커진 자율주행차 보안 위협, 국내 대응 어디까지 왔나

입력 2019.08.11 07:13 | 수정 2019.08.11 08:55

운전자 개입 없이 차량의 방향과 속도를 제어할 수 있는 자율주행차 시대가 코앞에 다가왔다. 일부 국가에서는 제한된 구역 안에서 레벨4(고도 자율) 수준의 이 서비스가 이미 현실화됐다. 업계는 2035년까지 주행 지역 제한이 없는 레벨5(완전 자율) 서비스를 구현할 것으로 전망한다.

자율주행차량 보안의 중요성도 커졌다. 사람이 탑승하는 차량인 만큼, 해킹 사고 발생 시 정보 유출뿐 아니라 탑승자의 생명과 직결된 위기상황이 발생할 수 있기 때문이다. 업계는 자율주행 기술의 고도화와 더불어 차량간 네트워크 기술과 보안 강화에 힘을 쏟아야 한다고 강조한다.

‘자율협력주행 도로교통체계 통합보안시스템 운영을 위한 기술 개발 과제’ 연구 개발 방향. / 이글루시큐리티 제공
자율주행차량에는 각종 카메라와 센서, GPS 등을 통해 수집한 정보로 자동차 구동부를 제어하는 고성능 ECU(전자제어장치)가 탑재된다. 공격자는 차량별 ECU 간 정보를 전송·교환하는 CAN(Controller Area Network) 컨트롤러에 침투하는 방법으로 차량의 움직임을 장악할 수 있다. 각 시스템을 제어하는 전자 메시지를 삭제·변조하면 차량 운행을 지연하거나 방향, 속도 등을 임의로 변경할 수 있다.

차량과 도로 인프라가 주행 정보 및 교통 상황을 주고받는 ‘V2I (Vehicle-to-Infrastructure)’ 네트워크도 공격의 표적이 될 수 있다. V2I는 도로 곳곳에 설치된 노변 장치와 기지국을 통해 차량과 상호 정보를 교환하고, 이를 중앙 서버에서 분석해 교통상황, 사고 정보, 빠른 길 안내 등의 서비스를 제공하는 데 사용된다. 공격자가 V2I 네트워크에 침입하면 교통 신호를 임의로 변경하거나 잘못된 도로 정보를 전달하는 등의 공격을 감행할 수 있다.

탑승자에게 각종 운행 정보를 제공하고 내비게이션 및 스마트 기기와 연동하는 차량용 인포테인먼트 시스템도 공격 대상이 될 수 있다. 공격자는 인포테인먼트 시스템의 취약점을 찾거나, 연동되는 콘텐츠에 악성코드를 넣어 침투하는 방법으로 차량 내부 시스템에 접근할 수 있다.

때문에 자율주행차 보호를 위한 보안 기술도 함께 개발되는 중이다. 반도체 제조사 마이크로칩테크놀로지는 30여개 완성차 업체들과 협력해 ECU 보안을 강화하는 솔루션을 개발 중이다. 국내 보안 스타트업 페스카로는 ECU를 노리는 악의적인 공격과 침입을 탐지·차단하는 ECU용 안티바이러스 ‘페스트’를 선보이며 관심을 받았다.

젬알토, 인피니언 등의 기업들은 인포테인먼트 시스템을 통해 차량에 유입되는 파일을 유형별로 분석하고 이상 행위를 탐지하는 보안 솔루션을 선보이고 있다. 테슬라는 차량용 인포테인먼트 시스템의 취약점을 제보하는 사람에게 포상금을 지급한다.

국내에서는 한국도로공사와 국토교통과학기술진흥원(KAIA)이 기획한 ‘자율협력주행 도로교통체계 통합보안시스템 운영을 위한 기술 개발’ 연구과제를 4월부터 수행한다. 산학연 컨소시엄을 구성해 차량과 다른 차량·인프라·교통 시스템 간 안전한 연결을 지원하는 ‘자율협력주행 도로교통체계 인프라(C-ITS) 보안 가이드라인’과 이에 부합하는 ‘통합보안인증시스템’과 ‘보안관제시스템’을 구축한다는 계획이다.

연구과제에는 보안 관련 기업들도 다수 참여한다. 보안관제 전문기업 이글루시큐리티는 자율협력주행에 최적화된 보안관제시스템 구축을 맡았다. ▲도로 주변 인프라 및 장비, 다른 차량과 주고받는 통신에서 비정상 행위 및 유해 IP 탐지 ▲인근에서 발생한 각종 사건·사고 중 위험한 이벤트의 우선 선별 ▲보안관제 및 정책관리 프로세스를 위한 운영체계 기술 개발 등 3가지 방향으로 연구를 수행한다.

이글루시큐리티 관계자는 "보안관제시스템의 역할은 자율주행과 연관된 수많은 구성 요소를 통해 야기할 사이버 보안 위협 유형을 분석하고, 발생한 이벤트의 악성 여부에 따라 빠르게 대응할 수 있는 기반을 마련하는 것"이라며 "여기에는 도로교통체계 인증, 서비스 중단 중심 방어 기술, 보안 오케스트레이션 및 자동화 등 각종 첨단 보안 기술을 적용하고, 빅데이터 분석과 인공지능(AI) 학습 등으로 탐지 성능과 속도, 정확성을 높일 계획"이라고 말했다.



키워드