‘해커 우대합니다’..車업계도 사이버 보안 강화
by박민 기자
2023.10.11 08:43:56
SDV 외부 통신망 연결로 해킹 위협
현대차, 보안 내재화 등 역량 확대나서
국회서 車사이버 보안 관련 법률 개정
“글로벌 車보안시장, 연평균 18% 성장”
[이데일리 박민 기자] 완성차 업계가 소프트웨어 중심의 자동차(SDV) 전환과 함께 사이버 보안 강화에 적극 나서고 있다. 일명 ‘바퀴달린 스마트폰’이라 불릴 정도로 자동차는 소프트웨어 기능이 많아지고 있는데다 외부 통신과 연결돼 차량에 접근할 수 있는 방식이 다양해지고 있기 때문이다. 특히 외부와 상시 연결되는 커넥티드카와 자율주행차 등은 해킹 등 사이버 공격에 노출될 경우 개인정보 탈취는 물론 주행 중 오작동을 일으켜 탑승객의 안전까지 위협할 수 있어 선제적인 대응 능력이 필요하다는 지적이다.
11일 업계에 따르면 현대자동차를 비롯해 글로벌 완성차 제작사와 부품사들이 사이버 보안 역량을 확대하고 보안업체와의 협력을 강화하며 혹시 모를 차량 대상 사이버 위협에 대비하고 있다. 지금까지는 해킹 등 사이버 공격은 주로 주로 국가와 기업, 개인의 네트워크나 서버를 대상으로 이뤄졌지만 이제는 차량도 통신망에 연결돼 데이터가 오가는 매개가 되면서 사이버 위협에 더는 자유롭지 않다는 게 업계 시각이다.
실제로 미래차로 꼽히는 자율주행차와 커넥티드카 등은 다량의 데이터를 생산하고 네트워크를 통해 처리한다. 자율주행차의 경우 시간당 4테라바이트(TB) 규모의 막대한 데이터를 생성할 정도다. 여기에는 차량의 위치 정보와 운행 이력은 물론 차량충전과 인포테인먼트 이용 등 차량 내 각종 결제정보도 생산되고 저장되면서 해킹 시 개인정보가 노출되는 것에 그치지 않고 금전적 피해로 이어질 가능성도 크다.
특히 자동차 사이버보안 문제는 컴퓨터나 스마트폰 해킹보다 더 큰 피해를 불러올 수 있다는 우려도 있다. 주요 완성차 업체들은 애플리케이션(앱)을 통해 외부에서 차량을 원격으로 통제하고 상태를 관리하는 기능을 제공하면서 해킹 피해로 자동차 기능이 정상 작동하지 않으면 인명 피해로까지 이어질 가능성도 있기 때문이다.
이에 전 세계적으로 자동차 사이버 보안을 강화하려는 움직임이 활발해지면서 시장도 커지는 추세다. 글로벌 시장 조사 및 컨설팅업체인 Precedence Research에 따르면 2022년 31억 달러(한화 4조) 규모인 자동차 사이버 보안 시장은 2032년까지 연평균 18.15% 성장해 약 164억3000만 달러(한화 22조원) 규모에 도달할 것으로 전망되고 있다.
현대자동차그룹은 사이버 보안 내재화를 집중적으로 추진하고 있다. 주요 해킹그룹의 공격 기법 연구와 시나리오 수립하고, 다양한 정보통신기술(ICT) 서비스 개발과 취약점을 점검하는 조직을 가동 중에 있고 해당 분야의 인력도 수시 채용을 진행중이다.
또한 그룹내에서 차량 소프트웨어 개발을 책임지고 있는 자회사 현대오토에버를 통해서는 다양한 보안 기능을 제공하는 보안 솔루션 ‘모빌진 시큐리티’를 개발하고 차량 OTA 보안을 위한 방화벽, 침입 탐지 시스템(IDS) 등을 기술도 꾸준히 발전시켜나가고 있다. 지난 8월에는 소프트웨어 및 모빌리티 플랫폼 개발 자회사 포티투닷(42dot)을 통해 사이버보안 엔지니어링 국제표준인 ISO 21434 기반 사이버보안 관리체계(CSMS) 인증을 획득하기도 했다.
독일의 완성차업체 메르세데스-벤츠는 2025년부터 선보일 예정인 차세대 처량 운영체제 MB.OS(인포테인먼트, 자율주행, 충전 등 차량의 모든 영역에 접근성을 제공하는 시스템)는 초기부터 사이버 보안을 염두에 두고 설계하고 이를 올해 처음 공개했다. HL그룹의 전기차·자율주행 솔루션 전문기업 HL만도는 모빌리티 보안 전문기업 아르거스와 협업해 자사의 브레이크, 스티어링 등 전동화 시스템 제품에 아르거스의 솔루션을 적용하고 있다.
국회에서도 자동차 사이버 보안 강화의 필요성을 인지하고 이와 관련한 자동차관리법 일부개정법률안이 발의된 상태다. 해당 개정안에는 자동차제작사가 자동차를 자기 인증할 때 사이버보안 관리체계를 구축해 인증을 받도록 할 것을 규정하고 있다. 현재 국회 국토교통위 교통법안심사소위에서 심사가 진행중이다.
김필수 대림대 미래자동차학부 교수는 “자율주행, 커넥티드카 등 미래 자동차 시장이 커짐에 따라 사이버보안이 더욱 중요해지고 해당 시장도 커질 것으로 전망된다”며 “업계에서는 해킹을 근본적으로 차단할 수 있는 보안프로그램을 강화하려는 노력을 계속 기울이게 될 것”이라고 말했다.