지난 5월 일본 최대 IT 전시회인 ‘JAPAN IT WEEK 2016’이 도쿄 빅사이트(Big Sight Tokyo) 전시장에서 사흘간 개최됐다. 최대 관심 분야는 IoT였다. 자동차가 IoT의 가치를 실질적으로 보여줄 수 있음에 따라 인터넷 카 트렌드의 가속과 함께 사이버 보안 대책이 큰 이슈가 되고 있다. 덴소의 하야시 케이사쿠 안전 보안기술 과장의 강연을 전한다.
스마트폰 등 모바일 기기의 대대적 성장과 기술 혁명은 커넥티드 카, 인터넷카로 전이되고 있다. 인터넷 세계에 각종 센서와 기기, 가전제품, 자동차 등 모든 것이 연결되고 활용되는 IoT 세상이 다가오면서 자동차는 IoT에 대한 실질적인 가치를 보여줄 수 있는 분야로서 각광받고 있고, 이에 따라 자동차에 대한 사이버 공격에 대한 우려와 취약성이 날로 높아지고 있다. 특히, 자동차는 정보와 재산, 프라이버시 등의 침해뿐만 아니라 생명과 대단위 물리 인프라까지 심각한 위협에 직면할 수 있어 전 세계적인 대응 노력이 요구되고 있다.
덴소의 전자 기반 시스템 개발부문 하야시 케이사쿠(Hayashi Keisaku) 안전 보안 기술 개발 과장은 5월 도쿄 빅사이트에서 개최된 JAPAN IT WEEK 2016 컨퍼런스에서 ‘커넥티드 카의 사이버 보안’을 주제로 강연을 했다.
자동차는 이미 소프트웨어의 중요성이 하드웨어를 따라잡고 있다. 자동차는 다수의 ECU(Electronic Control Unit)와 CAN, LIN, FlexRay, 이더넷 등 3~4개의 네트워크와 각종 센서로부터 얻은 정보를 소프트웨어를 통해 제어하는 대규모 컴퓨팅 시스템이 됐다. 또 자동차 자체는 갈수록 개방형 플랫폼화되고, 차량 내외의 다양한 센서로부터의 정보와 입력사항을 상호연결해 새로운 커넥티비티 서비스를 창출하고 있다.
하야시 과장은 자동차에 대한 화이트 해커들의 해킹 사례와 심각성을 보여주면서 “이미 자동차의 LAN, 심지어 ECU의 취약점을 해킹해 원격으로 조작하는 데모가 수차례 공개되면서 업계에 경종을 울렸고 자동차는 해킹 대상으로 인정됐다”며 “자동차가 인터넷 세계에 연결되고, 특히 2020년 실현을 목표로 개발되고 있는 자율주행이 현실화되고 외부세계와의 연결성이 더욱 커진다면 지금까지 생각지 못했던 공격 유형이 나타나고 방법 또한 지능화될 것”이라고 경고했다.
예를 들어 자동차의 텔레매틱스 서비스가 고도화되면서 ECU는 유지보수, 디버깅, 고장진단을 목적으로 액세스를 허용하기 위해 특수 기능을 갖게 됐다. 따라서 자동차 ECU 소프트웨어 업데이트와 같은 ECU의 특수 기능에 대한 위협요인이 늘고 해킹방지대책이 매우 중요해졌다.
하야시 과장은 “악의적인 해커들은 ECU도 공격할 수 있다. 현재 덴소는 모든 제품 개발에 있어 보안을 총괄하는 부서가 설계 개발 단계부터 관여해 ‘백도어’의 여지를 남기지 말라고 주문하고 있다”고 말했다.
보안의 시작과 끝
업계는 탑승자와 도로사용자의 생명이 달린 자동차 사이버 보안 문제에 어떻게 대응해야할 것인가. 덴소는 어떻게 접근하고 있을까.
덴소는 ‘자동차의 가치를 극대화하고 부정적 영향을 최소화 한다’를 슬로건으로 ‘품질’과 ‘안전성’ 확보를 최우선 과제로 삼고, 이제 그 연장선에서 ‘보안성’을 확보하기 위한 총체적 노력을 전개하고 있다. 하야시 과장에 따르면, 덴소는 기본적으로 자동차 보안을 ‘정보 시스템’과 ‘제어계’로 구분한다. 정보시스템은 지금까지 축적해 온 멀티미디어 도메인의 IT 기술에 대한 것이고, 제어계는 품질과 기능안전성 등 제어계통의 보안성 확보에 대한 것이다. 이것이 종합적으로 차량 전체에 대한 보안을 강화한다.
하야시 과장은 덴소가 보안 대응에 있어 특히 사람과 프로세스를 중요시 한다고 설명했다. 시스템과 데이터 교환에서의 암호키나 하드웨어, 소프트웨어, 통신에 대한 보안 E/E 아키텍처, 모니터링 등도 중요하지만, 제품을 판매하기 이전까지의 모든 과정에서 전반적인 보안 솔루션의 적용, 관련 조직, 보안 프로세스 등 종합적인 접근이 중요하다.
하야시 과장은 “적절한 보안을 제공한다는 목표를 지속적으로 달성하기 위해서는 자동차 업계의 표준화에 기여하면서 회사에도 적용할 수 있는 프로세스와 사내 규칙을 정비하고 자동차 특유의 분산 시스템에 맞는 역할을 분담하는 것이 중요하다”며 “이렇게 기존 프로세스를 기반으로 표준 아키텍처를 구축함으로써 품질과 안전, 보안, 자동차의 수명주기에 걸친 보안성을 높일 수 있다”말했다.
보안 시스템 이전 개발 단계, 유저 레벨에서 선제적으로 보안 위험성을 줄이는 것이다.
덴소는 제품의 개발·생산 단계 이후 출고와 사고 발생 시 대응에 있어서 업계, 이종산업 간, 나아가 국가 간 공동의 노력이 중요함을 강조한다.
하야시 과장은 “예를 들어 미국에서 서플라이어 등을 포함한 자동차 관련 취약점 정보를 수집, 평가, 공유하는 Auto-ISAC(Information Sharing and Analysis Center)과 자동차와 그 인프라에 대한 사고 대응을 지원하는 SIRT(Security Incident Response Team)와 같이 개별 회사뿐만 아니라 산업, 국가 차원의 공동대응이 필요하다”고 말했다.
<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>