'새로운 안전벨트' 매는 車 업계, 사이버보안 강화

by손의연 기자
2022.10.07 08:53:57

車 사이버보안 시장 증가할 것…해킹 심각성 떠올라
커넥티드카 성능 높아져…전세계 소비자도 보안 걱정
자동차·IT 업계, 보안 강화하기 위해 인증 획득·협력 강화

[이데일리 손의연 기자] 자율주행차·커넥티드카 기술이 발전하면서 자동차는 운송수단을 벗어나 ‘달리는 컴퓨터’로 진화했다. 소프트웨어(SW)가 복잡해지면서 자동차도 해킹 위험이 커지고 있다. 자동차 사이버보안에 대한 필요성이 커지며 정부와 산업계가 나서고 있다.

현대오토에버는 차량 사이버 보안 국제 표준인 ‘ISO/SAE 21434’를 준수해 글로벌 시험·인증 기관인 독일의 TUV 라인란드(TUV Rheinland)로부터 사이버 보안 관리 체계(CSMS: Cyber Security Management System) 인증을 획득했다. (사진=현대오토에버)
◇자동차 해킹 문제 떠올라…사이버보안 심각성 대두

7일 시장조사 전문기업 모더 인텔리전스에 따르면 전 세계 자동차용 사이버보안 시장은 연평균 52.1%의 성장률을 보이며 2025년 시장규모가 24억6000만 달러에 달할 전망이다. 향후 5년간 자동차 업계가 사이버보안 공격으로 인해 겪을 손실도 240억 달러로 내다봤다.

자동차에 와이파이, 블루투스, OTA(무선 소프트웨어 업데이트) 등 기술이 도입된 지 오래다. 인포테이먼트 애플리케이션, 차량에 등록된 개인정보, V2V 연결 시스템 등부터 스마트키까지 해커가 노릴 수 있는 장치가 많다.

실제로 미국의 도로교통운송국(NHTSA)에 따르면 2015년 미국에서 사이버보안 문제로 리콜된 차량은 140만 대에 달한다. 국내에선 보안 솔루션 업체인 노르마가 ‘2018 부산국제모터쇼’에서 차량 블루투스를 해킹해 2~3분 만에 연결을 해제시키며 오동작하는 장면을 시연하기도 했다.

사이버보안 공격 유형은 다양하다. 타격이 경미한 경우도 있지만 외부에서 내부 제어기를 마음대로 다룰 수 있도록 조작된 펌웨어(하드웨어의 제어와 구동을 담당하는 운영체제)를 덮어씌우면 중대한 손상을 입힐 수 있다.

딜로이트가 지난해 전세계 23개국 2만4000명 자동차 소비자를 대상으로 조사한 결과 많은 소비자가 보안에 대해서 우려하고 있는 것으로 나타났다. ‘누군가 커넥티드카를 해킹해 개인의 안전을 위협할 것이 두렵다’는 소비자 비율도 인도(66%), 한국(64%), 미국(64%), 독일(64%), 중국(58%) 순으로 많았으며 대부분 보안을 걱정하는 것으로 나타났다.



◇자동차 안전 개념에 보안도 포함…업계도 분주

각국 정부는 관련 정책을 마련하며 대응에 나섰다. 유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다. 자동차 제조·공급업체는 사이버 보안 관리 체계(CSMS)를 구축해야 한다. 올해 7월부터 56개 협약국에 출시되는 모든 신차는 UNECE 승인이 필요하다. 2024년 7월부터 모든 차량이 적용 대상이다. 한국 정부도 2025년까지 235억원을 들여 한국교통안전공단 자동차연구원이 자동차 보안을 지원하고 대응체계를 마련한다.

완성차 제조사를 포함한 자동차 업계뿐만 아니라 IT 업계도 사이버보안을 강화하기 위해 적극적으로 움직이고 있다. 자동차의 사이버보안 문제는 향후 소비자들이 고려할 품질 요소 중 하나가 될 전망이다. 자동차의 안전 개념에 보안도 포함되는 것이다.

현대차그룹 계열사인 현대오토에버는 최근 독일의 TUV 라인란드(TUV Rheinland)로부터 사이버보안 관리 체계 인증을 획득했다. △사이버 보안 위협에 대한 분석 및 위험 평가(TARA) △관련 설계에 대한 철저한 위험 관리 △사이버 보안 위험 완화를 위한 보안 설계·검증 △자동차 양산 후 사이버 보안 사고 대응 관리 프로세스 등 CSMS를 구축했다. 현대오토에버는 향후 현대차그룹의 AAM(Advanced Air Mobility)과 같은 미래 모빌리티에도 사이버보안 기술을 적용하는 것을 목표로 한다.

HL만도는 지난달 모빌리티 보안 전문 글로벌 1위 기업 아르거스(ARGUS)와 ‘자동차 사이버보안 기술 협업’ 양해각서(MOU)를 체결했다. UNECE의 규제 만족을 위해서다. HL만도는 아르거스와 기술 협력을 통해 유럽 사이버보안 인증 절차를 추진할 계획이다.

티맵모빌리티도 지난달 국내 모빌리티 업계 최초로 자동차 사이버보안 엔지니어링 프로세스 11개 전체 영역에서 국제 표준 인증을 획득했다. 국제 인증 기관인 노르웨이 DNV로부터 자동차 사이버보안 엔지니어링 인증을 획득했다. 티맵모빌리티는 안드로이드 오토모티브 운영체제(OS) 기반 내비게이션 서비스인 티맵 오토를 볼보자동차코리아, 지프 수입사 스텔란티스코리아 등에 공급하고 있다. 앞으로도 국내외 자동차 제조사에 티맵 오토 신규 공급이 예정됐다.

업계 관계자는 “자동차 해킹은 평소 느낄 수 없어도 막대한 피해를 줄 수 있는 ‘보이지 않는 위협’”이라며 “향후 자동차 사이버보안이 더욱 중요해지며 관련한 시장이 더욱 커지면서 정책과 기술이 중요해질 것”이라고 말했다.