[공학저널 김하영 기자] 자동차가 점차 지능화되면서 소프트웨어와 통신은 빼놓을 수 없는 요소로 자리 잡게 됐다. 최근 대부분의 자율주행자동차는 차량 내·외부 시스템을 통해 실시간으로 통신이 가능한 환경을 구축하고 있다. 차량 내부는 자율주행 등 주요 기능을 지원하는 ECU, 센서, 게이트웨이 등으로 구성돼 있으며 차량 외부는 외부 인프라와 다양한 형태로 통신을 수행할 수 있는 외부통신 네트워크가 구축돼 있는 것이다.

하지만 차량 내·외부와의 연결성이 증가되면서 네트워크를 통한 불법 침투에 대한 우려도 함께 높아지고 있다. 보안 설계가 미흡한 차량은 스푸핑(Spoofing)이나 악의적 해킹 등 외부 공격에 대한 방어에 한계가 존재할 수밖에 없다.

지난 2015년 ‘지프 체로키’ 해킹 사건은 이러한 단면을 보여준다. 당시 해커는 속도와 방향을 자유자재로 움직이는데 성공했고, 피아트 크라이슬러 오토모빌스(FCA, Fiat Chrysler Automobiles)는 140만대의 소프트웨어 보안 업데이트 리콜을 시행하는 결과를 낳았다. 따라서 이러한 보안 위협요인으로부터 자율주행자동차를 보호하기 위한 다양한 보안기술들이 개발되고 있다. 전 세계적으로 자율주행차·커넥티드카 해킹에 대해 관심이 높은 만큼 기술 개발과 인증에 대한 국제 논의가 꾸준히 진행 중이며, 많은 기관, 연구원, 기업들 역시 자동차 보안을 위한 연구개발(R&D) 역량을 강화하고 있다.

이에 공학저널은 최근 자동차 보안 이슈에 따라 새롭게 신설된 자동차안전연구원 정보통신연구처 김성섭 처장(사진)을 만나 국내 자동차 보안 시장의 현황과 관련 기술에 대해 취재했다 .

INTERVIEW. 자동차안전연구원 정보통신연구처 김성섭 처장

정보통신연구처의 설립 배경과 간략한 소개 바란다

과거 자동차의 안전은 자동차 내 자체 성능과 자동비상제동장치와 같은 첨단안전장치개발에 중점을 뒀으나 향후 자동차는 주변 인프라와 사물들과의 협력을 통해 안전을 보다 향상 시킬 것으로 보입니다.

주변 인프라, 자동차와의 협력을 위한 매개체는 무선통신에 의한 방법이며 이에 따라 자동차의 정보통신기술과의 융합이 필수적입니다.

그러나 외부 통신에 의해 발생될 수 있는 사이버 공격과 같은 심각한 문제가 발생할 수 있다는 우려도 있습니다. 이러한 문제를 선제적으로 대응하고자 자동차안전연구원에서 올해 2월 협력주행으로 발생할 수 있는 사이버 보안, 통신, 소프트웨어, AI분야를 전문적으로 담당할 정보통신연구처를 신설했습니다.

그간 자동차안전연구원 정보통신연구처의 주요 성과와 최근 이슈가 있다면

연구원에서는 자율주행자동차 상용화를 앞당기고 자율차 부품들을 개발하는 제작사의 시간과 비용을 줄이기 위해 자율주행 데이터 수집차량, 자율주행에 필요한 라이더 등과 같은 각종 데이터·AI 학습용 가공데이터를 공유하기 위한 자율주행데이터 공유센터를 운영하고 있습니다.

최근 사이버보안 지침 발표를 통해 UN WP.29(UN 자동차 국제기준 조화기구)에서 사이버보안 기준 개발에 참여해왔으며, 우리나라에서는 국제기준 조화를 기반으로 작년 11월 자동차사이버보안 지침 초안을 발표해 올해 6월 고시 예정 중에 있습니다.

현재 연구처에서 주력하고 있는 자동차 보안 기술 연구는 무엇인지

현재 자동차 보안 안전성 평가기술 개발에 매진하고 있습니다. 사이버보안/소프트웨어 업데이트 국제기준(UN WP.29) 연구에 참여해 국제기준 개발에 초점을 맞춘 연구·개발을 진행 중입니다.

또한 자율주행자동차안전성 평가기술 개발과제에서 차량의 내부통신(CAN) 보안 안전성 평가기술 개발을 진행하고 있으며, 자동차 WAVE 기반, V2X통신 보안 안전성 평가기술개발(차량 외부통신 관련 차량의 보안인증체계연구 개발)도 함께 수행하고 있습니다.

자동차 자율주행 관련 보안 기술의 현황은

사이버보안은 다른 안전장치 적용과 다르게 지속적으로 관리해야 하는 살아있는 생명체와 같다고 봅니다. 따라서 양산제품의 결과적인 수치로 정해지는 성능만으로는 관리하기 어려우며 제작사·관련기관이 지속적으로 모니터링하고 대응해야 하는 사이버보안 관리체계가 필수적입니다.

그간 V2X인증(SCMS), 게이트웨이, HSM, IDS, 등 많은 보안기술이 연구되어 왔습니다. 자동차보안에서 보안 안전성 확보를 위해 어떤 위협이 있고, 그것을 완화시키기 위한 조치들을 합당하게 취했는지, 그러한 프로세스 들을 갖추고 관리하는지 등 보안 공학을 중심으로 진행 기술 연구가 이뤄지고 있는 상황입니다.

향후 자율주행 사이버 보안 시장 또는 산업의 전망은 어떻게 보고 있는지

2018년 대비 2019년 보안사고 발생증가율은 99%로 2010년 대비 사이버공격 7배가 증가했습니다(upstream 2020). 오는 2022년경부터 안전기준 시행이 예상됨에 따라 자동차 제작사·부품사 등 관련 산업에서 의무적으로 이를 위한 조치를 취해야 하므로, 이를 적용하기 위한 자동차 보안 관련 인력·기술 등이 많이 필요할 것으로 예상됩니다.

올해 계획과 향후 정보통신연구처의 비전이 있다면

올해 남은 하반기에는 데이터 공유센터 고도화·확대를 목표로 하고 있습니다. 자동차 사이버보안 지침 고시 이후 사이버보안 기준을 추진하고, 자동차 소프트웨어 업데이트 기준 또한 마련할 예정입니다. 이에 자동차 사이버보안 위험을 관리·지원하고 사이버보안 위협의 대응 강화를 위한 자동차 보안 지원·대응 체계 구축을 준비 중입니다. 자동차 보안, 자동차 통신 안전성 평가기술 개발 R&D도 오는 2021년 착수할 예정입니다.

사회적·정책적으로 바라는 점이 있다면

지금가지 기계적인 성능의 향상에 초점이 맞춰져 있던 자동차와 달리 최근 자동차는 자동차 전장화, 지능화되고 있어 ICT(S/W나 보안)의 특성상 명확하게 가시적으로 평가하기 어렵다는 한계도 있습니다.

현재는 자동차 보안, 자동차 통신에 대해 정책·제도적인 측면에서 시작하는 단계로 이에 대해안전성을 어떻게 확보할 것인지 전 세계가 함께 고민하고 있는 단계이며, 위 분야를 아우르는 전문가도 부족한 실정입니다.

제품개발부터 양산되기까지 프로세스부터 프로덕트 모두에 대한 고려가 필요한바 당장 눈에 보이지 않아도 생명과 직결된 자동차 특성상 이에 대한 안전성 확보는 매우 중요합니다. 문에 사회적 인식부터 보안/SW/통신의 중요성을 간과하지 않아야 할 필요가 있습니다.