자동차 해킹 위협, 백신으로 ‘사전에 방지’
자동차 해킹 위협, 백신으로 ‘사전에 방지’
  • 김하늬 기자
  • 승인 2020.07.13 15:22
  • 댓글 0
이 기사를 공유합니다

[공학저널 김하늬 기자] 이제 자동차 산업에서 가장 중요한 요소는 자율주행보다도 안전(Safety)이다.

최근 커넥티드카, 자율주행 자동차 출시와 함께 더 이상 보안(Security) 없는 안전은 상상조차 할 수 없는 상황이 됐다.

해커는 외부 네트워크 통신을 통해 자동차 제어기를 해킹할 수 있고, 고의적인 사고를 일으켜 운전자의 생명을 위협할 수도 있다.

자동차 보안의 취약점은 시민에게 실질적인 위협을 가할 수 있다는 점에서 자동차 보안의 중요성과 예방적 관점이 더욱 강조되고 있다.

이러한 상황에서 자동차 해킹을 예방, 보호하는 솔루션을 통해 차량 외부의 위협을 차단하는 기술에 대한 관심이 매우 높아지고 있다.

차량 엔진, 변속기, ADAS 등에 적용되는 국제 표준 보안 칩(Hardware Security Module,HSM) 기반의 제어기 보호 솔루션이 바로 그 주인공이다.

자동차 1대에는 30여개 이상의 전자식 제어기(ECU)가 장착된다. 제어기는 반도체칩 형태의 프로세서를 이용해 자동차 주행·편의 사항과 관련된 다양한 기능들을 수행한다.

(주)페스카로의 핵심 보안 기술은 바로 반도체 칩에서 동작하는 제어기 보호를 위한 보안 소프트웨어 알고리즘이라고 할 수 있다.

이 알고리즘은 ECU 해킹, 악성코드 감염, 비인가 접근 등 차량 제어에 영항을 미칠 수 있는 공격으로부터 보호하는 역할을 한다. 일종의 ‘백신 프로그램’이라고 볼 수 있다.

이러한 제어기 보호를 위한 핵심 기능은 제어기 펌웨어에 대한 무단 변조를 탐지·차단하는 것과 제어기 간 통신 메시지에 대한 무단 변조, 도용을 탐지·차단하는 것이 있다.

특히 페스카로가 가지는 장점은 차별화 전략이다. 보안 기능에 필수적으로 사용되는 국제 표준 암호 알고리즘을 적용한 것은 물론 단순히 기술만 제공하는 것이 아니라 고객의 요구사항에 따른 맞춤형 ‘보안 솔루션’을 제공한다는 점에서 차별 점을 가진다.

최근 차량용 반도체 칩에서는 국제 표준 암호 알고리즘을 HW형태로 제공하고 있지만, 모든 종류의 암호 알고리즘들을 HW형태로 제공하고 있지는 않다. 때문에 글로벌 OEM들이 요구하는 자동차 사이버보안 요구사항을 만족하기란 매우 어렵다.

이에 페스카로는 다년간의 연구·개발과 다수의 양산 프로젝트를 통해 축적한 인증과 노하우를 토대로 고객이 요구하는 내용과 적합한 보안 알고리즘을 적용, 어떻게 응용할 것인지 까지 고려해 솔루션을 제공하는 단계를 포함시켰다.

특히나 차량 제어기는 임베디드 특성 상 리소스가 제한적이고, 주행 환경에 맞는 실시간 응답성을 보장해야 한다는 한계가 있다. 페스카로의 핵심 보안 기술은 자동차 주행환경 특성(ms 수준의 실시간 응답성)을 만족하면서 SW 보안 모듈의 크기를 초경량화(144KB이내)했다는 점이다.

이처럼 자율주행차의 총체적 보안 솔루션을 제공하는 페스카로는 ‘안전하고 스마트한 모빌리티의 협력’이라는 미션에서 출발해 설립 이후 4년 동안 차량 양산 프로젝트를 수행해 왔다.

기업으로서 쉽지 않은 결정이었지만 페스카로 홍석민 대표이사(사진)의 생각은 달랐다.

하나의 솔루션을 제공하더라도 실질적으로 적용이 가능한, 제대로 된 솔루션을 제공하고자 한 것이었다.

홍 대표는 “자동차 사이버보안 체계는 일반 IT 보안과 유사하게 심층적 방어 체계가 필요하다. 다계층 방어 전략으로 보안 장벽을 구성해 1곳의 보안이 뚫려도 또 다른 보안체계가 이를 보완해주는 개념도입이 이뤄지고 있다”며 “페스카로는 자동차 내부적으로 제어기 자체 보호, 제어기 간 통신 채널보호 등을 요구하고 있으며, 2016년도부터 연구해왔던 자동차 내부 통신 네트워크를 위한 실시간 침입 탐지(IDS) 솔루션에 대한 제품화를 내년 상반기 출시를 목표로 추진할 예정”이라고 말했다.

페스카로는 오는 2025년까지 페스카로 보안 솔루션을 전 세계 자동차의 30% 이상 적용을 목표로 연구·개발과 더불어 양산에 더욱 힘을 쏟을 계획이다.

한편, 최근 전 세계적으로 자동차 사이버보안 관련 국제 표준 제정과 규정(Regulation)등이 활발하게 진행되고 있다.

기업들 간 자동차 사이버보안 관련 연구에 대한 협업이 활발하게 이뤄지고 있는 해외와 달리 국내에서는 아직까지 자동차 사이버보안을 적용하기 위한 구체적인 활동들이 활발하지는 않은 상황이다.

이에 대해 홍 대표는 “국내에서 다양한 R&D 과제들이 수행되고 있어 일정 수준까지는 연구 개발이 진행되고 있지만, 실제 시장에서 경쟁력을 확보할 수 있는 수준까지 가려면 다양한 자동차 전장 부품들에 적용되고 또 자동차에 장착해 실차 검증을 수행해야 한다”며 “자동차 관련 기업들이 제품에 사이버보안을 적용하는 선행 연구 개발이 활발하게 수행됐으면 한다”고 아쉬움을 전하기도 했다.

그는 이어 “자동차 사이버보안이 중요한 것은 알고 있지만 이에 대한 적극 움직임이 없는 것은 인식의 한계에서도 기인한다”며 “자동차 사이버 해킹에 대한 심각성을 인식하고, 자국 기업과 협업 시 혜택을 제공하는 등 정부의 적극 지원을 통해 자동차 사이버보안 관련 국내 기업들이 발전될 수 있는 기반이 필요하다”고 덧붙였다.

저작권자 © 공학저널 무단전재 및 재배포 금지
김하늬 기자
김하늬 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순