[진화하는 무인차]⑤거대한 ICT 기기..해킹대응은 필수

[이데일리 이승현 기자] 자율주행차(무인차)는 내부부품 전자장치화와 다양한 외부기기와의 커넥티드(연결)를 기본으로 한다. 무인차는 사실상 대규모 정보통신기술(ICT) 기기인 만큼 사이버보안 문제는 반드시 해결해야 할 과제가 됐다.

지난 7월 미국에서 발생한 피아트-크라이슬러(FCA)의 지프 체로키 해킹 사례는 자동차에 대한 보안위협이 이제 실제가 됐음을 시사한다. 해커는 외부에서 노트북으로 인포테인먼트 시스템을 통해 이 차의 에어컨과 라디오는 물론 운전대와 가속페달까지 임의로 조종했다.

FCA는 이에 미국 고속도로교통안전국(NHTSA) 요구에 따라 미국에서 해킹 우려가 있는 자사차량 약 140만대의 리콜을 결정했다. 글로벌 자동차업계에서 해킹 위협에 따른 첫 대규모 리콜사례다.

GM 역시 같은 달 해킹문제가 불거졌다. 해커가 스마트폰 어플리케이션을 통한 차량 제어시스템(GM 온스타)을 해킹해 차량 소유자의 제어권한을 복제한 것이다.

자동차에 대한 해킹공격은 단순히 개인정보 탈취수준을 넘어 운전자의 안전에 직접적 위해를 가할 수 있다. 기존 내연기관차의 기계적 결함문제는 일회성 부품교체 등으로 해결할 수 있지만 해킹문제는 보안 소프트웨어(SW)의 지속적인 업데이트가 요구되는 등 접근방식이 다르다.

이 때문에 차업계에서는 무인차의 경우 설계 당시부터 보안문제를 감안해야 한다고 지적한다. 일례로 전기차업체 테슬라는 인포테인먼트 시스템과 같은 외부연결 접점과 내부 구동계 사이의 네트워크를 분리했다. 또한 내부 모듈별로 개별 방어체계를 구축하면 해킹 피해가 전방위로 확산하는 것을 막을 수 있다.

정부 차원의 규제도입 필요성도 제기된다. 현재 미국 의회에는 NHTSA에 등에 자동차의 해킹방어 기준 제정을 요구하는 법안이 발의됐다. 한국에서는 정부의 자동차 안전기준 항목에 사이버보안 기준이 없다.

다만 정부도 지난 5월 발표한 ‘자율주행차 상용화 지원방안’에 해킹방지 기술 개발과 전문인력 양성을 포함하는 등 필요성을 인식하고 있다.

진정한 무인차로 가기 위해선 외부 해킹공격 대응능력이 필수로 꼽히고 있지만 기존 완성차 업체들이 당장 자체역량만으로 해결하기 쉽지 않다. ICT 업계 및 정부와의 협력이 요구되는 대목이다.

손주옥 한국자동차산업연구소 주임연구원은 ‘커넥티드 카 시대의 새로운 위협, 자동차 해킹’ 보고서에서 “수십년 간 해킹에 맞서오면서 모범사례를 수립한 ICT 업체의 해킹방어 방식이 주목받고 있다. 이미 테슬라와 포드, BMW 등은 ICT업체처럼 빠른 해킹방어 능력을 갖추기 위해 OTA 무선 업데이트를 도입하기 시작했다”고 전했다.

화이트해커가 노트북을 이용해 FCA의 지프 체로키를 해킹, 원격 조작하는 내용을 담은 동영상의 한 장면. 유튜브