현재 많은 기업이 자동 운전 차 개발과 투자에 많은 노력을 기울이고 있습니다.특히 자동 운전 자동차에 대한 많은 사람의 관심도가 높아지면서 테슬러처럼 자동 운전 자동차 투자를 활발하게 기업이 많을 정도입니다.그만큼 현재 자동 운전 자동차는 빠른 속도로 발전하면서 이미 자동 운전 4단계로 불리는 정도의 자동 운전 능력까지 개발된 상태입니다.*자동 운전 4단계는 주변 환경과 소통하고 고도의 자동 운전이 가능한 상태입니다.즉 드라이버가 따로 제어할 필요는 없습니다.다만 특정 상황에서는 운전자가 개입할 수 있도록 설정되어 있어 운전자가 상시 대기하고 있을 필요가 있습니다.여기서 핵심은 자동 운전 차는 주변 환경과 소통한다는 점입니다.현재까지 또는 향후 자동 운전 자동차는 실시간 교통 상황과 소통하는 일이 발생하고 차내의 상황도 스스로 자동 관리하려는 거예요.이처럼 자동 운전 자동차는 내부, 외부를 통해서 여러 상황과의 커뮤니케이션에 뛰어난 연결성을 갖지 않으면 안 됩니다.그러나 이렇게 접속되고 있으면, 하나의 취약성이 다른 부분까지 접속되어 연쇄적으로 보안 취약성을 가질 가능성이 있습니다.그래서 자동 운전 자동차가 발전할수록 보안도 뒤늦게 발달해야 합니다.그럼 현재 자동 운전 차는 어떤 보안 요소가 문제점으로 꼽히고, 보안 때문에 어떤 대책을 강구하고 있습니까?
ⓒ픽사베이
자율주행차는 어떻게 해킹을 당할까?
우선 자동 운전 차에서 보안 측면에서 문제가 되는 부분은 크게 3개 들 수 있습니다.컴퓨터 조정 장치(CCU), 전자 제어 장치(ECU), 보안 프로세스 자체의 3가지로 분류하지만 우선 컴퓨터 조정 장치(CCU)의 경우 컴퓨터와 웹의 같은 부분에 취약성이 있는 경우, 해킹 문제로 이어질 가능성이 있습니다.특히 이런 장치를 이용하여 차량을 실시간으로 통신하는 데 도움이 되고 취약성이 있으면 통신하는 과정에서 해킹이 발생할 수 있습니다.이때 CCU을 이용하여 주행 정보를 교환하는 등의 행위를 하는 것으로 해킹이 발생하는 위치 정보 등 정보 유출 같은 상황에 직면하는 경우가 있습니다.둘째, ECU(Engine Control Unit)의 경우 엔진 제어 장치로 센서나 액튜에이터를 위해서 만들어진 제어 모듈입니다.센서나 액튜에이터를 담당하기 때문, 취약성이 나타나자 공격자는 이를 이용하여 이용자가 의도하지 않는 동작을 하게 사고로 이어지도록 할 수 있습니다.마지막으로 보안 프로세스 자체가 부족한 경우, 자동차가 경험하는 해킹 상황에 대해서 다양한 보안 프로세스를 마련할 필요가 있어서 보안 프로세스를 준비하지 않으면 해커에 의해서 악의적인 제어가 가능할 때도 있습니다.자동 운전 차의 보안 핵심 기술
실제로 이런 취약성을 막기 위해서는 다양한 보안 기술이 필요합니다.그래서 많은 기업은 자동 운전 자동차의 취약성을 보완하기 위해서 기술을 개발하고 있습니다.그 가운데 오늘 소개하는 것은 현재 글로벌 ICT주간 동향 보고서(정보 통신 산업 진흥원, 정보 통신 방송 해외 정보)로 볼 수 있는 한국 기업에서는 자동차 보안에 관련된 핵심 기술로서 대표적으로 4개 기술에 언급하고자 합니다.1번째는 자동차 전용의 어플리케이션방화벽입니다.이 방화벽은 자동차 간 통신 프로토콜에 최적화되고 있어 차 안팎에서 발생하는 통신 내용을 분석하는 말웨어가 있을 때 대처합니다.이들 애플리케이션 방화벽에서는 Firewall(라우팅)와 IDS(침입 검지)양쪽의 기능을 제공합니다.특히 최근에는 이 같은 방화벽에서 더 진행되고 인공 지능을 도입하면서 이상 징후나 이상한 행위를 분석하는 연구까지 활발하게 하고 있습니다.두번째는 자동차 간 통신을 할 때 쓰이는 V2X(Vehicle-to-Everything)기술에 보안을 융합한 것입니다.자동 운전 자동차는 자동차와 그 자동차 소유자의 모든 정보가 왕래하기 때문에, 그 사이에 보안 취약성이 최대한 적게 하도록 사용자 인증과 암호화를 적용하고 있습니다.현재의 V2X기술의 경우 암호화 적용을 더 진행되고, 현재는 통신 시 보안을 보다 빠르게 추진하기 위해서 V2X보안 고속화와 관련해서 연구를 진행하고 있습니다.
V2X 기술 ⓒ도로 교통 공단
셋째, 자동 운전 자동차가 공공 인프라의 일부로서 동작하는 데 필요한 시스템인 PKI(Public Key Infrastructure)이 사용됩니다.이를 활용하고 자동차용 인증서를 적용할 수 있어 교통 관리 시스템은 PKI을 통해서 각 자동차의 존재를 공식적으로 인식하고 인정할 수 있습니다.이런 2번째로 3번째 기술을 결합하고 현재 국가에서 사업을 추진하고 있지만 PKI기반으로 자동 운전 V2X통합 서비스 보안 기술 개발을 목적으로, 과학 기술 정보 통신부에서 사업을 추진하고 있습니다.마지막은 주로 인증서에서 사용되는 KMS(Key Management System)기술입니다.본 기술을 활용하여 암호키를 생성하고 폐기할 수 있으며 이를 보안 시스템이 활용할 수 있습니다.특히 암호 키에 대한 적용은 외부 및 내부 통신 모두에서 사용할 수 있어 권한을 관리하는 자동차 통신 시스템을 안전하게 유지하는데 도움이 됩니다.외국의 자동 운전 차의 보안 대책
미국의 경우 일종의 가이드 라인은 존재하지만 법적 제재는 아직 행해지고 있지 않습니다.그러나 자동 운전 자동차 해킹의 경우 생명과 직결될 수 있어 조만간 각 주에서는 법적 제도를 만들고 싶습니다.대표적인 예로 캘리포니아 주에서는 자동 운전 자동차 관련 법제가 빠르게 만들어졌으나, 그 중에서 보안에 관련된 항목은 사이버 공격에 대한 접근을 감지하고 독자적인 진단이 알아야 한다는 조항이 존재합니다.또한 자동 운전 자동차가 정보를 수집할 때에도 동의를 얻어 정보를 수집해야 하겠다는 등 법적으로 보안 대책을 마련하려고 합니다.유럽의 경우 실제로 법제화가 이뤄지고 2020년 6월 자동차 사이버 보안에 관한 법규를 채택했습니다.그리고 이런 법제화로 2022년 7월 이후 유럽에서 등록되는 신형 차는 사이버 보안 관리 능력에 대한 인증 절차를 의무적으로 밟아야 합니다.또 차량 제조 업체는 사이버 보안을 관리할 수 있는 사이버 보안 관리 시스템(CMS)을 구축해야 합니다.해외처럼 국내에서도 자동 운전 자동차에 ICT기반 기술의 영역이 확대되면서 보안의 중요성을 인지하고 보안 기술을 확보하려고 노력하고 있습니다.특히 지난해에는 차량 내부의 네트워크 보안을 주제로 콘테스트를 열고 2021년 현재는 과학 기술 정보 통신부는 자동 운전 자동차의 보안 기술을 주제로 2021년도 사이버 보안 챌린지 대회를 주최하고 있습니다.특히 본 사이버 보안 챌린지 대회는 9월 15일 수요일까지 하기 때문에 관심 있는 사람은 참가하는 것도 좋겠네요.
사이버 보안 챌린지 2021 ⓒ과학기술정보통신부
사이버 보안 챌린지 2021 ⓒ과학기술정보통신부
사이버 보안 챌린지 2021 ⓒ과학기술정보통신부
자동 운전 자동차는 여러 기업에서 완전 자동 운전하는 자동차를 목표로 개발하고 있으며, 2021년 현재 해외에서 시험적으로 자동 운전 자동차를 운행하는 등의 자동 운전 자동차를 도입하기 시작하고 있습니다.실제로 시험 도입하면 자동차 내부의 부품에 대한 해킹 및 통신 장치인 GPS를 해킹하는 등 사고가 발생하는 사례가 자주 등장했습니다.특히 자동차 사고의 경우 생명과도 직결되는 문제이므로 자동 운전 차의 보안은 점점 중요하게 되어 있습니다.그만큼 각국에서 기술을 개발하거나 법적 규제를 하는 등의 큰 노력을 기울이고 있습니다.그러나 실제로 자동차 보안은 낯선 분야이기 때문에 취약성을 최소화하려는 노력에 비하여 전문 인재가 부족하여 사이버 보안의 역량을 갖추기도 어려운 측면이 존재합니다.그러므로 이런 보호 규제뿐 아니라 이를 충족시키기 위해서 여러분의 지속적인 관심과 노력이 필요합니다.
자율주행자동차는 여러 기업에서 완전 자율주행이 가능한 자동차를 목표로 개발을 지속하고 있으며, 2021년 현재 해외에서는 시범적으로 자율주행자동차를 운행하는 등의 자율주행자동차를 도입하기 시작했습니다. 실제로 시범 도입을 하면 자동차 내부 부품에 대한 해킹이나 통신장치인 GPS를 해킹하는 등의 사고가 발생하는 사례가 종종 등장했습니다. 특히 자동차 사고의 경우 생명과도 직결되는 문제이기 때문에 자율주행차의 보안은 점점 더 중요해지고 있습니다. 그만큼 각국에서 기술을 개발하거나 법적인 규제를 하는 등의 큰 노력을 기울이고 있습니다. 하지만 실제로 자동차 보안은 생소한 분야이기 때문에 취약점을 최소화하려는 노력에 비해 전문 인력이 부족하고 사이버 보안 역량을 갖추기에도 어려운 측면이 존재합니다. 따라서 이러한 보안 규제뿐만 아니라 이를 충족시키기 위해 여러분의 지속적인 관심과 노력이 필요합니다.
자율주행자동차는 여러 기업에서 완전 자율주행이 가능한 자동차를 목표로 개발을 지속하고 있으며, 2021년 현재 해외에서는 시범적으로 자율주행자동차를 운행하는 등의 자율주행자동차를 도입하기 시작했습니다. 실제로 시범 도입을 하면 자동차 내부 부품에 대한 해킹이나 통신장치인 GPS를 해킹하는 등의 사고가 발생하는 사례가 종종 등장했습니다. 특히 자동차 사고의 경우 생명과도 직결되는 문제이기 때문에 자율주행차의 보안은 점점 더 중요해지고 있습니다. 그만큼 각국에서 기술을 개발하거나 법적인 규제를 하는 등의 큰 노력을 기울이고 있습니다. 하지만 실제로 자동차 보안은 생소한 분야이기 때문에 취약점을 최소화하려는 노력에 비해 전문 인력이 부족하고 사이버 보안 역량을 갖추기에도 어려운 측면이 존재합니다. 따라서 이러한 보안 규제뿐만 아니라 이를 충족시키기 위해 여러분의 지속적인 관심과 노력이 필요합니다.
자율주행자동차는 여러 기업에서 완전 자율주행이 가능한 자동차를 목표로 개발을 지속하고 있으며, 2021년 현재 해외에서는 시범적으로 자율주행자동차를 운행하는 등의 자율주행자동차를 도입하기 시작했습니다. 실제로 시범 도입을 하면 자동차 내부 부품에 대한 해킹이나 통신장치인 GPS를 해킹하는 등의 사고가 발생하는 사례가 종종 등장했습니다. 특히 자동차 사고의 경우 생명과도 직결되는 문제이기 때문에 자율주행차의 보안은 점점 더 중요해지고 있습니다. 그만큼 각국에서 기술을 개발하거나 법적인 규제를 하는 등의 큰 노력을 기울이고 있습니다. 하지만 실제로 자동차 보안은 생소한 분야이기 때문에 취약점을 최소화하려는 노력에 비해 전문 인력이 부족하고 사이버 보안 역량을 갖추기에도 어려운 측면이 존재합니다. 따라서 이러한 보안 규제뿐만 아니라 이를 충족시키기 위해 여러분의 지속적인 관심과 노력이 필요합니다.
자율주행자동차는 여러 기업에서 완전 자율주행이 가능한 자동차를 목표로 개발을 지속하고 있으며, 2021년 현재 해외에서는 시범적으로 자율주행자동차를 운행하는 등의 자율주행자동차를 도입하기 시작했습니다. 실제로 시범 도입을 하면 자동차 내부 부품에 대한 해킹이나 통신장치인 GPS를 해킹하는 등의 사고가 발생하는 사례가 종종 등장했습니다. 특히 자동차 사고의 경우 생명과도 직결되는 문제이기 때문에 자율주행차의 보안은 점점 더 중요해지고 있습니다. 그만큼 각국에서 기술을 개발하거나 법적인 규제를 하는 등의 큰 노력을 기울이고 있습니다. 하지만 실제로 자동차 보안은 생소한 분야이기 때문에 취약점을 최소화하려는 노력에 비해 전문 인력이 부족하고 사이버 보안 역량을 갖추기에도 어려운 측면이 존재합니다. 따라서 이러한 보안 규제뿐만 아니라 이를 충족시키기 위해 여러분의 지속적인 관심과 노력이 필요합니다.