현대차 미국 조지아 전기차공장 기공식. 현대차 제공#. 지난해 5월 영국 사이버 보안회사 NCC 그룹은 테슬라의 저전력 블루투스(BLE) 통신의 취약점을 이용해 간단한 해킹으로 차량 잠금을 풀고 주행하는 장면을 시연했다. 당시 NCC 측은 온라인에서 구할 수 있는 저렴한 하드웨어 장치만 있으면 전 세계 어디서든 해킹이 가능하고 단 10초면 충분하다고 밝히기도 했다.
소프트웨어 중심의 모빌리티(Software Defined Vehicle·SDV)가 자동차 업계의 화두로 떠오르면서 자동차 사이버 보안이 중요성이 커지고 있다. 일각에서는 자동차의 사이버 보안 기준을 주기적으로 고도화해야 한다는 목소리도 나오고 있다.
19일 업계에 따르면 완성차 업체들은 하드웨어 중심의 자동차에서 벗어나 소프트웨어를 중심으로 전환하는 흐름을 보이고 있다.
현대자동차그룹은 오는 2025년까지 모든 차종을 SDV 체제로 대전환해 새로운 스마트 모빌리티 시대를 열겠다고 밝혔다. 소프트웨어 경쟁력 향상을 위해 2030년까지 현대차와 기아가 총 18조원을 투자할 계획이다.
테슬라도 자체 개발한 차량용 통합 운영체제(OS)의 운영 범위를 지속해서 확장 중이며 르노그룹도 구글과 협력해 자동차를 학습하는 지능형 개체로 만들고 휴대전화처럼 무선 업데이트가 가능한 '소프트웨어 중심의 모빌리티(SDV)'로 개발하겠다는 방침이다.
연합뉴스자동차 패러다임이 소프트웨어 중심으로 변환하면서 자동차 사이버 보안의 중요성은 더욱 커졌다.
자동차 부품들이 전장화되고 내외부의 많은 부품과 서비스가 소프트웨어로 연결되면서 차량에 등록된 개인정보, 스마트키, 자동차 운영 소프트웨어에 대한 외부 접근 경로가 많아졌다. 이는 곧 외부로부터 차량에 대한 공격 위협이 높아졌다는 의미다.
보안 전문 기업 '시옷'의 박현주 대표는 "지금의 자동차는 운전자의 편의를 높이기 위해 단순한 운송 수단을 넘어 다양한 기술이 융복합된 '스마트카'로 진화했다"며 "그 결과 소프트웨어로 여러 기능을 제어할 수 있는 소프트웨어 중심의 모빌리티로 자연스럽게 전환되고 있다"고 설명했다.
그러면서 "자동차의 많은 부분이 소프트웨어에 의존할수록 보이지 않는 위협에 대한 대비도 철저히 해야 한다"고 경고했다.
국내에서도 완성차 업계 등을 중심으로 자동차 사이버 보안 사업을 강화하는 움직임을 보이고 있다.
현대차는 지난 2019년부터 '화이트 해커(white hacker)'로 구성한 조직을 운영하는 것으로 알려졌다. 화이트 해커는 컴퓨터 온라인 보안 취약점을 연구해 해킹을 방어하는 전문가를 말한다. 이들은 현대차그룹 계열사인 현대오토에버에서 자동차 보안 관련 연구 전반을 담당하는 것으로 전해졌다. 현대오토에버는 최근 독일의 TUV 라인란드(TUV Rheinland)로부터 사이버보안 관리 체계 인증을 획득하기도 했다.
현대차그룹은 또 지난해 7월부터 모든 신차의 경우 국제 자동차기준 조화 회의체인 'UNECE WP.29'에서 2020년 6월 채택해 2021년 1월 발효된 국제기준인 'UN Regulation No.155(UNR 155)' 인증을 완료해 생산 중이다
정의선 현대자동차그룹 회장이 지난 3일 오전 경기도 화성시 현대차·기아 남양연구소에서 열린 '2023 현대차그룹 신년회'에서 신년사를 하고 있다. 연합뉴스현대차그룹의 소프트웨어 개발 조직의 중심에 있는 포티투닷도 해킹에 대비한 대책을 마련하고 있다.
포티투닷은 자체 개발한 보안 채널(Secure Channel)을 통해서 네트워크 패치(컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록) 암호화 및 서명 검증으로 통신 채널의 해킹을 방어한다고 설명했다. 이 외에도 보안 부팅과 보안 'OTA(Over the Air)' 업데이트 등 다양한 보안 기술을 적용하고 있다.
자율주행 보안기업 '아우토크립트(AUTOCRYPT)'는 최근 티맵모빌리티와 자동차 보안 및 미래 모빌리티 사업 협업을 위한 업무협약을 체결했다. 아우토크립트는 티맵모빌리티와의 협업을 통해 WP.29 규제에 충족하는 자동차 사이버보안 관리시스템(CSMS) 기반 기술을 티맵 오토에 적용할 예정이다.
국내 대표 전자 기업인 LG전자도 자동차 사이버 보안 사업 강화를 위해 지난해 이스라엘 자동차 사이버 보안 시장 선도기업인 '사이벨럼'을 인수했다. 지난해 10월에는 LG유플러스, 크립토랩과 함께 양자내성암호 기술 분야 협력을 위한 업무협약을 체결하기도 했다.
CES 2023에서 소개된 '카페이' 서비스 영상. LG유플러스 제공한편 국내 기업들의 사이버 보안 강화 흐름에 맞춰 국내 자동차 사이버 보안 기준이 마련돼야 한다는 목소리도 나오고 있다.
국회입법조사처는 지난해 12월 '자동차 해킹방지를 위한 사이버 보안 기준 수립 현황과 과제'를 통해 "자동차 해킹에 따른 피해로는 자동차 분실에 따른 재산상의 손해, 운전자의 개인정보 누출 등이 있을 수 있으며 자율주행차 등 고도의 정보통신기술이 적용된 차량의 제어권이 탈취될 경우 인명사고로 이어질 가능성도 있다"며 자동차 사이버보안 기준 확립을 위한 입법 필요성을 강조했다.
그러면서 "자동차관리법 및 하위 법령 등에 자동차 보안과 관련한 규정을 신설하는 경우 기존 법률인 개인정보 보호법, 위치정보의 보호 및 이용 등에 관한 법률 등과의 적용 관계 및 상충 여부를 면밀히 검토할 필요가 있다"며 "국내의 자동차 사이버보안 기준이 국제기준에 조화해 차질 없이 마련돼야 한다"고 밝혔다.