• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

스마트카, 스마트카 하더니...보안 협의회 출범 2015.09.15

스마트카 해킹 문제 대중화되면서 결국 인텔에서 협의회 출범

순수 연구와 결과 공유 목적... 결과 좋을 땐 자동차 포상


[보안뉴스 문가용] 지난 여름이 스마트카 해킹으로 시끄럽긴 했나보다. 어제 인텔은 자동차보안감사위원회(Automotive Security Review Board)를 출범해 줄줄이 이어지고 있는 스마트카의 보안 실험과 감사 활동을 담당할 것이라고 발표했다.


스마트카 해킹이라는 주제는 이미 보안업계에서 뜨거운 감자 취급 받은 지 꽤나 되었다. 그러나 이론에만 머물던 것이 최근 들어 리콜 사태나 지프 체로키 브레이크 및 스티어링 시스템의 실제 해킹시연 등의 사건에 힘입어 보안을 넘어 자동차 산업, 관련법 제정자, 소비자들에게도 인식되기 시작하며 화제가 되고 있는 것.


위원회 출범 소식과 함께 인텔은 자동차 제조사들과 부품 생산자들, 공급자들 등 자동사 생산 과정에 참여하는 모든 이들이 실천해야 할 보안 백서를 공개하기도 했다.


인텔은 자동차보안감사위원회가 융복합 보안의 최고 전문가들로 구성된 포럼의 형태를 가질 것이라고 설명했다. “자동차보안감사위원회에 소속된 연구원들은 지속적으로 보안 실험과 감사 활동을 이어갈 것이며, 동시에 자동차 산업에 종사하는 사람들이 꼭 실천해야 할 항목들을 정리해 공개할 예정입니다. 또한 사이버 보안 솔루션의 개발도 진행할 것입니다.”


자동차보안감사위원회에 소속된 회원은 인텔의 자동차 개발 플랫폼에도 접근이 허락될 예정이다. 여기에서 나온 결과물들은 대중에게 공개될 계획이며, 가장 큰 결과를 창출한 회원에게는 차나 현금을 상으로 줄 것이라고 한다.


현대의 자동차들에는 전자 제어 유닛이 100개가 넘게 들어간다. 그리고 이 부품 대부분이 트로이목마나 버퍼 오버플로우 오류 등 인터넷 세상에서 흔히 일어나는 취약점과 해킹에 노출되어 있는 게 당면한 현실이다. 와이파이나 셀룰러 네트워크를 통해 바깥세상과 통신을 하는 자동차라면 결국 해커들 눈에는 PC 혹은 모바일이나 다름없다는 것. “그리고 이런 통신 기능을 가진 자동차들은 앞으로 더 나오면 더 나왔지 줄어들진 않을 겁니다.”


이번에 위원회에서 발간한 백서에는 특히나 큰 위협에 노출된 15개의 제어 유닛이 공개되어 있다. 스티어링, 엔진, 전파, 차량 출입, 에어백, 엔터테인먼트 시스템 등이 여기에 속한다. “현재 사실상 모든 스마트카에 들어가는 시스템들이 취약하다고 보면 됩니다. 지난 PC 시절의 공격들과 그에 대한 방어 노하우가 올바르기 축적되어 왔다면 이 또한 지나갈 고비일 뿐일 것이고 아니면 온갖 도로에서 교통사고가 이어질 것이라고 봅니다.”


인텔 트랜스포테이션 솔루션(Intel Transportation Solutions)의 사물인터넷 그룹(Internet of Things Group)을 담당하고 있는 크레이그 허스트(Craig Hurst)는 스마트카 해킹은 ‘정보보안의 종합적인 지식’을 필요로 하는 문제라고 주장한다. “자동차 보안은 시스템 전체에 대한 접근법이 중요합니다. 그저 한 가지 공격법, 한 가지 멀웨어, 한 가지 플랫폼에 국한되어 방어체계를 구축하는 건 도움이 되지 않습니다.” 그렇다는 건 결국 자동차 한 대를 만들기 위해 참여하는 모든 사람들의 참여와 협조가 반드시 필요하다는 의미로 이어진다.


“결국 자동차 보안이라는 건 자동차의 최초 설계에서부터 시작해야 합니다. 하드웨어와 소프트웨어, 네트워크 기술이 도면 위에서 총망라되는 그 순간부터 말이죠.” 이는 다시 말해 자동차의 한 대의 보안이 아니라 자동차 자체의 생애주기가 연관되어 있다는 뜻이다. “그럴 수밖에 없는 게, 자동차의 생애주기 중 어느 시점에나 공격이 들어올 수 있거든요. 공급망의 어느 부분에서 취약점이 발생할지도 모르는 거고요.”


자동차 생산체계의 복잡성도 궁극적으로는 해결을 해야 할 문제라고 허스트는 지적한다. “과정이 복잡하면 할수록 취약점과 공격 지점이 많이 발생합니다. 지금 상태로도 얼마든지 해킹 없는 환경을 이룩할 수 있다면 좋겠지만, 현실적으론 불가능할 이야기가 아닐까 합니다. 결국 보안이 강조되다보면 생산체계가 조금 더 단순화되긴 할 겁니다.”

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>