현재 많은 기업들이 자율주행 자동차 개발 및 투자에 큰 노력을 기울이고 있습니다. 특히 자율주행차에 대한 많은 사람들의 관심도가 높아지면서 테슬라처럼 자율주행차 투자를 활발히 하는 기업이 많을 정도입니다. 그만큼 현재 자율주행 자동차는 빠르게 발전하고 있고 이미 자율주행 4단계라 불리는 정도의 자율주행 능력까지 개발된 상태입니다.
- 자율주행 4단계란 주변 환경과 소통해 고도의 자율주행이 가능한 상태를 말합니다. 즉, 운전자가 따로 제어할 필요는 없습니다. 다만 특정 상황에서는 운전자가 개입할 수 있도록 설정되어 있어 운전자가 항상 대기하고 있어야 합니다.
- 여기서 핵심은 자율주행 자동차는 주변 환경과 소통을 한다는 점입니다. 현재까지 또는 향후 자율주행차는 실시간으로 교통 상황과 소통하는 일이 발생하며 차량 내 상황도 스스로 자율 관리하고자 할 것입니다. 이처럼 자율주행 자동차는 내부, 외부를 합쳐 다양한 상황과의 소통을 위해 뛰어난 연결성을 가져야 합니다. 하지만 이렇게 연결돼 있으면 하나의 약점이 다른 부분까지 연결돼 연쇄적으로 보안 취약점을 가질 수 있습니다. 따라서 자율주행 자동차가 발전함에 따라 보안도 뒤늦게 발달해야 합니다. 그렇다면 현재 자율주행 자동차는 어떤 보안 요소가 문제점으로 꼽히고 보안을 위해 어떤 대책을 강구하고 있을까요?
ⓒpixabay 자율주행차는 어떻게 해킹당하는 것일까?우선 자율주행자동차 보안 측면에서 문제가 될 수 있는 부분은 크게 세 가지를 꼽을 수 있습니다. 컴퓨터조정장치(CCU), 전자제어장치(ECU), 보안프로세스 자체의 세 가지로 분류할 수 있는데 우선 컴퓨터조정장치(CCU)의 경우 컴퓨터나 웹 같은 부분에 허점이 있을 경우 해킹 문제로 이어질 수 있습니다. 특히 이러한 장치를 이용해 차량을 실시간으로 통신하는데 도움을 주기 때문에 취약점이 있으면 통신하는 과정에서 해킹이 발생할 수 있습니다. 이때 CCU를 이용해 주행정보를 교환하는 등의 행위를 하기 때문에 해킹이 발생하면 위치정보 등 정보유출과 같은 상황에 직면할 수 있습니다. 둘째, ECU(Engine Control Unit)의 경우 엔진 제어 장치로 센서나 액추에이터를 위해 만들어진 제어 모듈입니다. 센서나 액추에이터를 담당하기 때문에 약점이 드러나면 공격자는 이를 이용해 사용자가 의도하지 않은 동작을 하도록 해 사고로 이어지도록 할 수 있습니다. 마지막으로 보안 프로세스 자체가 부족할 경우 자동차가 겪는 해킹 상황에 대해 다양한 보안 프로세스를 준비해야 하며 보안 프로세스를 준비하지 않을 경우 해커에 의해 악의적인 제어가 가능할 수도 있습니다.자율주행자동차 보안 핵심기술의 실제 위와 같은 취약점을 막기 위해서는 다양한 보안기술을 필요로 합니다. 때문에 여러 기업은 자율주행 자동차의 약점을 보완하기 위해 기술을 개발 중입니다. 그 중 오늘 소개해드릴 것은 현재 글로벌 ICT 주간 동향 보고서(정보통신산업진흥원, 정보통신방송 해외정보)에서 볼 수 있는 국내 기업에서는 자동차 보안에 관한 핵심 기술로 대표적으로 4가지 기술을 언급하고자 합니다.
첫째, 자동차 전용 애플리케이션 방화벽입니다. 이 방화벽은 자동차 간 통신 프로토콜에 최적화돼 차량 내 외부 모두에서 발생하는 통신 내용을 분석해 악성코드가 있을 때 대처할 수 있다. 이러한 어플리케이션 방화벽에서는 Firewall(루팅)과 IDS(침입탐지) 기능을 모두 제공합니다. 특히 최근에는 이러한 방화벽에서 나아가 인공지능을 도입하여 이상징후나 비정상적인 행위를 분석하는 연구까지 활발히 진행하고 있습니다.
두 번째는 자동차 간 통신에 사용되는 V2X(Vehicle-to-Everything) 기술에 보안을 접목한 것입니다. 자율주행자동차에서는 자동차와 해당 자동차를 소유한 사람의 모든 정보가 오가기 때문에 그 사이에 보안 취약점이 최대한 발생하지 않도록 사용자 인증과 암호화를 적용하고자 합니다. 현재 V2X 기술의 경우 암호화 적용에서 더 나아가 현재는 통신 시 보안을 보다 신속하게 진행하기 위해 V2X 보안의 고속화와 관련하여 연구를 진행하고 있습니다.
V2X 기술 ⑤도로교통공단의 세 번째는 자율주행 자동차가 공공 인프라의 일부로 작동하는 데 필요한 시스템인 PKI(Public Key Infrastructure)가 사용됩니다. 이를 활용해 자동차용 인증서를 적용할 수 있으며 교통관리시스템은 PKI를 통해 각 자동차의 존재를 공식적으로 인식하고 인정할 수 있다. 이러한 두 번째와 세 번째 기술을 결합하여 현재 국가에서 사업을 추진하고 있는데, PKI 기반으로 자율주행 V2X 통합 서비스 보안 기술개발을 목적으로 과학기술정보통신부가 사업으로 진행하고 있습니다.
마지막은 주로 인증서로 사용되는 KMS(Key Management System) 기술입니다. 본 기술을 활용하여 암호키를 생성하고 폐기할 수 있으며 이를 보안시스템이 활용할 수 있습니다. 특히 암호키 적용은 외부 및 내부 통신에서 모두 사용할 수 있으며 권한을 관리하고 자동차 통신 시스템을 안전하게 유지하는 데 도움이 됩니다.여러 국가에서 자율주행 자동차 보안 대책 미국의 경우 일종의 가이드라인은 존재하지만 법적 제재는 아직 이뤄지지 않고 있습니다. 하지만 자율주행자동차 해킹의 경우 생명과 직결될 수 있기 때문에 빠른 시일 내에 각 주에서는 법적 제도를 마련하고자 합니다. 대표적인 예로 캘리포니아주에서는 자율주행자동차 관련 법제가 빠르게 만들어지고 있는데 그 중 보안과 관련된 항목으로는 사이버 공격에 대한 접근을 감지하고 자체 진단을 할 수 있어야 한다는 조항이 존재합니다. 또 자율주행 자동차가 정보를 수집할 때에도 동의를 얻어 정보를 수집해야 한다는 등 법적으로 보안책을 마련하려고 합니다.
유럽의 경우 실제 법제화가 이뤄져 2020년 6월 자동차 사이버 보안에 관한 법규를 채택하기도 했습니다. 그리고 이러한 법제화로 2022년 7월 이후 유럽에서 등록되는 신형차는 사이버보안 관리능력에 대한 인증절차를 의무화해야 합니다. 또 차량 제조사는 사이버 보안을 관리할 수 있는 사이버보안관리시스템(CSMS)을 구축해야 합니다.
해외처럼 국내에서도 자율주행자동차로 ICT 기반기술 영역이 확대됨에 따라 보안의 중요성을 인지하고 보안기술을 확보하기 위해 노력하고 있습니다. 특히 지난해에는 차량 내 네트워크 보안을 주제로 대회를 열었고 2021년 현재 과학기술정보통신부에서는 자율주행 자동차 보안 기술을 주제로 2021년도 사이버 보안 챌린지 대회를 주최하고 있습니다. 특히 본 사이버보안 챌린지 대회는 9월 15일 수요일까지이므로 관심 있는 사람은 참가하는 것도 좋을 것 같습니다.
사이버보안 챌린지 2021 ≪과학기술정보통신부≫
사이버보안 챌린지 2021 ≪과학기술정보통신부≫
사이버보안 챌린지 2021 ≪과학기술정보통신부≫
자율주행 자동차는 여러 기업에서 완전 자율주행이 가능한 자동차를 목표로 계속 개발을 시도하고 있으며 2021년 현재 해외에서는 시범 자율주행 자동차를 운행하는 등의 자율주행 자동차를 도입하기 시작했습니다. 실제로 시험 도입을 하면 자동차 내부 부품에 대한 해킹이나 통신장치인 GPS를 해킹하는 등의 사고가 발생하는 사례가 종종 등장했습니다.
특히 자동차 사고의 경우 생명과도 직결되는 문제이기 때문에 자율주행차 보안은 갈수록 중요해지고 있습니다. 그만큼 각국에서 기술개발과 법적 규제를 하는 등 큰 노력을 기울이고 있습니다. 하지만 실제 자동차 보안은 낯선 분야이기 때문에 취약성을 최소화하려는 노력에 비해 전문 인력이 부족하고 사이버 보안 역량을 갖추기에도 어려운 측면이 존재합니다. 따라서 이러한 보안 규제뿐만 아니라 이를 충족시킬 수 있도록 여러분의 지속적인 관심과 노력이 필요합니다.