[미래기술25]③"OTA서비스 확대 핵심은 사이버 보안"
by송승현 기자
2021.08.20 06:00:30
김정기 한국첨단자동차기술협회 사무총장 인터뷰
차 해킹따른 인명 피해 발생 가능성 높아져
中보안 연구소, 테슬라 OTA 해킹 성공 사례 공개도
현대차, 업계 최초 보안 전문가 채용 등 보안 강화
| 김정기 한국첨단자동차기술협회 사무총장. (사진=한국첨단자동차기술협회 제공) |
|
[이데일리 송승현 기자] “OTA서비스는 무선으로 누구든 프로그램을 업데이트 할 수 있기 때문에 사이버 보안이 철저해야만 합니다. OTA기술 경쟁력은 사이버 보안에 달려있다고 해도 과언이 아닙니다.”
김정기(사진) 한국첨단자동차기술협회 사무총장은 전자 제어 장치 무선 업데이트(Over The Air, OTA) 기술 화두로 사이버 보안 문제를 꼽았습니다. 한국첨단자동차기술협회는 첨단자동차기술과 관련한 국내 유일한 비영리공익단체입니다.
김정기 사무총장은 OTA기술과 관련해 사이버 보안의 중요성을 거듭 강조했습니다. 무선으로 자동차 제어와 관련한 프로그램을 업데이트 할 수 있다는 것은 그만큼 해킹 위험성에 더 많이 노출돼 있다는 뜻이기 때문이죠. 자동차가 사람이나 물건을 운송하는 만큼 해킹 등의 사이버 공격으로 인한 사고로 대규모 인명 피해가 발생할 가능성도 있습니다.
김 총장은 OTA기술에 공을 들이는 글로벌 자동차업계 성패는 해킹 관련 위험성을 얼마나 차단하는지에 달려있다고 보고 있습니다. 실제로 OTA를 통해 무선 업데이트를 진행하는 미국 전기자동차업체 테슬라에 대해 끊임없이 OTA 해킹 관련 문제가 발생합니다.
중국 텐센트 보안연구소는 지난 2017년 세계 최대 보안 콘퍼런스 ‘블랙햇’에서 테슬라 전기차에 대한 원격 해킹 수법을 공개했습니다. 텐센트 보안연구소 연구원들은 원격으로 네트워크를 통해 차량 시스템에 침입한 다음 주행 중인 차에 브레이크 걸기, 와이퍼와 사이드미러 작동시키기 등의 모습을 보여줬는데요.
당시 테슬라는 텐센트 보안연구소에 해킹과 관련해 ‘매우 특별한 환경에서만 가능한 것’이라고 해명했지만 OTA 취약성을 인정하고 즉시 수정했습니다. 최근에도 미국 정보기술(IT) 전문매체 와이어드에 따르면 벨기에 뢰번가톨릭대 보안전문가 레너트 워터스는 2분 30초 만에 테슬라 모델X 해킹에 성공하기도 했습니다.
이에 테슬라는 사이버 보안을 강화하기 위해 지난 몇 년간 해킹대회를 열어 보안상 취약점을 점검해왔습니다. 이 과정에서 발견된 보안 문제는 OTA 업데이트를 통해 보완했습니다.
올해 3분기 OTA를 탑재한 첫 전용 전기차 제네시스 ‘JW’(GV60)를 출시하는 현대자동차(005380)도 사이버 보안 강화에 주력하고 있습니다. 현대차는 업계 최초로 화이트 해커(보안전문가)를 채용해 OTA해킹 방지 전담팀(TF)을 구성해 관련 문제를 면밀히 점검하고 있습니다.
아울러 현대차는 지난 7월 정보보안 분야 신입·경력 사원 채용을 공개적으로 진행하기도 했습니다. 현대차 관계자는 “기업 정보보안 분야는 향후 더욱 복잡해지고 중요해질 것”이라며 “특히 폭발적으로 늘어나는 커넥티드 카와 향후 자율주행 등 IT 전장 비중이 높아지는 자동차 분야에서는 정보보안 분야 역량을 갖춘 인재 확보 경쟁이 치열해질 것”이라고 설명했습니다.
해킹 등의 문제로 글로벌 차량 전체에 대한 OTA 기술 적용은 다소 시일이 걸릴 것이라는 분석입니다. 김 사무총장은 “자동차업계에서는 블루투스 기능이 10년 이상 사용된 후에야 차량에 탑재할 정도로 신기술 도입에 조심스러워 한다”고 전했습니다.