2019년 11월호 지면기사
/ 글│윤범진 기자 _ bjyun@autoelectronics.co.kr
Keysight Introduces Automotive Cybersecurity Program
키사이트, ‘오토모티브 사이버시큐리티 프로그램’ 발표
사이버 공격 예방적 보호로 차량의 안전 보장 지원
키사이트테크놀로지스의 자동차 사이버 보안 프로그램은 자동차 제조업체와 1차 부품공급업체가 전사적 보안 표준을 구현하고 적용하도록 지원하며, 공격 전 보안 위험을 사전에 평가해 선제적으로 사이버 공격에 대처할 수 있도록 해준다.
글│윤범진 기자 _ bjyun@autoelectronics.co.kr
자동차 산업은 기술 혁명 덕분에 진화하는 기술로부터 새로운 기회를 얻고 있다. 그 중 하나가 커넥티드 카 기술이다. 이를 통해 자동차는 단순한 ‘이동수단’의 개념을 넘어 보다 다양한 기능을 제공한다. 예를 들어, 커넥티드 카 기술이 적용된 차량은 음식이나 커피를 주문하고 그 비용을 지불할 수 있으며, 수리 및 유지보수 일정을 관리하고, 집안의 IoT(Internet of Things) 지원 장치와 통신을 할 수 있다. 반면, 이러한 모든 혜택은 사용자에게 치명적인 위협이 될 수 있다. 인포테인먼트, 텔레매틱스, 전자제어장치(ECU)를 비롯한 수많은 온보드 시스템이 악의적인 사이버 공격의 관문이 될 수 있기 때문이다. 자동차 제조업체들은 이미 인터넷이 가능한 자동차를 출시하고 있다. 이로 인해 새로운 개념의 자동차 시대가 열리고 있지만, 자동차 사이버 보안에 대한 우려 역시 커지고 있다.
최근 키사이트테크놀로지스(Keysight Technologies)는 커넥티드 카를 사이버 공격으로부터 보호하기 위한 하드웨어 및 소프트웨어, 서비스를 포함한 광범위한 사이버 보안 포트폴리오를 제공하는 ‘오토모티브 사이버시큐리티 프로그램’(Automotive Cybersecurity Program)을 발표했다.
키사이트테크놀로지스 코리아 최준호 사장은 “한국이 세계에서 가장 먼저 상용화 서비스를 시작한 5G는 적용 분야가 매우 넓다. 특히 자동차 분야에서 5G 관련 많은 협업이 이뤄지고 있다”면서 “키사이트는 자동차의 사이버 보안 이슈를 해결하기 위한 종합적인 솔루션을 제공하고 있다”고 말했다.
자동차 사이버 보안 위협의 지속적인 탐지와 완화는 탑승자의 안전을 유지하는 데 있어 매우 중요하다. 오늘날 자동차는 블루투스, USB와 같은 여러 가지 통신 수단을 지원하며 차량 내에서 이용 가능한 다양한 서비스를 위해 이동통신을 사용한다. 키사이트는 ECU 수준에서 클라우드 데이터센터에 이르기까지 사이버 보안 효율성의 테스트 및 측정 서비스를 제공한다.
사이버 공격 방지 지원
키사이트는 커넥티드 사이버 보안 위험을 방지하기 위해 차량 내 커넥티드 컴포넌트의 탄력성과 개별적 또는 완전한 기능을 갖춘 자동차 검증을 위한 오토모티브 사이버시큐리티 프로그램을 포함하는 커넥티드 카 기술 테스트 및 측정 솔루션을 제공한다. 또한 키사이트 익시아 솔루션 그룹(Ixia Solutions Group, ISG)이 개발한 보안 솔루션을 통해 비즈니스 운영을 관리하는 백엔드 데이터센터와 차량을 연결하는 4G·5G 무선 액세스 네트워크(RAN) 인프라에 대한 광범위한 보안 검증을 수행할 수 있도록 지원한다. ISG의 가시성 솔루션은 생산 네트워크에서 보안 툴 세트의 효율성을 개선하는 향상된 인프라를 제공한다.
배포 전 테스트
자동차 사이버 보안은 전체 개발 수명 주기와 판매 후 과정을 포함해 처음부터 제품 개발의 일부가 돼야 한다. 키사이트 ISG의 마크 피어포인트(Mark Pierpoint) 사장은 생산 후에 발견되는 잠재적 문제를 수리하려면 배포 전 테스트 단계에서 문제를 발견하고 수리할 때보다 더 많은 비용이 소요된다며 생산 전 조기 평가가 필수적이라고 강조했다.
이러한 요구를 충족하기 위해, 키사이트는 모든 관련 인터페이스를 통해 DUT(Device Under Test)와 연결되는 하드웨어(예: 이동통신, Wi-Fi, 블루투스, USB, CAN, 이더넷)와 공격을 시뮬레이션하고 취약점을 보고하고 권장 조치를 제공하는 소프트웨어를 포함한 종합적인 솔루션을 제공한다. 또한 사전 예방을 보장하기 위해, 키사이트는 진화하는 위협 데이터베이스에 대한 구독 기반 서비스를 제공한다. 구독 기반 서비스는 최신 보안 공격, 회피 전술, 활성 악성 코드의 예시를 제공한다. 지속적인 소프트웨어 업데이트와 개선 등 잦은 애플리케이션 프로토콜 릴리스도 포함된다.
침투 테스트(Penetration Testing) 솔루션
이처럼 키사이트는 OSI 스택의 모든 계층에 걸쳐 하드웨어 수준에서 자동차 사이버 보안 솔루션을 제공한다. 자동화되고 포괄적인 디바이스 보안 테스트는 플랫폼에 대한 모든 액세스 인터페이스를 아우르기 때문에 취약점을 보다 신속하게 탐지하고 수정한다. 키사이트 ATI(Application and Threat Intelligence) 데이터베이스는 알려진 취약점에 대해 디바이스를 테스트하는 것뿐만 아니라 자체 위협 데이터베이스를 통합할 수 있도록 해주는 구독 기반의 서비스다. 테스트 시나리오에 사용하는 데이터베이스 내용은 익시아의 전문가들이 최신 바이러스 정보를 항상 수집하고 정기적으로 업데이트하고 있다.
키사이트는 지난 8월 27일 양재동 엘타워에서 열린 ‘Keysight World 2019’에서 이러한 내용이 포함된 자동차 사이버 보안 침투 테스트 플랫폼(Automotive Cyber Security Penetration Test Platform)을 데모 시연했다. 이 침투 테스트 솔루션은 키사이트의 UXM 무선 테스트 플랫폼, 익시아 보안 전문지식, 테스트 사례 관리 및 회귀 테스트용 키사이트 패스웨이브 랩 오퍼레이션스(Keysight PathWave Lab Operations) 플랫폼을 기반으로 한다.
키사이트 오토모티브 및 에너지 솔루션 사업부의 커넥티드 카 솔루션 마케팅 책임자인 장승택 부장은 “일관되고 반복 테스트할 수 있는 이러한 테스트 플랫폼을 사용해야만 커넥티드 카, 자율주행차, 전기차 등에서 다양한 인터페이스로 인해 발행할 수 있는 해킹 문제를 미연에 방지할 수 있다”고 말했다.
데모에서는 내비게이션을 기지국 에뮬레이터에 연결하고 이동통신을 시뮬레이션하는 장면을 시연했다. 바이러스 침투 테스트 시나리오를 에뮬레이터를 통해 실행시켜 취약점을 조사한 결과, 오픈된 포트가 즉시 발견됐다. 이 오픈된 포트가 사이버 공격의 취약점이다. ‘Keysight World 2019’에서는 V2X(DSRC, C-V2X) 테스트 솔루션에 대한 데모 시연도 있었다.
애질런트테크놀로지스로부터 분사한 키사이트는 2014년 분사 당시 전체 매출에서 R&D 비중이 12%였으나 2019년에 약 16%로 늘었다. 또한 Anite, Scienlab, Ixia 등 전략적 인수를 지속적으로 추진해왔다. 키사이트 침투 테스트 솔루션은 전자제어장치(ECU)나 내비게이션 시스템 등의 사이버 공격에 대한 취약성을 테스트한다.
<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>