자동차 시스템 보안에 대한 체계적인 접근방식은?
자동차 시스템 보안에 대한 체계적인 접근방식은?
  • 최광민 기자
  • 승인 2017.12.29 10:05
  • 댓글 0
이 기사를 공유합니다

커넥티드카는 소프트웨어 또는 펌웨어 업데이트가 필요한 구성 요소로 이루어져 있다

기존에는 ‘자동차 시스템의 안전’하면 바로 안전벨트, 에어백, 유아용 카시트 같은 물리적 보호 장치를 떠올렸다. 그러나 이제 우리는 여러 가지 대안을 떠올린다. 이러한 대안들은 모두 자동차 업계를 뒤덮고 있는 ‘디지털화’에서 비롯된다.

다른 커넥티드 디바이스와 마찬가지로 오늘날의 커넥티드카는 소프트웨어 또는 펌웨어 업데이트가 필요한 구성 요소로 이루어져 있다. 무선 또는 서비스 센터에서 제공되는 연결 구성 요소로 보내지는 코드 업데이트는 의도하지 않은 오류 또는 조직 정책 위반은 물론 악의적인 동작의 가능성을 가지고 있다.

커넥티드카는 전세계의 주요 화두가 되고 있으며, 지속적으로 진보할 것이라는 사실은 의심의 여지가 없으며, 자동차의 소프트웨어 측면에 많은 노력을 기울이고 있는 것은 비단 제조업체들뿐만이 아니다. 인텔, 마이크로소프트, 에릭슨 등 많은 글로벌 기업들도 ‘차세대의 주요 산업’으로서 커넥티드카에 눈을 돌리고 있다.

물론 소비자와 공급업체들에게 흥미로운 이야기다. 그러나 커넥티드카는 안전과 보안에 대한 여러 가지 문제를 안고 있다. 우리가 지금 사용하고 있는 다양한 애플리케이션과 커넥티드 디바이스는 해킹 공격의 위험에 노출되어 있어 사용자들의 우려가 고조된 상태이다.

그렇다면, 어떻게 단순한 위협에서 실질적인 위협을 판별하고, 미래의 자동차를 공격으로부터 효과적으로 방어할 수 있을까? 자동차 시스템을 어떻게 보안할지 이해하기 위한 첫 번째 단계는 시스템 자체를 이해하는 것이다. 새로운 기술들이 지속적으로 진화하고 시스템들이 서로 연결되면서 보안은 우리 모두가 심각하게 받아들이고 공유해야 하는 책임이 되었다.

어떻게 시스템이 구축되고 작동되며, 유지관리 되는가를 고려할 필요가 있다. 유지관리라고 해서 자동차에 에어캡을 씌워 보호해야 한다는 말은 아니다. 물리적인 마모나 손상은 불가피하기 때문이다. 자동차 내 또 그 주변에서 실행되는 소프트웨어들을 고려하고 그 기능들이 올바르게 작동하고 해킹되지 않도록 만들 필요가 있다는 의미이다.

자동차는 구상 단계에서 실제 생산 단계까지 최대 10년이 소요될 수 있지만, 자동차 소프트웨어가 항상 최신 버전으로 유지되지는 않는다. 이 때문에 언제 출시되었는지가 아니라, 어떤 사양인지를 이해하는 것이 더욱 더 중요해졌다.

우선 시스템의 사양을 정확히 파악하고 나면, 핵심적인 문제점과 취약점을 고려해서 적절한 방어 수단을 마련해야 한다. 보안에 대한 기존의 접근방식은 요새를 방어하는 것처럼 소프트웨어를 보안하는 것이다.

그러나 이제 그것만으로는 충분하지 않다. 오늘날의 환경에서, 위협은 언제, 어디에서든 존재 할 수 있으며, 효과적으로 정의된 보안 경계란 이제 더 이상 존재하지 않는다. 연결성은 이제 소비자가 업계 전반에서의 변화를 포용해야 하도록 만들고 있다. 그러나 제조업체들은 보안에 주안점을 두는데 필요한 툴이나 지식을 갖추고 있지 않다.

보안 모델링과 시스템 모델링을 함께 고려하여, 기능 및 운영 프로세스를 이해하고 보안에 즉각적으로 또는 추후 영향을 미칠 수 있는 설계의 허점을 파악하여 문제를 해결할 수 있다. 이는 취약점이 이미 발생한 후에 해결하려고 하는 것보다 비용이 적게 들 뿐만 아니라 아예 처음부터 발생할 가능성을 낮추어 준다. 확실한 ‘윈윈’ 인 셈이다.

소프트웨어가 지속적으로 늘어나면서, 자동차 환경에는 더 많은 복잡성과 기회가 생겨나고, 더불어 도전과제도 늘어날 것이다. 처음부터 소비자들이 요구하는 보안 수준을 갖춘 자동차 제품과 시스템을 제공하는 것은 보다 더 많은 수의 자동차를 판매 할 수 있음을 의미하는 것이다.

Tag
#N

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.