급증하는 커넥티드카 보안 위협 어떻게 준비하고 있는가?
상태바
급증하는 커넥티드카 보안 위협 어떻게 준비하고 있는가?
  • 이승윤 기자
  • 승인 2018.09.14 10:14
  • 댓글 0
이 기사를 공유합니다

미국과 유럽 등 선진국 커넥티드카 보안 관련 가이드 발표

[CCTV뉴스=이승윤 기자] 4차산업혁명이 진행됨에 따라 다양한 ICT 산업이 빠르게 발전을 하고 있다. 특히 사람들의 주요 이동수단인 자동차에 ICT 기술이 결합된 커넥티드카 시장이 급격하게 성장하고 있다. 글로벌 컨설팅 회사인 멕킨지의 보고서에 따르면 2030년에는 커넥티드카 서비스 시장이 1조 5000억 달러 규모에 이를 것으로 전망하고 있다. 하지만 커넥티드카 성장과 함께 보안 위협도 증가하고 있는 가운데 이를 어떻게 준비하고 있는지 확인해야 할 것이다.

커넥티드카 시장이 성장하면서 이와 함께 네트워크를 통한 해킹, 물리적인 보안침해 등 커넥티드카를 겨냥한 보안위협이 증가하고 있다. 2016년 중국 ‘킨 시큐리티 랩(Keen Security Lab)의 연구원들이 테슬라 '모델 S'를 해킹해, 원격으로 브레이크, 잠금 장치, 내비게이션을 제어할 수 있다는 것을 보여준 사례가 있었으며, 미국 화이트해커 찰리 밀러와 크리스 발라섹이 피아트 크라이슬러의 ‘지프 체로키’를 해킹해 차량 와이퍼와 운전대를 원격 조종한 영상이 공개된 뒤 피아트크라이슬러는 보안 취약점이 발견된 차량 140만대를 리콜했다.

국내에서도 노르마가 ‘2018 부산국제모터쇼’에서 자동차 블루투스 해킹을 시연했다. 당시 노트북으로 3분 남짓한 시간만에 블루투스를 해킹해 오작동 하는 모습을 보여주면서 커넥티드카의 보안 위험성을 경고했다. 한국인터넷진흥원에서 커넥티드카를 담당하고 있는 지능 정보보안팀 이향진 팀장은 “커넥티드카의 보안위협은 정보를 변조하거나 탈취하는 일반적인 사이버 보안위협과는 다르다”며, “실제 차량을 물리적으로 조작하거나, 오작동을 유발해 생명과 재산을 위협하기 때문에 보안이 매우 중요하다”고 말했다.

커넥티드카 위협이 급증하면서 이에 대응하기 위해, 국내 외 보안업체들은 커넥티드카 보안 솔루션을 개발하고 있으며, 전세계 국가 기관과 국제단체에서는 안전한 커넥티드카 환경을 조성하기 위해 다양한 정책을 준비하고 있다. 특히 커넥티드카 시장이 빠르게 성장중인 미국, 일본, 영국 등 선진국들은 커넥티드카 보안에 대한 심각성을 빠르게 인지하고 대책마련과 함께 커넥티드카 보안에 대한 내용을 담은 보안 가이드 라인을 제시하고 있다.

미국, 커넥티드카 사이버 안전을 위한 7가지 지침 제시

테슬라, 제너럴 모터스(GM), 포드 등 커넥티드카 선진기술을 가진 기업이 있는 미국은 네트워크 해킹, 물리적 보안침해 등 보안위협에 대비하기 위한 보안 가이드 라인을 제시하고 있다. 미국 도로교통안전국(NHTSA)은 2016년 9월에 자율주행자동차의 15가지 안전성 평가 기준의 내용을 담은 ’Federal Automated Vehicles Policy’를 발표했으며, 같은 해 10월 사이버안전 강화에 대한 내용을 담은 ‘Cybersecurity Best Practices for Modern Vehicles’를 발표했다. 특히 NHTSA는 자동차에서 사이버보안이 중요하다고 판단해, 자동차 업계에 7가지 사이 버보안 지침을 제시했다.

미국은 정보통신, 금융, 에너지 등 다양한 곳에서 활용되고 있는 ‘인터넷보안센터의 효과적인 사이버 방어를 위한 중요 보안 제어(CIS CSC)’와 같은 지침을 자동차 업계에서도 검토하고 적용할 것을 권고하고 있다. 또한, 보안 제어 접근방법으로 사이버보안의 공백 평가 수행, 시행 로드맵 개발, 효율적이고 체계적으로 사이보안 계획 실행, 자동차 시스템과 사업 운용 제어 통합, 주기적인 진행과정 보고와 모니터링 등을 고려해야 한다고 제시하고 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.