“고도로 발달한 과학은 마법과 구별이 가지 않는다.” 영국의 저명한 SF작가 아서 C. 클라크(Arthur C. Clarke)는 상상 속에서만 존재했던 과학 기술이 언젠가는 현실화될 수 있다며, 가능과 불가능의 경계를 나누지 말고 무한한 상상력을 펼치라는 얘기를 남긴 바 있다. 실제로 그가 예측했던 미래 기술은 인터넷의 탄생부터 시작해 우주 정거장, 인공위성을 이용한 통신, 핵 연료를 쓰는 우주선 그리고 인간을 능가하는 인공지능까지 몇 십 년에 걸쳐 하나 둘씩 실현되며 우리 삶으로 들어왔다.

많은 사람들의 로망이자 값비싼 장난감인 자동차 역시 이 시류에서 예외는 아니다. 상상의 산물인줄만 알았던 미래형 자동차, 즉 ‘커넥티드 카’가 상용화 되어 눈 앞의 현실이 될 날이 머지 않았기 때문이다. 일명 ‘스마트카’로도 불리는 ‘커넥티드 카’는 무선이동통신을 통해 내ž외부 네트워크에서 전달된 정보에 기반해 스스로 목적지까지 가는 길을 찾고, 다른 차량과의 접촉 및 교통 위반을 미연에 방지하며, 심지어 운전자의 건강 상태를 파악해 자율주행을 할 수 있을 것으로 예측되고 있다.

■ 더 편리하고 더 똑똑한 ‘커넥티드 카’, 우리 삶에 들어오다

미래의 자동차가 현실로 다가온 만큼, ‘커넥티드 카’ 시장은 빠르게 확대되고 있으며, 이를 둘러싼 각국의 경쟁도 날로 치열해지고 있다. 시장조사기관인 비즈니스인사이더 인텔리전스는 2020년에 생산되는 세계 자동차 9,200만 대 중 무려 75%가 ‘커넥티드 카’ 형태로 생산될 정도로 머지않아 사용이 보편화 될 것이라 전망했으며, 애플, 구글, BMW, 폭스바겐, 삼성전자, LG전자 등 기술 선점을 위한 세계 유수 자동차-전자-IT 업체 간의 협업과 연합 결성도 날로 가속화 되는 추세다.

그러나 ‘커넥티드 카’가 미래 자동차시장에 성공적으로 안착하기 위해서는 해결해야 할 과제도 적지 않다. 가장 많이 거론되는 것은 차량 내 컴퓨터 시스템 해킹에 의한 보안 위협이다. 악의적인 공격자에 의해 ‘커넥티드 카’가 해킹될 시에는 정보 유출, 금전적 피해를 넘어 탑승자의 목숨까지 위협할 만한 심각한 영향을 미칠 수 있기 때문이다. 실제로, 여러 실험에 의해 운전자가 조작하지 않았는데도 가속 페달 및 운전대를 마음대로 조작하거나 역으로 주행하는 것이 가능하다는 사실이 증명된 바 있다.

세계적인 해킹대회인 데프콘 및 블랙햇 컨퍼런스에서 소개된 해킹 시연이 대표적인 예이다. 2013년 데프콘 컨퍼런스에서는 자동운전기능을 가진 프리우스와 이스케이프 차량에 내장된 각종 센서들을 직간접적으로 조작해 변조된 데이터를 전달함으로써 자동차를 원격으로 조종하는 사례가 소개되었다. 이어, 2015년 블랙햇 컨퍼런스에서는 차량과 모바일기기를 연결하는 인포테인먼트 시스템 해킹을 통해 체로키 차량의 운전대, 브레이크, 가속 페달을 마음대로 조작한 사례가 발표되어 충격을 자아내기도 했다.

■ 기존 IT 시스템과 다른 보안 체계 마련 필요

‘커넥티드 카’를 표적으로 하는 공격은 어떻게 들어올까? 자동운전기능을 갖춘 자동차는 크게 ▷자동차를 물리적으로 움직이는 구동부, ▷이를 제어하는 전자제어장치(Electronic Control Unit, ECU), ▷외부 네트워크와 연결되는 ‘인포테인먼트(Infotainment)’ 시스템으로 구분되는데, 앞서 소개한 시연에 따르면 전자제어장치 간 정보를 전송 및 교환하는 CAN(Controller Area Network) 컨트롤러 및 외부와 연결되는 ‘V2X(Vehicle to Everything)’ 네트워크를 통해 공격이 들어올 가능성이 높다.

우선 공격자는 CAN 컨트롤러에 진입해 각 시스템을 제어하는 전자 메시지를 찾아낸 후 이를 변조해 공격을 감행할 수 있다. ECU는 외부와 연결되지 않은 상태로 차량 내부 네트워크에서 운전자의 명령을 전달해 차량이 물리적으로 움직일 수 있게 하는 제어하는데, CAN은 ECU에서 전달되는 모든 정보를 모아 이를 전달하기 때문에 CAN을 장악한다면 원거리에서도 핵심 자동차 부품을 조종해 운전자의 의사와 상관없이 급발진 시키거나 브레이크를 무력화 시키는 것이 가능해지기 때문이다.

내부 네트워크에 침입하기 위해서는 차량이 상호 통신하며 유용한 정보를 주고받기 위해 외부와 연결된 ‘V2X’ 네트워크를 공략한다. V2X 네트워크는 통신 대상에 따라, ▷ 차량과 차량 간 위치ž속도 정보를 공유하는 ‘V2V’, ▷차량과 도로 인프라가 통신하며 주행 정보 및 교통 상황을 주고받는 ‘V2I’, ▷내비게이션, 스마트폰 등 차량장착 멀티미디어 기기 간 통신 기술인 ‘V2N(Vehicle to Nomadic device)’ 으로 세분화할 수 있는데, 이러한 경로를 통해 악성코드를 유입하거나 취약점을 뚫고 들어가는 식으로 공격이 이뤄질 수 있다.

우려에 그쳤던 자동차 해킹이 현실로 다가옴에 따라, 위험성을 감지한 보안전문가들은 ‘커넥티드 카’에 최적화 된 보안 시스템 마련의 중요성을 강조하고 있다. 전통적인 IT 인프라를 대상으로 하는 위협과는 달리, ‘커넥티드 카’에는 서로 다른 특성을 가진 기기와 시스템이 연결되어 있어 다양한 유형의 공격이 여러 경로를 통해 들어올 가능성이 높을뿐더러, 개인 소유의 차량인 만큼 취약점 발견 시 빠른 보안 업데이트를 실시하거나 취약점을 노리는 공격 시도를 미리 탐지하기가 어렵기 때문이다.

이에, ‘커넥티드 카’에 최적화된 보안 기술을 선보이고자 하는 세계 각국 기업과 기관의 움직임도 더욱 빨라지고 있다. 시만텍은 전자제어장치에 명령을 내리는 CAN 컨트롤러를 거치는 모든 트래픽을 조사해 자동차 내부에서 발생할 수 있는 보안 위협을 초기에 탐지, 분석하는 자동차용 보안 솔루션을 공개했으며, 해킹에 의해 차량 잠금장치가 해제될 수 있는 취약점이 드러난 폭스바겐사는 이스라엘 보안 전문가들과 함께 자동차 보안 전문 회사를 설립하기도 했다.

우리나라 역시 보안성을 갖춘 ‘커넥티드 카’ 개발을 위해 매진하고 있다. 미래창조과학부는 작년 6월 ‘커넥티드 카’ 보안과 관련된 2개 시범 과제(차세대 지능형 교통시스템, 교통신호제어기 관련 보안 기술)를 선정하고 펜타시큐리티시스템, 시피에스와 함께 관련 기술 개발을 진행하고 있다. 모바일을 통해 자동차와 클라우드를 연결시키는 차량용 OS를 독자 개발한 현대자동차는 시스코와의 협업을 통해 차량 네트워크와 보안 기술 강화에 나서고 있다.

■ 현실이 되어가는 ‘커넥티드 카’ 상용화, 강력한 보안 체계 구축 필수

최근 한국을 방문한 NXP반도체의 커트 시버스 수석부회장은 자동차가 사람보다 더 나은 운전자가 될 날이 머지 않았다며, 인간의 개입 없이도 자동차가 스스로 운전하는 자율주행 시스템 시대 도래의 가속화를 전망한 바 있다. 실제로, ‘전격 Z 작전’, ‘마이너리티 리포트’ 등 SF영화 속의 상상에 머무를 것 같았던 미래형 자동차의 상용화는 10년 앞으로 훌쩍 다가왔다. 더 이상 선택이 아닌 필수 요소로 ‘커넥티드 카’가 자리잡을 날이 머지 않았다는 얘기다.

그러나, ‘커넥티드 카’의 혜택을 누리기 위해서는 반드시 풀어내야 할 선결과제가 있다. ‘커넥티드 카’를 노린 보안 위협에 맞설 수 있는 강력한 보안 체계 구축이다. 보안성이 확보되지 않으면 자칫 탑승자가 해킹과 그에 따른 오작동에 의해 생명을 잃을 수 있는 위험성이 내재되어 있기 때문이다. 수많은 차량, 기기, 인프라, 사용자와 연결된 ‘커넥티드 카’의 보안성을 누가 가장 먼저 확보할 수 있을 지 다양한 국가, 기업, 기관들의 행보에 귀추가 주목되는 이유다.