삼성의 ‘하만’ 인수에 따른 보안 의미와 ‘커넥티드 카’ 보안문제 짚어보기

[보안뉴스 성기노 객원기자] 삼성전자는 최근 세계 최대 자동차 전장회사인 하만을 80억 달러(약 9조원)에 인수해 큰 화제를 모은 바 있다. 삼성전자의 포트폴리오가 워낙 좋아 향후 4~5년간은 문제가 없었지만, 차세대 먹을거리를 찾아 나섰고 그 선택이 자동차 전장회사였다.


하만은 다수의 프리미엄 오디오 브랜드를 가지고 있고 카오디오 점유율은 40%에 이른다. 그럼에도 삼성이 거액을 투자해 차세대 투자처로 하만을 선택한 이유는 무엇일까. 그것은 하만이 보유하고 있는 차세대 자동차인 커넥티드카용 인포테인먼트, 텔레매틱스, 보안 솔루션 등의 기술력 때문이다. 하만의 자동차 전자사업은 매출의 65%를 차지할 정도로 비중이 높다. 즉 삼성은 차세대 먹을거리로 자동차 관련 전자사업과 보안 솔루션을 지목한 것이다.

전문가들은 10년 뒤 가장 중요한 IT는, 바로 자동차 보안이라고 본다. 소셜 네트워크 서비스, 클라우드 컴퓨팅, 빅데이터, 사물인터넷 등 화려한 차세대 주자들이 많은데 왜 하필 자동차 보안일까? 정보보안은 매우 중요하다. 한번 무너지면 심각한 피해를 입기 마련이다. 기업에서 사고가 터지면 ‘보안은 역시 중요하다’ 하며 그냥 넘어갈 수 있지만, 자동차 보안사고는 사람의 목숨과 직결되기 때문에 그 중요성이 다른 것과 비할 바가 아니다.

지금도 구동과 제동, 조향과 각종 센서 등 자동차의 기능 대부분은 전자장치로 제어한다. 최근 생산된 자동차에는 100여개에 달하는 ‘전자제어장치’(ECU: Electronic Control Unit)가 달려 있다. 해당 ECU들을 네트워크로 연결해 각종 정보를 수집함으로써 해당 자동차의 상태를 종합적으로 파악하고 각개 장치를 원격 제어하는 소위 ‘스마트카’ 기술 개발이 한창이다.

하지만 아무리 현란한 최첨단 기술을 총동원하더라도 자동차 1대를 가리켜 스마트카라 하기가 좀 민망한 건, 스마트카 기술 대부분은 서로 통신하는 자동차, 즉 ‘커넥티드 카’(Connected Car)를 전제로 개발되고 있기 때문이다.

자동차 보안 기술은 3가지로 구분된다. 자동차 대 자동차, 자동차 대 인프라, 자동차 대 단말기 등으로 서로 연결될 수 있다. 자동차 그리고 교통신호 시스템 등 기존 교통체계, 모바일 기기 등 모든 요소들을 한데 엮으면 지능형 교통관리 시스템이 된다. 이러한 시스템을 통해 자동차 교통의 효율과 안전을 획기적으로 제고할 수 있다. 듣기에는 그럴 듯해 보이지만 여기에는 치명적인 맹점이 있다. 바로 보안이다.

지금은 자동차 내부 네트워크에서 보안을 고려하지 않은 정보가 오가고 있다. 이는 심각한 위험요소다. ‘커넥티드 카’의 네트워크 연결성은 외부로부터의 악의적 해킹이나 공격 등에 무방비로 노출될 수 있다. 만약 운전자가 아닌 다른 누군가가 자동차를 원격 조작해 운전 중에 조향장치를 오작동하게 하거나 엔진을 멈추게 한다면 이는 큰 재앙으로 이어진다. 그리고 기술 개발이 한창인 무인 자동차의 보안과 맞물리며 큰 혼란을 초래할 가능성이 있다.

삼성은 세계 유수의 대기업이다. 이런 기업이 수십억 달러를 투자해 ‘자동차’를 차세대 이익 동력으로 선정한 것은 큰 의미가 있다. 하지만 그 자동차 전자부품과 전장에 얽힌 보안문제를 해결하지 않는 이상 기업의 사활을 건 투자도 무색해질 수밖에 없다. 이렇듯 보안이란 것은 기업에게 핵심적인 줄기는 아니지만 그 기업을 지탱해주는 최소한의 뿌리라고 할 수 있다. 보안이 무너지면 삼성의 백년대계도 무너질 수 있다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>