의 일문일답이다.


Q. 밀러와 발라섹의 지프 체로키 해킹 소식은 충격 그 자체였습니다. 이 사건 이후 사이버 보안 의식이 크게 바뀌었다고 보시나요?

Wolf_에스크립트(ESCRYPT)가 자동차 사이버 보안 컨설팅을 시작한 2000년까지 도난 방지 및 일부 튜닝 방지를 제외하고는 차량 보안은 크게 중요하지 않았습니다. 2010년 칼 코셔(Karl Koscher)의 논문*이 출판되었을 때, 일정 수준의 기술을 가진 모든 자동차 회사는 IT 보안 필요성을 인식하기 시작했습니다. 그리고 2015년 밀러와 발라섹이 지프를 해킹했을 때, 모든 자동차 회사의 경영진은 보안의 필요성에 대해 확신을 갖게 되었다고 할 수 있습니다.
* Experimental Security Analysis of a Modern Automobile, Karl Koscher, Alexei Czeskis, Franziska Roesner, Shwetak Patel, Tadayoshi Kohno, Stephen Checkoway, Damon McCoy, Brian Kantor, Danny Anderson, Hovav Shacham, Stefan Savage (IEEE 보안 및 개인정보보호 심포지엄, Oakland, CA, 2010년 5월 16일~19일)

Q. 자동차 업계에서 자동차의 보안 대책이 현 수준에서 적절히 이루어지고 있다고 보시나요?
Wolf_해킹 기술과 보호 수단이 시간이 지남에 따라 함께 발전하기 때문에 적절하게 구현되고 있다고 봅니다. 대부분의 보안 대책은 잠재적인 피해 규모에 맞게 잘 구현되고 있습니다. 즉 잠재적인 피해 규모가 작은 인포테인먼트의 보안 대책은 다소 느슨하고, 반대의 경우인 주행 안전성에 대한 보안 대책은 강력하게 구현되었다는 의미입니다.

Q. 차종과 모델마다 조금씩 다르겠지만, 현재 자동차에서 가장 보안에 취약한 지점은 어디라고 생각하시나요? 아울러 자동차 고유의 보안 과제라면 무엇이 있을까요?
Wolf_가장 취약한 부분은 휴대전화 같은 장거리 무선 인터페이스입니다. 중요한 기능에 연결되어 심각한 영향을 미치고, 이론적으로 전 세계 어디에 있는 해커라도 공격할 수 있습니다. 따라서 가장 강력한 기능으로 보호되는 인터페이스이기도 합니다.
자동차 고유의 보안 과제라면 다음의 것들을 들 수 있습니다.
해킹 결과가 가져오는 영향력을 첫째로 꼽을 수 있습니다. 조향을 예로 들어보겠습니다. 조향은 안전에 매우 중요합니다. 해킹된 2톤 무게의 차가 시속 100킬로미터(kph)로 달리는 것과 해킹된 X-Box 차이라고 할 수 있습니다.
일반적인 IT 환경에서의 보안대책은 큰 메모리와 연산 능력을 필요로 합니다. 반면에 자동차용 제어기는 저비용, 저전력 등의 제약으로 작은 메모리와 작은 연산 능력을 갖고 있습니다. 이런 자원으로 적절한 보안책을 만드는 것은 매우 도전적인 일입니다.
자동차의 긴 라이프사이클도 꼽을 수 있습니다. 20년 이상의 라이프사이클을 HW 업데이트 없이 대응하기는 어렵습니다.
자동차 보안에 대한 노하우나 경험이 없는 사용자도 있습니다. 컴퓨터의 경우 대부분 보안 프로그램의 필요성을 잘 인지하고 적절하게 대응하고 있습니다. 자동차에 대해서는 전혀 그렇지 못한 것이 현실입니다. 무엇보다 복잡성을 들 수 있습니다. 운전자, 차고, 자동차 회사, 서비스 공급업체, 공공 기관 등 자동차와 관련된 많은 사람, 인터페이스, 시스템의 복잡한 아키텍처가 일상에서 접하는 다른 장치들보다 매우 복잡합니다. 복잡성은 항상 보안 취약성을 내포합니다.

Q. IT 분야에서는 오래 전부터 해킹 위협에 대응해 왔습니다. IT 분야에서 풍부한 경험을 쌓은 보안 업체들이 자동차 분야로 눈을 돌리고 있는데, 그들의 경험과 전문성이 자동차에서도 그대로 유효할 것으로 보시는지요? 자동차는 한정된 하드웨어 자원과 함께 판매 후 소프트웨어 업데이트가 쉽지 않다는 현실적인 제약도 있을 것 같고, 보안 요구사항도 다를 것으로 생각합니다.
Wolf_그렇습니다. 바꿔 말하면 자동차 산업은 고전적인 IT 보안 방법(TLS, IDS, 암호화)의 도움을 받을 수 있습니다. 하지만 자동차의 CAN 통신과 IT의 이더넷 통신 같은 서로 다른 점들이 있어서 고전 IT 보안 방법을 그대로 적용하기는 어려운 경우도 있습니다.

Q. 자동차 사이버 보안 시장은 더 이상 비경쟁 영역으로 볼 수 없을 것 같습니다. 이미 많은 플레이어들이 시장에 존재합니다. 긍정적인 면과 부정적인 면이 있을 것 같습니다. 어떻게 보시는지요?
Wolf_OEM의 관점에서, 보안에 대한 경쟁은 거의 없습니다. 왜냐하면 소비자는 차량의 보안 수준을 편안함이나 주행기능처럼 이해하거나 평가할 수 없기 때문입니다. 지프처럼 해킹으로 문제가 된 경우에는 사람들이 "안전하지 않은 차”라는 인식으로 자동차 사에 악영향을 미칠 수 있습니다.
반면에 보안업체의 관점에서는, Auto ISAC, ISO 21434, AUTOSAR WG처럼 보안 표준을 강화하기 위한 움직임은 최상의 보안을 개발하고 시장을 넓히기에 좋은 기회입니다.



Q. 자동차사고는 곧 생명과 직결되기 때문에, 보안 문제는 어느 것 하나 소홀히 넘길 수 없습니다. 다양한 해킹 및 공격 시나리오와 방어 시나리오에 대한 깊이 있는 연구가 필요할 듯합니다.

Wolf_맞습니다. 에스크립트는 모회사인 보쉬(Bosch)와 함께 인공지능(AI)을 자동차 보안에 적용하는 방법 같은 기초 분야와 침입탐지 및 방지 시스템(Intrusion Detection & Prevention System, IDPS), V2X 보안 관리 시스템 같은 응용 분야에 연구개발을 지속하고 있습니다.

Q. 자동차 사이버 보안에서도 인공지능(AI)의 활약을 크게 기대해 볼 수 있을 것 같습니다.
Wolf_그렇습니다. 아마도 성능 문제로 차량 내부에 있지는 않겠지만요. 침입탐지시스템(Intrusion Detective System, IDS)의 경우, 수백만 대의 차량에서 수집된 빅데이터를 분석해 알려지지 않은 새로운 보안 공격을 탐지하기 위한 악성 코드 추론 등에 AI가 사용될 것입니다.

Q. 에스크립트가 다른 자동차 사이버 보안 솔루션 업체들과의 차별점은 무엇일까요? 다시 말해 에스크립트 만의 고유한 방법론이나 접근법이 있냐는 질문입니다.
Wolf_에스크립트는 2004년 비즈니스를 시작한 이래로 자동차 보안 업계의 선두주자였습니다. 전 세계 어떤 유형의 고객에게도 최신 기술 기반의 컨설팅, 맞춤 엔지니어링, 교육, 테스트 및 제품을 아우르는 완전한 포트폴리오를 제공합니다. 또한 전체론적 접근을 통해 기술, 라이프사이클, 거버넌스 전체를 아우르는 보안을 제공합니다. 마지막으로 보쉬의 자회사로 보안 솔루션을 지속적으로 제공하고 관리할 수 있다는 점도 에스크립트의 큰 장점입니다.

Q. 에스크립트는 자동차 Before-market과 After-market에 대한 전략을 어떻게 가져가고 계신가요?
Wolf_양산 이전 단계에서는 전체론적 보안에 주력하고 있습니다. 전체 라이프사이클을 고려한 위험 분석을 통해 보안을 설계하고 구현하고 있습니다. 또한 이를 바탕으로 양산에 용이하도록 생산을 지원하기도 합니다.
양산 이후에는 키 관리와 같이 IT 보안 인프라를 관리하고 PSIRT(제품 보안사고 대응팀)과 PSIEM(제품 보안정보 및 이벤트 관리)를 지원합니다. 또한 OTA 업데이트를 지원하며, 침입을 감지하고 예방할 수 있는 IDPS(침입탐지 및 감지 시스템)도 제공할 예정입니다.

Q. 앞으로 사이버 보안 솔루션을 탑재하지 않은 자동차는 도로를 달릴 수 없게 될 것으로 전망하는지요?
Wolf_주행안전기능이 SW로 구동되고 연결되면 적어도 자동차는 운전자와 보행자를 보호할 수 있는 충분한 사이버 보안을 제공해야 합니다.

Q. 자동차 보안 표준화 활동도 활발하게 전개되고 있습니다. 에스크립트가 참여하고 있는 표준화 활동은 무엇인가요?
Wolf_에스크립트는 AUTOSAR WG Security, ISO 21434, ITU-T, US CAMP/IEEE 1609, JASPAR, JTECT, C2C-CC, VDA, ZVEI Automotive 등 다수의 보안 표준화 활동에 참여하고 있습니다.

Q. 지금까지 자동차 개발 단계에서 사이버 보안 대책을 검토해 본 경험이 없는 자동차 업계가 이 과제를 어떻게 바라보고 접근해야 할까요? 더욱이 자동차가 자동화(Automated car)되고 연결되면서(Connected car) 업종 간 제휴가 활발해질 텐데, 아무래도 선택과 판단이 쉽지 않을 것 같습니다.
Wolf_맞습니다. 브레이크와 자율주행에서 필요한 보안의 정도가 다르듯, 모든 자동차 사가 동일한 보안 접근법을 필요로 하는 것은 아닙니다. 따라서 자동차 업계 입장에서 보안을 이해하기 위해서는 우선 해당 제품의 보안 요구사항에 대한 분석이 필요합니다. 그 다음 충분한 보안을 제공할 수 있는 최신 기술인지, 그리고 설계에서 폐기까지 전체론적인 보안을 지원할 수 있는지를 판단해야 합니다.

Q. 지금 상태가 유지된다면, 사이버 보안 대책이 필요한 자동차 ECU가 기하급수적으로 증가할 것으로 보입니다. 더욱이 대부분의 자동차 ECU가 20, 30년 이상 된 하드웨어에 기반하고 있습니다. 이대로라면 기존 자동차에서는 이미 승부가 난 게임이 아닌지 우려됩니다.
Wolf_다행히도 점점 더 많은 자동차 기능이 소프트웨어(SW) 기반으로 바뀌어 업데이트가 가능합니다. 그러나 아직 완전히 해결되지 않은 문제입니다. 이외에도 몇 가지 문제들이 있습니다.
미래에는 우선 소프트웨어 보호 대책이 엄격해질 것은 분명하지만, "여유 성능"은 예측하기 힘듭니다. 또한 대부분의 암호 알고리즘이 하드웨어 기반 암호 가속기를 사용하기 때문에, 예를 들어 AES가 한 번 깨진 경우 새로운 암호 알고리즘을 처리할 수 없습니다. 마지막으로 운전기능과 같이 중요한 기능이 심각하게 손상된 경우, 하드웨어를 교체하거나 폐기할 수밖에 없습니다.

Q. 자동차 보안은 생명과 직결된다는 점에서, 보안 대책은 럭셔리 자동차에서 저가 자동차에 이르기까지 공평하게 적용되어야 하지 않을까 싶습니다. 현실적으로 어렵다고 봐야 할까요?
Wolf_브레이크의 경우, 현재 저가 자동차와 럭셔리 자동차는 동일하게 ISO 26262에 따라 엄격한 표준을 통과해야만 합니다. 그러나 럭셔리 자동차는 저가 자동차보다 자율주행과 같이 보안을 필요로 하는 기능을 더 많이 탑재할 것입니다. 간단히 말해 보안 대책의 공평한 적용은 실제적으로 큰 어려움이 없을 것이라 생각합니다.

Q. 에스크립트는 전문 분야에서 어떤 비전을 가지고 있습니까?
Wolf_우리는 시장에 대해 다음과 같이 전망하고 있습니다. 보안은 안전과 사회에 영향을 미치기 때문에, 차량안전도평가와 같이 의무적인 보안 수준이 마련되어 차량 개발 프로세스의 일부로 편입될 것으로 보입니다. 그러나 안전과 달리 보안은 지속적으로 움직이는 목표이기 때문에 설계 이후에도 폐차 전까지 충분한 보안을 보장하기 위해 업데이트될 수 있어야 합니다. 그러나 이는 대개 대부분의 자동차 회사의 핵심 역량을 초과하는 일이기 때문에 에스크립트와 같은 글로벌 보안 전문업체의 역할이 커질 것입니다. -end-

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

PDF 원문보기

본 기사의 전문은 PDF문서로 제공합니다. (로그인필요)
다운로드한 PDF문서를 웹사이트, 카페, 블로그등을 통해 재배포하는 것을 금합니다. (비상업적 용도 포함)

  • 100자평 쓰기
  • 로그인


TOP