;)
;)
커넥티드化 절실…업계 힘 합쳐 보안 표준 주도해야
[글로벌이코노믹=곽호성 기자] 자동차와 IT, 전자기술이 결합하면서 자동차가 점점 ‘스마트’해지고 있으나 다른 한편으로 해킹과 급발진에 대한 우려가 점점 커지고 있다.
27일 자동차 업계와 해외언론 등에 따르면 2012년 유럽에서만 OBD(On-Board Diagnosis, 차량 자가진단시스템) 해킹으로 인해 300여대 이상의 BMW가 도난당했다. 절도범은 OBD를 해킹해 스마트키를 복제했다.
실제로 인터넷에서 BMW의 스마트키 해킹과 연관된 자료가 유포되고 있고 2012년 7월 유튜브에는 신형 BMW가 3분 만에 도난당하는 동영상이 올라왔던 적이 있다.
자동차 해킹은 차량 내부시스템을 통한 접근으로 이뤄질 가능성이 높다. 특히 OBD가 그렇다. OBD는 주요 차량 네트워크의 대부분과 연결돼 있고 외부에서 내부시스템을 조작하는 데도 활용될 수 있다. OBD 단자는 대시보드(운전석과 조수석 정면의 운전에 필요한 각종 계기들이 부착된 곳) 아래 있어 정비사, 주차요원, 지인 등 제3자의 접근이 용이하다.
최근 뜨거운 논란이 되고 있는 급발진 문제도 자동차 전자제어장치인 ‘ECU(electronic control unit)’가 주범으로 지목되고 있다. ECU는 자동차의 엔진, 변속기, ABS 등의 상태를 컴퓨터로 제어하는 장치로 본래 개발 목적은 점화시기와 연료분사, 공회전, 한계 값 설정 등 엔진의 핵심 기능들을 정밀제어하는 것이었다.
그러나 차량 및 컴퓨터 성능이 발전함에 따라 자동변속기 제어를 비롯한 구동계통, 제동계통, 조향계통 등 차량 전 부분을 제어하게 됐다.
2007년 아이폰 전문 해커로 명성을 떨쳤던 찰리 밀러는 지난 2월 5일 한국을 방문해 모든 기기는 언제든 해킹될 수 있으므로 대비책을 마련해야 한다고 경고했다. 그는 차세대 보안리더 양성프로그램(BoB) 특강에 참석한 자리에서 도요타 프리우스, 포드 이스케이프 차량을 표적으로 한 해킹에 대한 보다 상세한 자료를 소개했다.
그가 공개한 영상에는 노트북 조작으로 자동차를 급발진 시키거나 경적을 울리게 하거나 핸들을 움직이는 모습이 들어 있다. 이런 해킹은 자동차가 사용하는 고유 네트워크인 '컨트롤러 영역 네트워크(CAN, Controller Area Network)'를 통해 자동차에 탑재된 각종 전자제어장치(ECU)를 조작한 것이다.
CAN의 경우 자동차 보안에 대한 개념이 없었던 수십 년 전에 나온 기술인 관계로 기존 네트워크에 적용되는 일반적 권한관리, 인증, 암호화 등에 대한 지원이 없는 실정이다.
언론보도에 따르면 현대기아자동차는 관련 연구를 진행하고 있는 것으로 돼 있다. 2013년 6월 다수의 보안소프트웨어 개발업체들의 제안서를 검토하고 업체를 선정, 선행기술개발에 나섰다. 그러나 현대차 관계자는 실제 연구가 진행되고 있느냐는 질문에 “답변하기 곤란한 문제”라고 언급을 하지 않았다.
한국지엠의 경우 미국지엠 글로벌 연구소의 연구결과를 공유하고 있다. 한국지엠 관계자는 “차량과 휴대전화의 교신과 관련, 교신 시 중간에 일종의 데이터센터를 거치게 할 것이며, 인증된 휴대전화만 접근할 수 있도록 하려고 한다”고 설명하고 “이 문제는 최대한 보수적으로 접근할 것"이라고 강조했다.
르노삼성 측은 이에 대해 “스마트키 해킹 가능성을 우려해 스마트키 문 열림 버튼을 누르면 비밀번호가 계속 바뀌도록 했다”고 설명하고 “현재로서는 가장 견고한 방식이며, 알고리즘을 통해 끊임없이 새로운 비밀번호가 생성된다”고 밝혔다. 쌍용차 측은 '현재로서는 공식 입장을 내놓기 어렵다"라고 말했다.
대덕대 이호근 교수는 “최근 외부 인터넷 망과 통신이 가능한 모듈이 직접 설치되거나 스마트폰을 통해 외부 인터넷망과 연결이 가능한, 소위 커넥티드 카(Connected car)가 등장했다"며 “자동차 해킹에 대비하려면 먼저 한국 자동차들이 완벽하게 커넥티드화(化)돼야 하는데 아직 소비자들이 만족할 수준까지는 안 돼 있다”고 말했다.
이 교수는 “스마트폰으로 자동차 에어컨을 미리 켜는 것이나 시동을 켜는 등등의 기능을 군소업체들이 만들고 있는데 저마다 중구난방(衆口難防) 식이어서 보안 문제에 있어 취약하다”고 지적했다. 그는 심지어 “보안 무방비 상태”라는 표현까지 썼다.
그는 또한 “기업 입장에서는 기술 표준화가 필요한데 세계 시장을 장악하고 있는 한국 휴대전화의 개발에 한국 정부가 상당한 역할을 했듯 자동차 보안 문제도 정부가 정책과 사업을 주도하는 의지를 보여야 할 때”라고 강조했다.
그는 마지막으로 “아직 커넥티드 카라는 개념이 초기 개발단계에 있기 때문에 아직 뚜렷한 표준이 없다”며 “미래를 내다보고 삼성전자와 같은 글로벌 IT기업들과 국내 자동차 기업들이 서로 공조해 세계 표준을 세우는 것을 주도해야 한다”고 조언했다.
