2025-01-07 05:55 (화)
[움직이는 해킹 대상 자동차-①] 커넥티트 자동차의 보안취약성
상태바
[움직이는 해킹 대상 자동차-①] 커넥티트 자동차의 보안취약성
  • 길민권
  • 승인 2015.09.29 02:37
이 기사를 공유합니다

“IoT 패러다임, 자동차 산업에 매우 큰 영향…커넥티드 자동차 대중화될 것”
해커가 노리는 공격 대상 목록에 ‘자동차’라 오를 날이 멀지 않았다. 몇몇 보안 전문가들은 해커들이 자동차에 부여된 IP 주소를 안다는 것을 전제로 볼 때, 47만 1천 대의 자동차가 해킹의 위험에 노출되어 있다. 자동차가 갖고 있는 보안 허점은 무엇인지 그리고 이를 해결하기 위해 무엇을 살펴야 하는지 2회의 연재를 통해 소개한다.
-젬알토 박종필 이사-

 
사물인터넷(IoT)은 모든 유행을 관통하는 키워드다. 자동차 역시 마찬가지다. IoT 패러다임은 자동차 산업에 매우 큰 영향을 끼치고 있다. 중장기적으로 볼 때 커넥티드 자동차는 대중화될 것이다. 텔레포니카(Telefonica)의 보고서에 따르면 커넥티드 자동차의 시장 점유율은 2014년 10%에서 2020년 90%로 급등할 전망이다. 운전자의 관심도 많다. 현재 70%의 운전자가 현재 커넥티드 자동차 서비스를 이용하거나 관심을 두고 있다.
 
◇거대한 사업 기회
IoT의 영향력이 자동차 영역으로 확장되면서 다음과 같은 새로운 사업 기회가 다가오고 있다. 실제로 보험 업계에서는 IoT를 활용해 주행 습관을 분석하고 이를 토대로 안전 운전자의 보험 요금을 낮춰 주는 등 새로운 고객 제안에 큰 관심을 보이고 있다. 이외에 통신, 소매, 서비스 등 업종을 가리지 않고 커넥티드 자동차를 새로운 사업 분야로 바라보고 있다.
 
시장조사기관의 전망도 밝다. 시장조사기관인 인포네티스 리서치(Infonetics Research)에 따르면 2018년에 서비스 제공자들이 커넥티드 자동차 관련 분야에서 올릴 매출은 160억 9천만 달러에 이를 전망이다. 이 수치는 같은 기간 동안 음성과 데이터 관련 서비스 대비 성장률이 21%나 더 높은 것이다. 몇몇 서비스 제공자의 경우 M2M(Machine to Machine) 커뮤니케이션 서비스 매출에서 커넥티드 자동차가 차지하는 비중이 90%를 넘어서고 있다.
 
▲데이터 수집: 자동차에 장착된 센서, 신호등, 유료 도로 요금 정산기, 주차 요금기 등 상호작용 가능한 장치들로부터 나오는 데이터 수집하고 공유할 수 있다.
 
▲인포테인먼트: 모바일 장치와 높은 대역폭의 모바일 네트워크를 이용해 자동차 내에서 즐길 거리를 편리하게 이용할 수 있다.
 
▲커뮤니케이션: 자동차에서 안전하고 편리하게 전화, 이메일, 문자를 주고받을 수 있다.
 
▲위치 기반 서비스: GPS 기반 서비스와 다른 자동차나 신호등과 같은 외부 장치와의 연결을 통해 더 정교한 길 안내를 제공(예를 들어 실시간 교통 정보에 기초한 지능적인 길 안내)할 수 있다. 자동차 내에서 위치 기반 검색을 하거나, 위치 정보를 토대로 각종 안전 정보를 제공하거나, 각종 위급 상황 시 긴급 서비스를 이용하는 것도 가능하다.
 
▲운전 보조 및 자동 운전: 데이터 수집과 분석 기술의 진보 덕에 차선 변경, 주차, 크루징, 제동 등 운전자를 지능적으로 보조할 수 있다. 현재 운전 보조 기술 개발에 주요 기술 회사와 자동차 제조사가 적극적으로 투자하고 있으며 머지않은 미래에 자동 주행 수준으로 발전이 이루어질 전망이다(자동 주행 자동차의 퍼블릭 파일럿 프로젝트는 2017년부터 본격화될 전망).
 
▲보험: 커넥티드 자동차 생태계를 통해 수집되는 정보를 통해 보험사는 운전자 개개인에게 맞춤형으로 할인 혜택이나 인센티브를 제공할 수 있다.
 
▲진단: 인터넷으로 연결 가능한 센서들을 통해 더 지능적인 진단과 원격 지원이 가능, 서비스 일정 예약과 부품 주문 등도 사전에 파악해 처리 가능하다.
 
커넥티드 자동차는 사업자에게만 반가운 것이 아니다. 운전자 역시 다양한 편익을 누릴 수 있다. 크게 편리, 안전, 효율 측면의 이익이 사용자에게 돌아갈 전망이다. 먼저 편리의 경우 운전자는 목적지에 좀 더 쉽고 빠르게 갈 수 있으며 자동차에서 원하는 즐길 거리를 좀 더 편리하게 이용할 수 있다. 다음으로 안전은 운전자가 각종 사고를 피할 수 있도록 기계가 도울 것이다.
 
또한, 사고가 발생해도 더 빠르게 응급 지원을 받을 수 있다. 효율의 경우 커넥티드 자동차는 최적의 경로를 안내함은 물론이고 주차 장소도 빨리 찾을 수 있게 도와주기 때문에 운전자는 기름과 시간 모두 아낄 수 있다. 각종 센서와 제어 장치의 도움으로 연비도 개선할 수 있다.
 
사용자 이익은 이미 다양한 영역에서 나타나고 있다. 예를 들어 무선 기술과 GPS 추적 기술을 토대로 한 텔레매틱스 덕에 스미소니언 연구소는 1,500대의 자동차가 소모하는 연료비를 52%나 줄였다.
 
◇커넥티드 자동차의 보안에 대한 우려
커넥티드 자동차의 어마어마한 잠재력과 기회를 잡으려면 보안에 대한 확신을 심어야 한다. 보안성을 보장해야 커넥티드 자동차 도입이 확대될 수 있다. 커넥티드 자동차 생태계 측면에서 보면 여러 보안 요소를 만족하게 해야 한다. 시장의 성장을 위해 제조사와 서비스 제공자는 다음과 같은 분야에서 강력한 보안성을 확보해야 한다.
 
▲통제: 자동차 통제에 정보통신 기술 사용이 늘면 통제 관련 위험도 함께 증가한다. 해커가 마음만 먹으면 블루투쓰 등 무선 통신을 이용해 공격 목표로 정한 자동차에 맬웨어를 심을 수 있다. 이런 방식으로 해커는 원격지에서 자동차의 자동 브레이크 기능, 자동 주차 등의 기능을 통제할 수 있다. 해커는 사전 계획에 따라 특정 자동차를 급정거시켜 교통 혼잡이나 함께 대형 사고를 유발할 수 있다. 또한, 해커는 한번 침투에 성공하면 다른 자동차나 장치에도 손쉽게 접근할 수 있다.
 
▲통신: 장치와 센서에 대한 의존도가 높아지면서 통제와 정보 수집을 위한 통신의 중요성이 함께 커지고 있다. 누군가 몰래 통신을 감시한다거나, 조작하거나 막는다면 장치와 센서가 제대로 동작하지 않을 수 있다. 이외에도 사생활 정보가 유출될 수도 있다.
 
▲진단과 유지보수 도구: 커넥티드 자동차는 정비 업계에도 큰 기회를 제공한다. 최근 출시되는 자동차는 센서를 통해 어디를 주행했는지, 속도는 어느 정도였는지, 몇 명이 탑승했는지 등에 대한 정보를 수집할 수 있다. 이처럼 수집 가능한 상세 정보에는 운전자 개인 정보, 자동차 운행 정보 등을 담은 민감한 데이터도 포함됩니다. 따라서 이런 민감한 정보가 외부에 유출될 우려가 있다.
 
▲데이터: 커넥티드 자동차 생태계에서 만들어지는 데이터의 양은 매우 많다. 그리고 이들 정보에는 민감한 데이터도 포함된다. 개인정보가 유출되면 데이터 관리 책임이 있는 기업은 규제 관련 위험에 직면할 수 있다. 합법적인 조직이 과금 등의 목적으로 수집하는 정보가 위조될 수도 있다.
 
[연재 글. 박종필 젬알토 이사 kevin.park@safenet-inc.com]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★