by이승현 기자
2015.07.28 14:57:53
미국 피아트-크라이슬러 해킹 우려로 대규모 리콜
보안규제 강화 분위기, 국내 "필요성은 인식,방향성 안 잡혀"
[이데일리 이승현 기자] 피아트-크라이슬러(FCA)가 최근 미국에서 해킹 우려가 있는 자사 차량 약 140만대의 리콜을 결정하면서 자동차 사이버보안 문제가 수면위로 올랐다. 국내에서도 인터넷과 모바일 기기에 연결된 커넥티드카(connected car) 개발이 활발해지면서 해킹 등 보안위협이 커지고 있지만 아직 대책마련은 부족한 실정이다.
국내 완성차업체들의 사이버보안 대응은 아직 초보적 수준이다. 일부 회사는 부품업체들과 함께 보안 담당팀을 운영하고 있지만 아직은 결과물을 차량에 상용화할 정도는 아니다. 현대·기아차 정도만 차량용 소프트웨어 플랫폼 국제규격인 ‘오토사’(AUTOSAR)를 채택하면서 일부 보안기준을 따르고 있다.
자동차업계 한 관계자는 “몇년 전부터 보안체제를 개발하고 전문가 육성을 위해 노력하고 있다”면서도 “여러 분야의 협업이 필요한 부분이라 지금 이렇다할 결과는 있지는 않다”고 말했다.
업계 다른 관계자는 “자동차 업계에선 해킹위협 등 위험성을 인지하고 있다”면서도 “어떤 방향으로 (기술개발 등) 대응이 이뤄진다고 말하기는 이르다”고 말했다. 차 업계에서 보안분야는 상대적으로 기술개발의 우선순위에서 뒤쳐져 있는 게 사실이다.
아직까지 이렇다 할 규제도 없는 상황이다. 정부의 자동차 안전기준 항목에 사이버보안은 포함되지 않는다. 안전을 위한 의무규제는 아닌 것이다. 반면 미국에서는 의회를 중심으로 시판되는 차에 대해 정부 차원의 사이버보안 표준 도입을 추진하고 있다.
국토교통부 관계자는 “우리나라에서 아직 차와 정보통신기술(ICT)이 많이 융합됐다고 보긴 어렵다”면서도 “차의 사이버보안의 중요성은 인식하고 있다”고 말했다.
아직 국내에서 자동차 해킹 사례가 보고된 적은 없다. 그러나 차의 사이버보안 문제는 더 이상 막연한 우려가 아니라 안전과 경영에 상당한 영향을 미칠 수 있는 만큼 신속한 대응이 필요하다는 지적이 나온다.
차에 전자부품과 소프트웨어(SW) 탑재율이 갈수록 높아지면서 해킹에 의한 임의적 원격조정은 당장 안전문제로 연결된다. 선진국에서는 차 보안을 새로운 안전기준으로 보는 추세여서 이를 만족하지 못하면 수출과 판매에 차질을 빚을 가능성도 배제하기 어렵다. 실제 이번 FCA의 대규모 리콜은 미 고속도로교통안전국(NHTSA) 요구를 따른 것이다.
이동훈 고려대 정보보호대학원장은 “자동차 보안문제는 생명과 관계된 것이다”며 “자동차의 경우 보안 SW 업데이트 등이 어렵기 때문에 설계단계부터 보안성을 염두에 둬야 한다”고 말했다.
|