본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.


최근 자동차 산업에는 새로운 변화의 바람이 불고 있습니다. 바로 Google, MS, Apple 등 내놓으라는 IT기업 들이 자동차 분야에 뛰어들고 있기 때문입니다.



그들의 최종목표는 ‘커넥티드카’



커넥티드카(Connected-car)는 IT와 자동차를 결합해 양방향 통신이 가능한 차량을 말합니다. 이 커넥티트카에는 자율주행을 포함하여 자동차 스스로 차량을 점검하고 외부와 실시간으로 통신하여 주행자의 편의를 맞춰줄 것입니다. 고성능 AI컴퓨터에 바퀴를 달아 놓았다고 생각하는 것이 오히려 편할 수도 있습니다.



이런 커넥티드카에 포함된 가장 큰 개념이 바로 자율주행입니다. ‘자율주행’ 즉, 운전자가 직접 운전하지 않고 스스로 주행하는 자동차를 말하는데 이런 자율주행의 핵심은 ‘사물인터넷(IoT)’으로 이 사물인터넷을 얼마나 효율적으로 다룰 수 있는 OS 플랫폼을 선점 하는 것이 미래 산업의 중요한 사항이 됩니다. 자동차 업체 이외에 IT 업체까지 모두 이 사업에 사활을 거는 건 당연한 수순일지도 모릅니다.
재작년 Google은 자율주행 차를 직접 선보이며 일반도로에서 신호까지 지키며 160km에 달하는 거리를 달릴 수 있다고 발표하여 이 산업의 가시적인 성과를 내기도 했습니다. 자율주행이 아니더라도 현재 시판되고 있는 차량에는 많은 부분 커넥티드 카의 일부 개념이 이미 점진적으로 보급되어 있습니다. 스마트폰을 이용해 원격에서 시동을 건다 던지 핸들 잠금, 도난 방지 등의 기능은 일상생활에서도 자주 접할 수 있습니다.




자동차 해킹의 현실화



작년 미국의 대표적인 자동차 업체에서는 동시다발적으로 해킹사고가 발생하였습니다.
지프 체로키 차량의 인포테인먼트 시스템의 취약점을 이용하여 차량엔진을 끄거나 핸들/와이퍼 조작, 브레이크 작동불가까지 가능했다고 합니다. 다행히 화이트해커여서 무사히 취약점 패치를 할 수 있었던 사건이 있었고, 텔레메틱스 앱을 해킹해 차량을 탈취하거나 시동을 걸 수 있음이 밝혀지기도 했습니다. 전기자동차의 중심에 있는 테슬라 또한 해킹사건이 발생했는데 무선 소프트웨어 업데이트를 통해 간단히 해결 함으로서 더 좋은 이미지를 얻기도 했습니다. 쉐보레 콜벳 또한 대시 보드에 연결된 동글을 해킹하여 와이퍼를 작동시키거나 브레이크 조작을 하는 실험도 있었습니다.
이런 일련의 사건으로 볼 때 영화에서나 나 올 법한 자동차를 해킹하여 테러에 악용되는 일은 앞으로 충분히 나올 수 있는 일입니다. 자율주행 차를 목표로 하는 기업에서는 점점 늘고 있는 자동차 해킹사건이 큰 걸림돌이 아닐 수 없게 된 것입니다.



< 내/외부 구성요소간 I/O인터페이스>




<출처 : CAESS>


 


< 자동차 해킹 지점 >
- ODB 단자를 이용한 물리적 공격
- Media Player를 이용한 취약점 공격
- Bluetooth를 이용한 근거리 무선 공격
- Telematics Connectivity를 이용한 원거리 무선 공격


 


자동차 해킹의 미래와 대응



자동차도 이제 PC처럼 사이버 공격에 당할 수 있는 대상임을 많은 사람들이 우선 인지해야 합니다.

앞으로 미래의 자동차는 단순히 이동수단을 넘어서 하나의 라이프 스타일이 될 것이며, 해킹 사고 시 오히려 PC 사이버 공격보다 더 사람에게 위협이 될 것입니다. 자동차 보안은 우리가 PC에 백신을 설치하거나 단순하게 의심스러운 이메일을 열지 않는 것처럼 간단하게 생각할 문제가 아니며, 사람의 생명에 직결되고 보안 대응을 온전히 자동차 제조사 측에서 받아야 한다는 점에 있어서 더 복잡한 문제 입니다.


앞에 자동차 해킹의 사례와 같이 해킹사고에 어떻게 대응하는지도 눈여겨보면 크라이슬러의 경우 해킹사고 발생 후 140만대를 리콜하는 사태가 발생한 반면 테슬라는 무선인터넷을 이용해 빠르게 대응할 수 있었습니다. 제조사 비용적인 측면으로 볼 때나 소비자입장에서는 당연히 후자 업체에 관심을 쏠릴 수 밖에 없었을 겁니다. 이런 면에서 취약점에 대한 무선 인터넷 패치 방식은 기본적인 베이스가 되야 할 것입니다. 이외에 외부연결과 내부 구동계의 엔진,브레이크 등을 모듈화하여 해킹에 의해 모든 부분이 한꺼번에 탈취가 되지 않도록 해야 할 것입니다. 그리고 해킹을 시도하는 해커에 대해서도 자발적인 보안 대책 참여 및 보상을 마련하여 적극적으로 제조사 측에서 채용해야 할 것입니다.



최신 차량일수록 이런 위협에 더 노출된다는 게 아이러니한 상황이 아닐 수 없지만, 이제 모든 기기가 인터넷에 연결되는 사물인터넷 시대입니다. 자동차를 필두로 개발된 기술들이 전력 플랜트나 열차, 신호등 다른 산업 제품에 활용되기 때문에 우리는 미래에 연결된 자동차를 더욱 신중하고 안전하게 만들어야 할 것입니다.