앞으로(현재에도) 다가올 자동차에 적용되는 중요한 개념들이 변하고 있다.
언뜻 보면 인터넷 서비스에 필요한 용어들로 보이지만, 도로 위의 자동차들이 ‘달리는 스마트폰’으로 빠르게 진화하면서, 자동차에 인터넷 개념들이 적용되고 있다.
다양한 기능과 안전을 위해 전기 전자 시스템의 비중이 높아지고, 자동차의 연결가능성(Connectivity) 확장에 따라 외부에서의 공격 가능성이 커지고 있다.
자율주행을 위해 인지, 판단, 제어에 사용될 각종 센서와 카메라의 성능이 고도화되면서 처리해야 할 DATA의 양이 급격하게 늘어날 수밖에 없고, 그것들을 빠르게 처리하기 위한 기존의 ECU는 CPU와 GPU를 기반으로 업그레이드되고, CAN 프로토콜은 이더넷 기반으로 변화하고 있다.
이는 자동차의 DATA 처리능력 확대와 네트워크 연결성을 높임으로써 자동차의 다양한 기능과 엔터테인먼트 측면에서 이용자 요구사항과 편의성을 높이지만, 정보보호 관점에서는 그만큼 리스크가 커질 수밖에 없는 상황이 되고 있다.
자동차가 전자 제품의 모습을 어느 정도 갖추게 된다면, 자동차를 달리는 스마트폰이라는 용어로 부르기에 어색하지 않을 것이다.
스마트폰이나 PC에 적용하던 정보보호 개념이 이젠 자동차에도 적용해야 할 상황이 되었고, 요구되는 보안 수준은 그것들보다 강화된 접근이 필요한 상황이다.
이런 문제의식에서 UN 차량 사이버보안 규정 UN Regulation No.155(Cyber Security Management System)과 UN Regulation No.156(Software Update Management System) 등 다양한 규정들이 만들어지고 있고, ISO/SAE 21434를 통해 관련 요구사항에 대한 인증을 제공하고 있다.
ISO/SAE 21434에서는 자동차에 대한 기능 안전(ISO 26262)과 다르게 네트워크에 연결하거나, 개인정보가 처리되는 아이템 또는 컴포넌트에 대해 사이버보안 관리 체계(CSMS, CyberSecurity Management System)를 구축하여, 차량 외부, 차량 접점, 차량 내부에서 발생할 수 있는 리스크를 식별하고 통제하도록 요구하고 있다.
지금의 자동차는 공격 접근성이 상당히 제한적이라는 특징이 있었다.
ECU에 접근하기 위해서는 물리적인 차량에 접근해서, 엔지니어가 별도의 접근할 수 있는 장비를 연결하는 방식을 사용했다.
하지만, 앞으로는 OTA(Over The Air, 무선 소프트웨어 업데이트)나 이더넷으로 변화하면서 차량과 떨어진 곳에서도 무선을 통한 공격이 가능해지고, 시간과 공간의 제약을 벗어나 공격에 노출될 위험이 커지고 있다.
또한, SDV(Software Defined Vehicle) 환경에서 오픈소스 사용이 지속적으로 증가하면서, 충분하게 검증되지 않은 또는 오픈소스의 안정적인 관리가 부족한 상황으로 인해 발생할 수 있는 위협에 대해서도 적절한 통제 방안도 고민해야 한다.
자동차 OEM(제조사)이나 부품사에서는,
SDV가 강화되고, S/W개발자의 역할이 커지는 만큼 정보보호 인력도 충분하게 확보하여 의사 결정에서 CSMS가 제대로 수행될 수 있는 체계를 수립해야 한다.
조직에서 기존의 기계, 기능 안전 관점의 의사결정과 더불어 소프트웨어 관점의 의사결정이 충분하게 반영될 수 있는 거버넌스를 구축하고, 안전 측면에서 의사결정 중요도와 비슷한 수준으로 SDV에서의 정보보호 의견들이 반영될 수 있어야 한다.
개인정보 관리 체계 마련
기술적 취약점과 더불어, 차량에서 수집하는 개인정보에 대한 관리도 필요하다.
우선, 차량을 통해 수집하는 개인정보를 명확하게 식별하고, 처리 과정에서 필요한 보안 요구사항을 반영하는 등 개인정보 라이프사이클에 대한 체계적인 관리 프로세스를 수립할 필요가 있다.
자동차를 폐기하거나, 중고 거래 시 개인정보 삭제는 어떻게 처리해야 할지, 개인정보가 차량을 통해 유출되거나 노출에 대한 위협은 어떻게 통제해야 하는지 등 다양한 관점에서 고민이 필요한 부분이다.
관련 부처에서는,
국토교통부와 한국교통안전공단에서 CSMS 측면에서 ‘자동차 사이버보안 가이드’를 수립하여 배포하고, 자동차 사이버보안센터 설립을 진행하고 있다.
과학기술정보통신부와 KISA는 해킹 예방 관점에서 자동차 보안에 대한 기술적 가이드를 만드는 등의 R&D 역할을 수행하고 있다.
또한, 차량에서의 개인정보보호를 위한 개인정보보호위원회의 역할도 필요하다.
이러한 여러 영역에서 전문성을 갖춘 부처를 통한 유기적인 협력체계를 구축하여 불필요한 중복투자와 사회적 비용을 줄이기 위한 관리도 고민해야 한다.
중장기 관점에서 교통 관련 인프라(도로, 신호체계 등)에 대해서도 정보보호를 고려하며 계획과 투자가 이루어져야 한다.
자동차가 식별하고 판단해야 할 외부 환경과 도로 환경도 IT 요소가 포함될 수밖에 없는 상황에서 이에 대한 고민도 함께 진행되는 것이 사회적 비용을 최소화 하는 방법일 것이다.
해외에서는 TISAX, UN Regulation, ISO/SAE 21434 등 다양한 방식으로 국제 표준화를 통해 자동차 사이버 보안에 대응하고 있으나, 아쉽게도 국내에서는 아직 속도가 더딘 상황이다.
기존에 잘 만들어진 ISMS-P 인증을 확대하거나, 별도의 자동차 사이버 보안 인증 표준을 수립하는 방식으로, 국제 표준을 따라만 가는 것이 아닌 선도할 수 있는 방법을 찾아 국내 산업 경쟁력을 보호하고, 글로벌 경쟁력도 향상시킬 수 있는 방법을 마련해야 한다.
마지막으로, 자동차 사이버보안도 정보보호다. 굳이 따로 구분해서 운영하기보다는 기존 정보보호 조직에 통합하여, 정보보호의 다양한 개념들이 아이템이나 컴포넌트에 빠르게 녹아들 수 있도록 하는 것이 먼저다.
네트워크와 컴퓨팅파워, 개인정보 수집까지 인터넷에 연결되는 스마트폰으로 변신하고 있는 자동차에 대한 보안을 체계적으로 적용해야 할 시기가 다가왔다.
자동차에서 정보보호(Security)가 전부는 아니지만, 기존의 기능 안전과 더불어 소프트웨어
와 정보보호 역할이 확대되고 있는 만큼, 미래의 경쟁력 확보와 안전한 자동차에 대한 이용자 요구를 적극적으로 반영하기 위해서는 정보보호에 대한 노력을 지금부터라도 서두를 필요가 있다.
[글. 박나룡 보안전략연구소 소장 (ISO/SAE 21434 인증심사원)]
★대한민국 시큐리티 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
