Argus Cyber Security Ofer Ben-Noon 어거스 사이버 시큐리티 오피어 베눈 CEO
이스라엘 IT 산업의 인큐베이터라 일컬어지는 8200 특수 정보부대. 어거스 사이버 시큐리티는 세계적인 보안회사 체크포인트처럼 8200 출신 장교들이 창립한 회사로 자동차 사이버 보안에 포커스한다. 도쿄 ‘Automotive World 2016’에서 어거스의 오피어 베눈 CEO를 만나 자동차 보안에 대해 이야기했다.
Q. 회사를 간단히 소개하면.
A. 어거스 사이버 시큐리티(Argus Cyber Security Ltd.)는 이스라엘 텔아비브(Tel Aviv)에 위치한 스타트업 컴퍼니로 자동차산업의 카 메이커들과 티어1 서플라이어, 애프터마켓 벤더들에게 사이버 보안 솔루션을 제공합니다.
어거스는 자동차 산업에서의 경험과 사이버 기술 전문성을 결합하고 그 노하우를 탁월한 솔루션을 통해 제공합니다. 특히, 이스라엘의 주요 사이버 인재, IT와 자동차에 대한 산업 지식의 독특한 조합을 통해 빠르게 성장하는 자동차 산업의 요구에 숙련된 기술 역량을 적시에 제공할 수 있게 합니다. 커넥티비티와 보안성이 산업에서도 상대적으로 새로운 개발영역이고 새로운 보안성 위협이 나타날 것으로 보여집니다만, 어거스는 전 8200 부대 요원들에 의해 이런 문제들이 자연스럽게 해결될 것으로 자신합니다. 어거스는 어거스의 기술이 시장에 제공되고 있는 그 어떤 기술보다 앞섰다고 자부하고 있으며, 이는 다수의 특허에 의해 보호되고 있습니다.
Q. 8200은 매우 중요한 기술, 마케팅 포인트겠다.
A. 어거스는 이스라엘 방위군(IDF)내 사이버 정보전을 전담하는 8200 사이버 부대 출신들이 설립한 회사입니다. 아시다시피 8200 부대는 뛰어난 분석 능력을 지녔으며 적성 검사에서 혁신적이고 천재적인 역량을 입증한 이스라엘의 엘리트 고등학생들만이 모병되는 것으로 잘 알려져 있습니다. 이 신병들은 8200 부대가 운영하는 사이버 스쿨에서 사회적 통념을 배우고 그들의 교관에 의해 정해진 높은 기준에 도전하게 됩니다.
최신 차량에 임베디드된 첨단 통신 유닛과 커넥티드 기능들은 새로운 공격 대상이며, 특히 이같은 사이버 공격의 위협과 경향은 차량의 연결성, 자동화 등 기술의 정교함이 고도화될수록 높아지고 있습니다.
8200 부대를 통해 사이버 기술에 대한 탁월한 전문성과 기업가 마인드를 갖추게 된 어거스의 창립자들은 그들의 기술적 노하우를 민간 세계에 제공하고 활용할 수 있겠다는 높은 잠재성을 보았습니다. 증대된 효율성과 안전성이 결합된 인터넷 연결성이 운전자들에게도 제공될 수 있다는 것입니다.
Q. 자동차 산업은 경험을 중시한다. 고객사들이 궁금하다.
A. 창립 이후 어거스는 세계에서 두 번째로 큰 티어1 서플라이어인 마그나 인터내셔널(Magna International), 세계 최대 IT 보안 솔루션 제공사 체크포인트(CheckPoint)와 파트너십을 맺었으며, 세계 최대 보험·금융 서비스 그룹인 알리안츠(Allianz)를 전략적 투자사로 두고 있습니다.
어거스는 카 메이커, 티어1 고객 모두를 갖고 있습니다. 그러나 보안 상 고객사 이름을 모두 밝힐 수 없음을 이해해주시길 바랍니다.
어거스는 최근 2,600만 달러 규모의 시리즈 B 투자를 확보했습니다(스타트업 투자는 기업 성장에 따라 진행된다. 프로토타입 또는 베타버전에서 정식 제품 또는 서비스를 위한 과정에 시리즈 A, 정식 제품 또는 서비스 가능성이 인정됐을 때에 시장 점유율 향상을 위해 시리즈 B 투자가 이뤄진다).
우리는 최고 수준의 사이버 보안 전문기술과 자동차 산업에 대한 폭 넓은 지식을 모두 제공해야만 한다는 점을 강조하고 있습니다. 어거스 팀은 현재 30여명으로 구성됐습니다. 대부분이 8200 정보장교 출신으로 수십년 이상의 사이버 기술 경험을 여러 회사와 고객들에 제공하고 있으며, 자동차 산업에 완벽한 어거스 제품의 제공과 적용, 지원을 위해 자동차 산업의 베테랑들을 고용하고 있습니다. 2014년 텔아비브에 R&D 센터를 더했고, 도쿄, 슈투트가르트, 디트로이트, 실리콘밸리등 전략 지역에 사무소를 개소했습니다.
Q. 어거스가 보는 기존 IT와 자동차 보안의 유사점과 차이점은.
A. 전문가들은 대개 다가올 보안영역에서 IT 보안이 멀티 레이어 접근법에 기반 하는 것처럼 자동차의 사이버 보안 솔루션도 레이어링에 포커스할 것이라고 보고 있습니다. 자동차 산업은 도로 위 자동차의 안전성과 기능성을 높이기 위해 IT 솔루션의 이용을 늘리고 있습니다. 전통적으로 IT는 다양한 유형의 러닝 프로세스와 의사결정을 위한 데이터의 전송, 활용, 저장에 대한 것이지만 자동차 보안 관점의 IT는 차주와 제조사에게 차량 기능성, 안전성, 유지성의 효율화를 증대시키는 다양한 애플리케이션을 제공하는 것입니다.
또 IT 산업에서의 경험에 비춰 말한다면 IT 애플리케이션들은 인터넷에 의존합니다. 이 의존성이 IT 시스템들을 의도의 범위내에서 다양한 근원의 심각성과 함께 사이버 공격에 쉽게 노출되게 만듭니다. 따라서 자동차 산업의 텔레매틱스, 인포테인먼트, 원격 진단 등의 서비스 제공은 차량 연결성이 증대되는 만큼 차량 시스템의 외부 공격취약성도 커지고 있습니다. IT와 커넥티드카 모두에서 시스템 컴포넌트들이 공격받는다면 전체 차량 시스템의 의도된 동작이 방해받을 수 있습니다.
IT 시스템들의 조작은 심각한 재정과 다른 의미에서 시간을 다루는 큰 방해가 될 수 있지만 일반적으로 안전과 인간의 삶을 위협하지는 않습니다. 그러나 해커가 사이버 공격을 통해 제동, 가속, 스티어링 시스템 등의 중대한 시스템의 제어권을 갖게 된다면 도난, 교란, 협박과 같은 문제 이상의 심각한 위험 상황이 초래될 것입니다.
어거스는 세계에서 두 번째로 큰 티어1 서플라이어인 마그나 인터내셔널 등 카 OEM, 티어1과 협업하고 있다. 또한 세계 최대 IT 보안 솔루션 제공사인 체크포인트와 파트너십을 맺었고, 세계 최대 보험 금융 서비스 그룹인 알리안츠를 전략적 투자사로 두고 있다. 최근 2,600만 달러 규모의 시리즈 B 투자를 확보했다.
Q. 어거스의 보안 솔루션을 소개하면.
A. 어거스의 침입 감지 및 예방 시스템(Intrusion Detection and Prevention System, IDPS)은 차량의 내부 통신을 모니터하는 가장 기본적인 보안 레이어를 제공합니다. IDPS는 비정상적인 메시지에 대한 CAN 네트워크 트래픽을 모니터하고 승인되지 않은 소스나 보안성이 낮은 모듈로부터 발신된 메시지 유포를 방지합니다. 위협성을 검토, 분석하고 공식화할 수 있는 분석자들로부터 의심스러운 트래픽을 어거스의 클라우드 서버에 보고하며 필요에 따라 재빨리 OTA(Over the Air) 업데이트를 통해 플릿을 보호합니다.
어거스의 IDPS는 다양한 모드 형태로 차량의 중요 컴포넌트와 가능한 공격 경로사이에 인스톨됩니다. 예를 들어 IDPS는 존재하는 다른 배치 방법들은 물론 IT 모듈 내와 칩 상에 집적되거나 존재하는 게이트웨이 모듈 내에 통합돼 스탠드얼론 게이트웨이 모듈로 설정될 수 있습니다. 어거스는 또한 진단평가 수행을 위해 차량의 OBDII에 안전하게 연결해 스캔하는 제3자의 동글(dongle)을 통한 솔루션도 제공합니다.
Q. 해킹 위협이 얼마나 심각한가.
A. 자동차의 기능은 다수의 IT 서비스에 기반해 증대되고 있습니다. 텔레매틱스, 인포테인먼트, 원격 진단 및 제어 등 모두가 차 외부와 연결되도록 하는 다양한 통신 채널을 요구하는 카 커넥티비티에 의존하고 있습니다. 차량의 중요 시스템은 IT 텔레커뮤티케이션 모듈을 통해 바깥 세계와 연결되기 때문에 IT 서비스들은 악의적인 의도를 가진 누군가에 의해 해킹되거나 하이잭킹 될 수 있습니다. 어거스는 총체적인 차량의 자동화와 무사고에 요구되는 자동차의 사이버 보안의 필요성 뿐만 아니라 현재 도로 위의 수백만 대의 차량이 이미 위험에 노출돼 있다는데 주목합니다.
이런 사례들을 하이라이트한다면, 우선 2014년 어거스는 광범위한 이벤트를 통해 주비(Zubie)의 애프터마켓용 동글의 사이버 공격 가능성을 데모했습니다. 어거스의 사이버 엔지니어들은 단지 진단 테스트만을 수행하는 동글을 통해 차량의 OBDII 포트를 거쳐 차량의 매우 민감한 제어계통에 접속하고 장악할 수 있었습니다. 지난해 7월 찰리 밀러(Charlie Miller)와 크리스 발라섹(Chris Valasek)이라는 두 명의 사이버 연구자들은 차량의 인포테인먼트 시스템에 접속해 제동, 스티어링, 윈드실드 와이퍼, 에어컨디셔닝 시스템, 라디오 등 다른 시스템에 접속하고 지시를 내렸습니다. 특히 이는 시장의 큰 변곡점이 되며 산업의 많은 관계사들에게 보안의 중요성을 각인시켰고, 최초로 140만 대의 사이버 리콜을 일어나게 했습니다.
또 애드 마키(Ed Markey), 리처드 브럼멘탈(Richard Blumenthal) 상원의원은 ‘자동차보안 및 프라이버시(Security and Privacy in Your Car Act of 2015)’ 법안을 제출했습니다. 이 법안은 자동차 사이버 보안과 프라이버시 기준 생성을 목표로 합니다. 2월에는 미국의 ?60 Minutes’가 DARPA와 실제 상황에서 해커가 차량의 중요 시스템에 접근해 악의적으로 이를 제어할 수 있음을 보여주며 화제가 되기도 했습니다.
텔아비브에서 이스라엘 국민들에 의해 창립된 어거스는 공격의 위협 속에서 산다는 것이 무엇인지 잘 알고 있다. 어거스의 창립자들은 사이버 보안의 베테랑들로 이스라엘 안보를 위해 이스라엘 방위군이 사용하는 다수의 최첨단 솔루션들을 개발해왔다.
Q. 인포테인먼트가 최대 취약점인가.
A. 인포테인먼트 시스템은 어거스가 중요하게 생각하는 잠재적 위협 진로 중 하나일 뿐입니다. 우리는 이미 차량의 OBDII포트나 텔레매틱스 커뮤니케이션을 통한 것과 같은 다른 침입경로를 봐왔습니다. 또 이같은 위협 경로에는 폰과 차량의 인터넷 연결성 모듈이 포함되며 이것이 만일 보호되지 않는다면 해커에게 접속 가능성과 차량의 매우 중요한 시스템에 대한 조작 및 제어의 가능성을 주게 됩니다.
Q. 카 커넥티비티가 가장 활성화된 미국의 자동차 보안시장 현황은.
A. 자동차 사이버 보안은 많은 OEM에서 최고 우선사항 중 한 분야입니다. 따라서 어거스는 커넥티드 카에 대한 위협 증대에 대한 상당한 비즈지스 기회의 증대, 정부의 이니셔티브, 기업의 출범을 목격하고 있습니다. 반복하지만 어거스는 5곳의 글로벌 거점에서 증대되는 시장 수요를 명확히 보고 있다고 강조하고 싶습니다.
Q. 한국의 독자들에게 한 말씀.
A. 텔아비브에서 이스라엘 사람들에 의해 창립된 어거스와 어거스의 직원들은 공격의 위협 속에서 산다는 것이 무엇인지 잘 알고 있습니다. 한국 사람들처럼 이스라엘 인들은 스스로를 방어하기 위한 역량을 길러왔고 잘 해오고 있습니다. 어거스의 창립자들은 사이버 보안의 베테랑들이며 이스라엘의 안보를 위해 이스라엘 방위군이 사용하는 다수의 최첨단 솔루션들을 개발해왔습니다. 어거스는 실제로 IDF를 떠나 민간 부문에서 일자리를 찾으려는 엘리트 병사들이 고려하는 첫 번째 회사로 혁신적인 기업문화와 뛰어난 인적자원을 자랑합니다.
안정된 인재 공급과 꾸준한 역량으로 자동차 산업의 미래 전략과 연결성이 고도화되는 차량의 취약성에 대한 올바른 방향성을 잡는 데 기여해온 어거스는 오랫동안 도로의 보안성과 안전성을 확보하기 위해 노력해온 한국의 카 메이커들, 증대된 보안 의식을 지닌 소비자들에게 박수를 보냅니다. 어거스는 입증된 트랙 레코드와 자체 기술을 보유하고 있습니다. 우리의 제품들은 준비됐고 미래의 논의에 대해 우리의 역량을 제공하고 공유하는 것을 기쁘게 생각하고 있습니다.
<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>