클라우드 보안 동맹, 35 페이지짜리 보안 가이드라인 발간
모든 통신엔 암호화 기본 되고...치명적인 시스템은 분리하고
OBD-II 커넥터 정말 필요한가?...근본적인 고민 필요해

[보안뉴스 문가용 기자] 클라우드 보안 전문 기관인 클라우드 보안 동맹(Cloud Security Alliance, 이하 CSA)이 최근 커넥티드 자동차 보안에 관한 35 페이지짜리 보고서를 발표했다. 여기에는 무인 자동차도 포함이 되며, 광범위한 보안 방법을 위한 권장사항들이 적혀 있다.


커넥티드 자동차에 대한 보안 이야기가 화두가 되는 것은 너무나 당연하다. 2015년부터 2016년까지 계속해서 커넥티드 차량의 해킹 실험이 진행되어 왔고 성공, 달리는 차량을 멈춰 세우고 운전 방향을 강제로 변환시키는 데에도 성공했었기 때문이다. 그러다가 2016년 9월 20일, CNBC는 중국의 어떤 업체가 테슬라의 자동차를 원격 해킹했다고 보도하기에 이르렀다. 커넥티드 카의 발전을 위해선 반드시 보안이 갖춰져야 하는 것이다.

그렇다면 CSA는 자동차 제조 산업의 위험 없는 발전과 소비자들의 안전한 탑승을 위해 보고서에 어떤 내용을 담았을까? CSA는 다른 어떤 것보다 OBD-II 커넥터에 대해 소비자도 알고 있어야 한다고 강조한다. OBD-II 커넥터는 온보드 점검 포트(on-board diagnostic port)로, 커넥티드 차량에 대한 원격 유지관리 및 보수 서비스를 위해 만들어 놓은 ‘합법적인 뒷문’이다.

CSA가 강조하는 건 “이 뒷문을 통해 공격자들이 들어올 수도 있다”는 사실이다. 그밖에 대시보드에 있는 USB 포트, 와이파이, 블루투스, 통신망, 인포테인먼트 기기들 역시 위험을 초래할 수 있는 요소들로 꼽혔다. 여기에 더해 커넥티드 차량들은 온보드 시스템들을 통해 인터넷과도 연결이 되어 있다.

“그렇기에 CAN 버스가 중요해집니다. CAN 버스란 메시지의 통로로 각 기기들이 서로 통신할 수 있도록 해주는 기능을 가지고 있습니다. 하지만 CAN 버스는 폐쇄된 네트워크 형태를 갖추고 있기에 보안 기능이란 게 없습니다. 누군가 CAN 버스에 침투하면 기기들 사이의 여러 메시지를 가로채거나 조작할 수 있게 됩니다.”

위에 언급된 것들보다는 조금 덜 위협적이긴 하지만 아마존의 에코(Echo) 역시 침투 경로가 될 수 있다. 에코에 탑재되어 있는 음성 인식 기능 앱인 알렉사(Alexa)를 통해 차량의 이동 경로, 최근 도착지, 현재 위치 등을 파악할 수 있으며, 제한적이긴 하지만 원격에서 시동을 거는 것도 가능하다.

멀리서 자동으로 차에 시동을 걸어주는 무선 열쇠 시스템도 문제를 일으킬 수 있다. 차량 근처에 특수 기기를 설치해 무선 열쇠와 차량 간 통신을 가로채는 게 가능해지기 때문이다. 그런 후 통신에 대해 분석해 추가 공격을 이어갈 수 있게 되는데, 이는 아직 이론상으로만 가능한 공격이라는 논쟁이 있긴 하다.

CSA의 의장인 브라이언 러셀(Brian Russell)은 “자동차를 둘러싼 이해 관계자들이 조금 더 큰 그림을 봐야 한다”고 말한다. 보안을 설계 단계에서부터 도입시켜야 한다는 것이다. “뿐만 아니라 개발 과정 전체에서 보안의 끈을 놓치 말아야 하며, 소비자들도 이를 끊임없이 요구해야 합니다.”

해당 보고서를 통해 보다 구체적으로 강조된 제안 사항은 다음과 같다.
- 미국운수부가 발표한 ‘커넥티드 차량 참조 구현 아키텍처(Connected Vehicle Reference Implementation Architecture)’라는 것이 있다. 이 자료는 현재로선 꽤나 양호한 시작점이다. 차량이 주위에 있는 다른 차량이나 통신사 기지국, 혹은 기타 통신 가능한 인프라와의 통신을 시작할 때 무선 통신 시스템을 사용하기 마련인데, 모든 통신과 메시지에는 전자 인증서가 반드시 부여되어야 한다. 이러한 차량 통신 시스템 기반을 마련하는 게 중요하다.

- 자동차 생산자들은 해커 및 악성 행위자들을 최대한 불편한 환경을 만들어야 한다. 예를 들어 유지보수를 위한 OBD-II 포트의 경우, 정말 해커의 침투라는 리스크를 무릅쓸 정도의 가치가 있는 것일까? 아니면 OBD-II 포트를 단단하게 보호할 기술이 아예 없는 것일까? 자동차 운전자의 안전을 생각한다면 어떤 조치를 취해야 할까?

- 앱 개발자들이 점점 보안을 염두에 둔 계획을 짜듯이, 커넥티드 차량용 웹 기반 앱을 설계하는 사람들 역시 보안을 위주로 한 안전한 개발 문화에 익숙해져야 한다. 클라우드에 기반을 둔 애플리케이션이라면 안전한 API를 활용하는 것도 좋은 습관이다.

- 암호화는 얼마 지나지 않아 모든 통신의 기본 기능이 될 전망이다. 차량 내, 혹은 차량이 시도하는 모든 통신들도 그렇게 될 것이다. 차량 개발자나 차량용 앱 개발자들 모두 암호화를 ‘디폴트’ 수준으로 알아 두어야 한다. 이것도 ‘큰 그림’을 보는 것 중의 일부다.

- 차량 운행에 있어 가장 중요한 기능인 브레이킹과 차선 감지 시스템 등은 독립적인 CAN 버스 시스템으로 운영해야 한다. 자동문 개폐 기능이나 인포테인먼트 시스템처럼 부수적인 것들과 치명적인 운행 시스템의 분리는 이제 모든 자동차 제조의 필수 항목이 되어야 한다.

- 커넥티드 차량의 경우 소프트웨어의 업데이트라는 개념이 요구될 텐데, 소비자들에게 최대한 편리하게 만들어야 한다. 이러면 사실 ‘자동 업데이트’가 필수가 될 텐데, 업데이트 파일이 배포되는 채널 역시 안전하게 만들어야 한다.

- 무선 키 시스템처럼 차량 작동에 그다지 중요하지 않은 요소의 인터페이스에 보안 장치가 없을 수 있다. 그러나 여기에서도 메시지가 오고가고 통신이 이뤄진다. 그러므로 최소한의 ‘거름장치’가 필요하긴 하다. 커넥티드 차량에서는 간과할 부분이 하나도 없다.

- 블루투스를 통하여 서드파티 기기와 차량을 연결한다고 했을 때, 상호 인증 절차를 거치도록 해야 한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>