지금의 자동차는 달리는 컴퓨터나 다름없습니다. 과거의 자동차와 달리 기능 대부분을 소프트웨어로 제어하기 때문이죠. 이는 자율주행 시대로 가기 위한 필수 조건이자, 안전하고 편리한 자동차를 만들기 위해서도 꼭 필요한 기술입니다. 우리에게 익숙한 고속도로 주행 보조 시스템(HDA, Highway Driving Assist), 현대 블루링크의 원격제어 서비스와 같은 기술 역시 소프트웨어와 무선통신 기술이 자동차에 접목되지 않았다면 사용할 수 없었을 것입니다.
하지만 이런 변화를 악용하는 이들도 있습니다. 바로 사이버 범죄를 일으키는 해커죠. 자동차의 사이버보안이 제대로 이뤄지지 않는다면 해커가 자동차 시스템에 침입해 운전자의 개인 정보를 훔치거나, 최악의 경우 조작권을 탈취하는 일이 일어날 수도 있습니다. 얼마 전까지만 해도 영화 속에서나 벌어지는 일이었지만 이제는 현실적인 위협이 되고 있습니다. 이에 대응해 자동차 제조사들은 사이버보안 수준을 계속 강화하고 있습니다.
세계 각국의 정부나 협회 또한 자동차의 사이버보안 관련 법규를 강화하고 있습니다. 예컨대, 유럽경제위원회(UNECE) 산하 자동차 국제 기준 회의체는 자동차 사이버보안 관련 법규 ‘UNECE R-155’를 2021년 1월 발효했습니다. 해당 법규는 자동차 제조사가 인증된 ‘사이버보안 관리 체계(CSMS, Cyber Security Management System)’를 갖출 것을 요구합니다. 이로써 2022년 7월부터 유럽경제위원회의 56개 협약국에서는 관련 인증을 받아야만 차량을 출시할 수 있게 되었습니다.
현대자동차그룹 또한 자동차의 사이버보안에 대응하고 있습니다. 현대오토에버는 2022년 5월, 자동차 사이버보안 국제 표준인 ‘ISO/SAE 21434’를 준수해 독일의 글로벌 시험·인증 기관인 ‘TUV 라인란드(TUV Rheinland)’로부터 사이버보안 관리 체계 인증을 받았습니다. ISO/SAE 21434는 자동차의 사이버보안 관련 기업 정책, 요구사항, 검증 등의 세부 내용을 규정한, 일종의 가이드라 할 수 있으며, TUV 라인란드는 유럽 각국으로부터 ‘유럽 차량 표준에 대한 인증 공인자격’을 갖춘 인증검사 기관입니다. 따라서 TUV 라인란드의 인증은 현대오토에버가 유럽경제위원회가 제시한 사이버보안에 필요한 모든 사항을 충족하고 있다는 것을 의미하죠.
그렇다면 자동차는 어떻게 해커의 공격을 차단할까요? 그리고 사이버보안 관리 체계는 어떻게 구성될까요? 현대오토에버 프로세스인증팀의 권신일 책임매니저는 이에 대해 다음과 같이 설명합니다.
“자동차는 컴퓨터, 스마트폰과 유사한 기기로 진화하고 있습니다. 특히, 지금의 자동차는 와이파이, 블루투스, OTA(Over The Air, 무선 소프트웨어 업데이트) 등의 도입으로 연결성이 크게 확장됐습니다. 이는 운전자 편의를 위해 도입된 기능이지만, 사이버보안 공격의 통로가 될 수도 있습니다. 따라서 방화벽과 침입 탐지 시스템(IDS, Intrusion Detection System) 등 IT 보안 기술을 적극적으로 도입하고 있으며, OTA를 통해 최신 버전을 유지할 수 있도록 조치하고 있습니다.”
자동차의 사이버보안에는 방화벽, 시큐어 액세스, 어드밴스드 시드/키, 시큐어 플래시, 하드웨어 보안 모듈 등의 기술이 사용됩니다. 방화벽은 차량 외부 통신을 통해 내부로 들어오는 모든 트래픽을 점검하며, 사용하기로 약속한 통신이 아니면 차단합니다. 시큐어 액세스는 ECU(Electronic Control Unit, 전자제어기)에 접근하는 사용자를 식별해 사전에 등록된 수리용 진단기만 쓸 수 있도록 합니다. 어드밴스드 시드/키는 군에서 쓰는 암구호처럼 서로를 확인해야 통신을 할 수 있게 보호합니다. 키를 모르는 외부인은 통신에 끼어들지 못하게 하는 것이죠. 시큐어 플래시는 펌웨어 변조를 방지하며, 하드웨어 보안 모듈은 키를 보호하는 동시에 암호화합니다. 키는 보안 시스템의 핵심이기에 특별한 관리가 필요하기 때문입니다.
권신일 책임매니저의 설명에 따르면 사이버보안 공격은 사용자의 불편을 초래하는 경미한 손상부터 내부 제어기를 공격자가 마음대로 다룰 수 있도록 조작된 펌웨어(Firmware, 하드웨어의 제어와 구동을 담당하는 운영체제)를 덮어씌우는 중대한 손상까지 다양한 결과를 야기합니다. 자동차 사이버보안 기술이 해커의 접근을 차단하는 데 초점을 두고 있는 이유가 바로 이 때문이죠.
한편, 지금의 자동차 사이버보안은 ‘기술적 보안’에서 ‘절차적 보안’으로 폭을 넓히고 있습니다. 절차적 보안은 개발 도중 생길 수 있는 실수를 최대한 줄이기 위해 콘셉트, 개발, 통합, 테스트 등 각 단계마다 확인과 검증을 거듭하는 것이라 할 수 있습니다. 현대오토에버가 받은 사이버보안 관리/엔지니어링 체계 인증 또한 절차적 보안 과정에 초점을 두고 있습니다. 다음은 권신일 책임매니저의 설명입니다.
“절차적 보안은 사이버보안 사고의 근본적인 원인이 실수에서 비롯된다는 개념에서 시작했습니다. 가령 ID나 비밀번호를 입력할 때 해당 ID가 존재하지 않는다고 알려주는 것은 실수입니다. 공격자가 ID를 무작위로 입력하면서 공격에 활용 가능한 목록을 파악할 수 있으니까요. 절차적인 보안 과정의 도입은 이와 같은 실수를 막기 위해 ID/비밀번호 도입의 기획 단계부터 사이버보안 관련 사항을 검토하고, 대응법을 연구하는 것이라 할 수 있습니다. 검토 과정 중에 로그인 절차에서 무작위 입력을 막기 위해 ID나 비밀번호를 5회 이상 입력하지 못하게 막는 등 새로운 대응법을 떠올릴 수 있으니까요.”
사실, 사이버보안 강화 등의 노력은 고객이 쉽게 체감할 수 없는 분야입니다. 눈에 보이지 않기 때문이죠. 하지만 현대 블루링크와 같은 커넥티드 서비스나 OTA처럼 편리한 기능의 뒤편에서 안전을 지키고 있죠. 권신일 책임매니저는 이에 대해 이렇게 설명합니다.
“사이버보안 강화는 고객의 안전을 지키고 피해에 대비하기 위한 활동입니다. 고객이 평소에 느낄 순 없지만, 사고 발생 시 큰 피해를 일으킬 수 있기에 철저히 검증하고 대책을 세워야 하죠. 미래에는 사이버보안 수준이 자동차의 스펙을 가늠하는 척도 중 하나가 될 것입니다. 앞으로 자동차의 연결성은 더욱 높아질 예정인데, 그만큼 해커의 공격 시도도 늘어날 테니까요. 이에 대비해 엄격한 사이버보안 정책을 수립하고, 더 빠른 보안 인증을 선보여야 합니다. 스마트폰이나 노트북 등의 제품을 구입할 때는 운영체제(OS)의 신뢰성 또한 따지기 마련입니다. 자동차의 사이버보안도 미래에는 고객의 선택에 영향을 미치는 중요한 기준이 될 것이라 생각합니다.”
현대오토에버는 자동차는 물론 현대차그룹의 AAM(Advanced Air Mobility)과 같은 미래 모빌리티에도 사이버보안 기술을 적용할 예정입니다. 그렇다면 향후 미래 모빌리티에 적용될 사이버보안 기술은 어떻게 진화할까요? 권신일 책임매니저는 이에 대해 “사이버보안 기술은 보안성과 동시에 편의성을 높이는 방향으로 진화할 것”이라고 설명했습니다. 지금의 스마트폰이 ID와 비밀번호 대신 지문이나 얼굴을 인식하는 것과 마찬가지로, 자동차에도 쓰기 쉬운 보안 기술이 적용될 것입니다. 특히 미래에는 자동차와 스마트 기기의 연결이 늘어날 테니까요.
자동차의 사이버보안을 책임지는 현대오토에버는 마치 방패 같습니다. 해커의 위협에서 자동차와 승객을 지키는 든든한 모습이 떠오르죠. 현대오토에버는 기술과 절차 모두 꼼꼼히 살피며 향후 늘어날 사이버보안 위협에 대응하고 있습니다. 안전을 위한 현대차그룹의 노력은 이처럼 보이지 않는 곳에서도 계속되고 있습니다.
HMG 저널 운영팀
group@hyundai.comHMG 저널에서 제공되는 정보는 크리에이티브 커먼즈(CCL) 2.0 정책에 따라 콘텐츠의 복제와 배포, 전송, 전시 및 공연 등에 활용할 수 있으며, 저작권에 의해 보호됩니다. 단, 정보 사용자는 HMG 저널에서 제공하는 정보를 개인 목적으로만 사용할 수 있습니다.
HMG 운영정책 알아보기