자동차 융합기술 발전할 수록 보안 취약점 늘어나

가족 나들이에 나서는 A씨. 집을 나서기 전, 휴대전화로 차량의 연료·엔진·브레이크 등 상태 체크를 마친 후, 터치화면을 클릭하여 시동을 건다. 그 즉시, 차량은 날씨·도로 정보를 다운로드하여 내부 온도 및 시트를 자동 조절하고, A씨 가족에게 가장 편안한 공간으로 최적화 세팅을 시작한다. A씨가 차량에 탑승하면, 운전패턴 분석을 통해 연료를 가장 효율적으로 사용할 수 있는 ‘에코드라이빙’ 모드로 전환된다. 먼 미래의 일로 여겨지던 일이 모바일 기술과 자동차 산업의 융합으로 일상생활이 될 날이 멀지 않았다.

위 내용은 SK텔레콤(이하 SKT)이 휴대전화를 이용해 자동차를 원격 제어할 수 있는 모바일 텔레매틱스 서비스 ‘Mobile in Vehicle(이하 MIV)’를 공개하면서 내세운 비전이다.

SKT 측은 기존의 텔레매틱스 서비스는 단순히 자동차와 이동통신망을 결합하여 길안내 혹은 위치정보와 데이터통신 등을 제공했지만, 자사가 개발한 MIV를 이용하면 길안내ㆍ위치정보는 물론 휴대전화를 통해 자동차 원격 진단ㆍ제어와 함께 각종 모바일 연동 엔터테인먼트 서비스까지 이용할 수 있다고 전했다.

현재 자동차 업계에서는 자동차를 IT와 접목하는 다양한 시도를 진행 중이다. 오래전부터 시작돼 왔으며 점차 그 성과를 나타내고 있다. 이런 시도는 자동차에 제어 컴퓨터 장치인 ECU(Engine Control Unit)/ECM(Engine control Module)과 센서의 융합으로 이뤄지고 있다. 이런 자동차의 제어 컴퓨터는 IT와 융합 사례가 늘어나면서 점차 고급화되고 있고, 사용되는 임베디드 OS도 점차 RTOS에서 리눅스와 같은 응용영역이 넓은 플랫폼으로 전환하고 있다.

외국의 경우, 자동차 안에서 의료정보 서비스를 이용할 수 있는 플랫폼도 개발되고 있을 정도로 활발하게 자동차 융합기술이 진행 중이다.

문제는 이런 기술적인 도전은 결국 보안의 강화로 이어지기 마련이다. 가령 SKT가 발표한 기술의 경우 스마트폰을 자동차내 ECU와 WiFi나 블루투스 같은 무선연동을 요구하고 있으며, 의료서비스의 경우 ECU와 인터넷 연동을 요구하고 있다.

보안전문가들은 상호 다른 플랫폼간의 접점과 보안 포인트의 개수는 증가한다고 설명한다. 이런 보안포인트는 바로 유출과 위변조의 위험성을 내포하고 있기 때문이다. 악성해커들에 의한 해킹이 PC에서 자동차로 옮겨간다면 이는 더 큰 문제를 야기할 수 있다. 의료서비스에서 허위 의료정보를 보내거나 의료정보를 도용할 수 있을 뿐 아니라 스마트폰 자동차 제어 기능을 이용해 범죄에 악용할 수 있기 때문이다.

IT환경에서 새로운 기술 도입이 주저되는 이유는 바로 안정성이다. 가상화도 그랬고 클라우드 컴퓨팅도 그랬다. 주도적으로 이끈 기술을 가지고 있어도 보안 체계가 갖춰지지 않으면 그 기술의 실용화는 뒤처지게 된다. 그러는 사이에 경쟁자들은 이미 같은 위치에 오르게 되기 때문에, 신기술에 있어서 보안 체계의 확립은 늦을수록 기술을 퇴보시킨다.

SKT는 MIV 플랫폼을 발표하면서 사람은 새로운 자동차 세계에 들어설 것이라고 전한다. 하지만 이런 새로운 세계에는 또 다른 새로운 위험이 도사리고 있음을 인지하고 이에 대한 대비를 미리 진행해야할 것으로 보인다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>