스마트카 시대의 도래와 보안
스마트카 시대의 도래와 보안
  • 이글루시큐리티 보안분석팀 구자현
  • 승인 2018.07.18 14:57
  • 댓글 0
이 기사를 공유합니다

미래의 이야기인 줄만 알았던 ‘스마트카’가 현실이 되고 있다. 이를 통해 이동하는 것은 물론 차량에서 정보를 검색하고 문화 생활을 즐기며 쇼핑을 하는 등 이동 수단을 넘어선 생활 플랫폼으로 그 정체성을 재정립하고 있는 모양새다. 많은 시장조사기관들은 스마트카 시장의 급속한 성장을 예견하고 있다. 비즈니스인사이더는 2020년에 생산되는 전 세계 자동차의 75%가 스마트카 형태로 생산될 것이라 내다봤고, 가트너 역시 2020년에는 2억5000대 이상의 차량이 무선 네트워크에 연결될 것이라 전망했다.

그러나 스마트카 대중화를 가로막는 장애물도 엄연히 존재한다. 바로 사용자-기기-차량 간 연결성이 강화되며 발생할 수 있는 보안 위협이다. 스마트카는 기존 차량에 비해 더 많은 전자 및 통신 기능이 내장되어 있는 까닭에 해커들의 공격 표적이 되기 쉽다. 민감한 개인 데이터나 기밀 데이터를 탈취해 이를 빌미로 금전을 요구하거나, 더 나아가 차량 구동부를 원격 조정하는 방식으로 자칫 탑승자의 생명을 위협할 수 있는 위험성도 내재되어 있다.

이글루시큐리티 구자현 사원
이글루시큐리티 구자현 사원

 

먼저 스마트카 플랫폼을 노리는 공격이 발생할 수 있다. 공격자는 스마트카 플랫폼에 악성 애플리케이션을 삽입하거나 검증되지 않은 패치를 실행하는 방법으로 차량 통제권을 획득하거나 정보를 탈취할 수 있다. 지난 2015년 데프콘에서 선보여진 자동차 해킹 시연이 대표적으로 외부에서 자동차 내 인포테인먼트시스템에 대한 펌웨어 업데이트를 조작하는 공격을 통해 자동차 구동부를 제어하는 전자제어장치(ECU) 영역을 장악할 수 있음이 증명된 바 있다.  

또한 전자제어장치(ECU) 간 발생하는 정보를 주고받기 위해 사용되는 통신 프로토콜을 악용한 공격도 들어올 수 있다. 특히, 송수신 ID 정보가 없고 인증 기능이 적용되지 않아 공격 발생 시 피해 및 송신 ECU 식별이 어려운 CAN(Controller Area Network) 프로토콜을 장악하려는 공격 시도가 눈에 띈다. 공격자는 각 시스템을 제어하는 전자 메시지를 찾아낸 후 이를 변조, 삭제하거나 가짜 패킷을 삽입하는 방식으로 ECU를 장악해 브레이크 기능을 무력화하거나 차량을 급 발진 시킬 수 있게 된다.

차량 외부와 연결된 ‘V2X(Vehicle to Everything)’ 네트워크를 공략하는 공격 시도도 발생할 수 있다. 차량이 상호 통신하며 유용한 정보를 주고받기 위해 외부와 연결된 V2X는 통신 대상에 따라 ▶V2V(차량과 차량 간 정보를 공유), ▶V2I(차량과 도로 인프라가 통신하며 주행 정보 및 교통 상황을 공유) 등으로 세분화될 수 있는데, 오가는 메시지에 대한 암호화 및 인증 기능이 뒷받침되어 있지 않는다면, 공격자는 이러한 경로를 통해 악성코드를 유포하거나 취약점을 뚫고 들어갈 수 있다.

표1. 스마트카를 노리는 주요 보안 위협
표1. 스마트카를 노리는 주요 보안 위협

스마트카를 노리는 보안 위협에 맞서 어떤 보안 기술이 적용되고 있을까? 차량 내 이용되는 수많은 소프트웨어의 무결성을 체크하고, 서비스 제공자를 식별하며, 차량 내부 전자제어장치(ECU) 사이와 차량-외부 사이에서 발생하는 통신이 위·변조되지 않도록 보호하는 식별과 인증, 구간 암호, 접근 제어, 키 관리 기술이 빠르게 적용되고 있다. HSM (Hardware Security Module), KMS (Key Management System) 등이 대표적이다.

스마트카(사진=LG전자)
스마트카(사진=LG전자)

 

보안 문제가 발생할 시 이를 빠르게 해결하기 위해, 보안관제 서비스와 SIEM 기술을 접목하려는 움직임도 눈에 띈다. 개발 단계에서 보안성을 높이는 것도 분명 중요하지만 모든 문제의 발생을 사전에 막을 수는 없으므로, 지속적인 원격 모니터링을 통해 차량에 대한 가시성과 보안성을 확보해야 한다는 설명이다. 일본의 전자산업 대기업인 ‘파나소닉’은 작년 10월 차량 내 통신·단말 기기 등에 대한 이상 징후를 탐지하고 악성 이벤트에 즉각 대응하는 AUTO SIEM 기술을 공개했다.

또한 블록체인 기술을 차량 통신에 접목해 보안성을 높이려는 시도도 이어지고 있다. 스마트카는 연결된 수많은 센서와 네트워크를 통해 방대한 정보를 동시에 받게 되는데, 방대한 데이터를 해시 값으로 분산 저장함으로써 정보의 무결성을 보장하고 해당 정보에 대한 해킹 여부를 보다 빠르게 확인할 수 있다는 주장이다. 영국의 블록체인 기술개발 업체인  ‘큐브 인텔리전스’를 필두로 블록체인 기술을 스마트가 보안에 접목하려는 움직임이 가속화되고 있다.

표2. 스마트카 보호를 위한 주요 보안 기술
표2. 스마트카 보호를 위한 주요 보안 기술

지금까지 스마트카를 노린 주요 보안 위협과 이에 대응하기 위한 보안 기술에 대해 알아보았다. 스마트카 산업 규모는 나날이 확대되고 있지만, 스마트카 보안 기술은 그 중요성에 비해 아직 발전 속도가 더딘 편이다. 수많은 차세대 기술들과 요소들이 집약된 스마트카의 특성상, 보안에 대한 다각화된 접근과 연구가 요구되기 때문이다. 스마트카 제조사와 보안 기업, 정부의 긴밀한 협력을 통해, 머지않아 새로운 생활 플랫폼으로 자리잡을 스마트카의 혜택을 안전하게 누릴 수 있었으면 한다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 디지털투데이 (DigitalToday)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인 : 김철균
  • 편집인 : 장윤옥
  • 편집국장 : 한민옥
  • 디지털투데이 (DigitalToday) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 디지털투데이 (DigitalToday). All rights reserved. mail to d-today@d-today.co.kr
ND소프트
인터넷신문위원회