자동차가 ‘움직이는 전자제품’이 되면서 해커의 공격 대상이 됐다. 자율주행 중인 자동차의 조작권이 해커에게 넘어갈 경우 발생할 수 있는 피해는 스마트폰이나 컴퓨터가 뚫리는 것보다 치명적이다. 모빌리티업계가 해커로부터의 방어체계 구축에 나섰다.

6일 현대자동차그룹에 따르면 현대오토에버는 지난달 ‘레드팀 기반 모의해킹 보안 진단 서비스’를 출시했다. 레드팀은 회사나 공공 시스템의 해킹을 시도하는 ‘가상의 적’이다. 이를 통해 파악한 문제점을 개발자들과 공유하고 보완하는 역할을 한다. 현대오토에버 관계자는 “자동차는 와이파이, 블루투스, 무선 업데이트(OTA) 등으로 연결성이 크게 확장됐다”며 “운전자 편의를 위해 도입된 기능이지만 사이버보안 공격의 통로가 될 수도 있기 때문에 이를 방어하기 위한 대책에 집중하고 있다”고 말했다. 현대차그룹은 2015년부터 화이트 해커(해킹 방지 전문가)를 채용해 차량 보안 연구를 시작했다.

현대차그룹의 글로벌 소프트웨어센터 포티투닷(42DOT)은 지난 8월 자동차 사이버 보안 엔지니어링 국제표준인 ISO 21434 기반의 사이버보안 관리체계(CSMS) 인증을 획득했다. 유럽경제위원회(UNECE)는 지난해 7월부터 CSMS 인증을 취득한 차량만 유럽에서 팔 수 있게 규제하고 있다.

자동차 해킹 방지를 위한 보안 시스템 구축의 중요성은 자율주행 시대가 가까워질수록 커지고 있다. 위치정보시스템(GPS)을 활용하는 내비게이션은 차량 위치 정보와 운행 이력 등이 저장된다. 운전자가 선호하는 경로를 인공지능(AI)으로 설정하는 기능, 인포테인먼트를 이용한 온라인 동영상 서비스(OTT) 시청 등을 통해서도 많은 데이터가 차량을 드나들 수 있다. 해커가 자동차 시스템에 침투하면 임의로 문을 잠그거나 열고, 시동을 켜고 끌 수 있다.

자율주행 시대에 자동차는 단순 이동수단이 아니라 업무 공간이나 문화생활 공간으로 활용될 가능성이 크다. 해커가 인포테인먼트 시스템을 해킹하면 차량 내에서 하는 회의 내용을 엿듣거나 화상회의를 유출할 수 있다. 블루투스나 와이파이를 이용해 차량 안에 있는 노트북에 접근할 가능성도 있다.

실제로 지난해 3월 캐나다 밴쿠버에서 열린 국제 해킹대회 ‘폰투온’에서 프랑스 보안업체 시낵티브는 2분 만에 테슬라 모델3를 해킹했다. 시낵티브는 주행하는 테슬라의 트렁크와 도어를 열었다. 인포테인먼트 시스템에 침입해 하위 시스템 접근 권한을 취득했다.


전 세계적으로 자동차 사이버 보안을 강화하려는 움직임이 활발해지면서 시장도 커지는 추세다. 글로벌 시장조사업체 프리시던스 리서치에 따르면 지난해 31억 달러(약 4조) 규모인 자동차 사이버 보안 시장은 2032년까지 연평균 18.15% 성장해 약 164억3000만 달러(약 22조원) 규모가 된다. 자동차 업계 관계자는 “스마트폰이나 노트북에서 운영체제(OS) 보안성이 중요한 기준이 되듯, 앞으로 사이버보안 수준은 자동차의 스펙을 가늠하는 척도 중 하나가 될 것”이라고 강조했다.

이용상 기자 sotong203@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지