인터뷰 진행 중인 심상규 아우토크립트 부사장(사진=위즈경제)

[위즈경제] 이정원 기자 ="차량 분야에서 사이버 공격은 발생할 수 있는 것이 아닌 이미 현실에서 벌어지고 있는 심각한 문제다"

지난 6일 위즈경제와 인터뷰를 진행한 자동차 사이버보안 전문기업인 아우토크립트 심상규 부사장은 이같이 설명했다.

최근 국내에서 사이버 공격 사례가 잇달아 발생하면서 보안 위협에 대한 경각심이 높아짐에 따라 차량 분야 역시 해킹 등 사이버 위협에 대응하기 위한 보안 강화가 필요하다는 점을 강조한 것이다. 

특히 챗GPT 등 생성형 AI 이용이 빠르게 확산되면서 누구나 쉽게 악의적인 사이버 공격을 수행할 수 있게 되면서 차량에 대한 해킹 등은 단순한 정보 유출을 넘어 탑승자의 생명과 직결될 수 있는 심각한 문제로 지목되고 있다.  

심 부사장은 "소프트웨어를 중심으로 미래 모빌리티 산업환경이 빠르게 재편되고 있는 상황에서 차량에 대한 보안 공격은 지금 이 순간도 이뤄지고 있다"라며 "대표적으로 2015년 미국의 화이트 해커들이 지프 체로키 차량 시스템을 해킹해 원격으로 조작한 사건을 비롯해 차량 분야에서 발생하는 사이버 공격 사례들이 지속적으로 보고 되고 있는 상황"이라고 밝혔다.

그는 이어 "특히 차량의 디지털화가 가속화되는 상황에서, 복잡한 해킹 과정없이 차량 관련 데이터가 축적된 클라우드에 해커들이 접근하게 되면 모바일 앱만으로도 타인의 차량을 손쉽게 해킹하는 게 가능해질 것"이라며 "이런 상황에서 차량 보안에 안일한 태도는 자칫 아침에 일어나보면 차량이 갑자기 사라져 있는 황당한 상황으로 이어질 수 있다"고 경고했다.

 
인터뷰 진행 중인 심상규 아우토크립트 부사장(사진=위즈경제)

심 부사장은 차량 사이버 보안의 신뢰성과 실효성을 확보하기 위해서는 다양한 위험 상황에 대한 신속한 판단과 빠른 대응이 조화를 이뤄야 한다는 점을 강조했다.

심 부사장은 "차량 보안이라는 것은 위험이 발생할 가능성을 빠르게 판단하고 그에 맞는 적절한 대책을 반영해야 한다"라며 "우선 하드웨어 차원에서 해킹 위협이 발생할 가능성이 있다면 차량 디자인 등 아키텍처(구조) 자체를 변경할 수 있고, 이마저도 위협이 남아 있다면 차량과 통신하는 채널을 암호화하는 등의 이른바 '억제 수단'을 적용할 수도 있다"고 말했다. 

그는 이어 "앞선 조치에도 불구하고 여전히 위협적인 요소가 남을 경우 해당 모델의 취약점 탐지와 보안 패치를 통해 신속히 대응에 나서야 한다"라며 "특히 OTA(Over The Air: 무선 소프트웨어 업데이트)와 같은 상시 업데이트 체계를 통해 실시간으로 보안을 강화하는 것이 중요하다"고 덧붙였다. 

이는 특정 차량 모델에서 보안 취약점이 발견되더라도, 같은 모델의 차량에서도 동일한 문제가 발생할 위험을 조기에 탐지하고 확산을 차단할 수 있도록 하기 위한 조치라는 설명이다. 

심 부사장은 "특정 브랜드의 차량에서 보안적인 결함이 드러난다는 것은 동일한 모델 전체에서 같은 문제가 발생할 가능성이 있다는 것이다"라며 "따라서 보안 취약점이 발견되는 즉시 OTA를 활용해 신속히 대응하는 것이 필수적"이라고 강조했다. 

이러한 상황에서 아우토크립트는 차량 기술 고도화의 흐름에 맞춰 차량 보안을 넘어 다양한 분야로 사업을 확장하며, 보다 안전하고 신뢰할 수 있는 보안 생태계 구축에 힘쓰고 있다고 전했다.

심 부사장은 "과거 차량 보안은 주로 '시건장치'에 초점을 맞췄다"라며 "당시 절도범들은 차량 내부의 케이블을 이용해 해킹을 시도했기 때문에, 애초에 차량 내부로 진입하지 못하게 차단하는 것만으로도 충분히 효과가 있었다"고 설명했다.

그는 "다만, 앞서 사례로 설명한 지프 체로키 원격 해킹 사건을 계기로, 차량 내부에 해커들이 침입하지 않더라도 어떠한 상황에서든 해킹이 가능하다는 사실이 드러났다"라며 "이 사건은 전 세계 자동차 업계가 탑승자의 안전을 보장하기 위해 사이버 보안의 필요성을 본격적으로 인식하는 계기가 됐다"고 말했다. 

이어 "전 세계적으로 자동차 산업이 고도화되면서 전자제어장치(ECU) 사용이 늘어나고 있는 만큼, 보안의 중요성도 높아지고 있다"라며 "이에 아우토크립트는 차량과 사물 간의 통신인 V2X를 통한 외부 네트워크 보호는 물론, 전기차와 충전기 간 통신 V2G(Vehicle to Grid), 자동차와 모바일기기 통신인 V2D(Vehicle to Device) 등 다양한 영역에서의 보안 솔루션을 지속적으로 확대해 나가고 있다"고 설명했다.

아울러 심 부사장은 차량 내부 시스템과 소프트웨어를 보호하는 IVS(In Vehicle Security) 기술을 비롯해 차량 내부에 탑재되는 부품들에 대한 보안 테스팅 솔루션도 병행하고 있다고 밝혔다.

그는 "머지 않아 대부분의 차량들은 내부에 작은 컴퓨터들의 조합을 통해 운전을 비롯해 다양한 기능을 수행하게 될 것"이라며 "이들 역시 적절한 보안이 확보돼야 탑승자에게 안전한 드라이빙 환경을 보장할 수 있다"고 말했다.

이어 "이와 함께 아우토크립트는 차량 내부에 탑재되는 부품들 각각의 보안 솔루션에 대한 테스팅을 진행하고 있으며, 동시에 각국의 TAA((Type Approval Authority:형식승인기관)가 요구하는 절차에 맞춰 차량 형식승인에 필요한 인증 업무를 담당하는 TS(Technical Service:형식승인 평가기관)으로서의 역할 또한 수행하고 있다"고 말했다. 

 
인터뷰 진행 중인 심상규 아우토크립트 부사장(사진=위즈경제)

마지막으로 아우토크립트는 세상에 존재하는 모든 형태의 이동체에 보안을 적용하는 것을 궁극적인 목표로 삼고 있다고 밝혔다.

심 부사장은 "유럽은 이미 스마트카, 스마트시티, 스마트폰 등 모든 것이 연결될 것이라는 거대한 담론 속에서 사이버 보안의 필요성을 강조하고 있다"라며 "모든 것이 연결되는 세상에서는 단 하나의 보안 결함만으로도 모든 사람의 삶을 위태로워질 수 있기 때문에, 안전한 사회를 만들기 위해 사이버 보안은 필수 요소로 인식되고 있다"이라고 설명했다.

그는 이어 "아우토크립트는 현재 자동차 보안에 집중하고 있지만, 앞으로는 농업용 차량과 드론 등 다양한 형태의 이동체에도 우리의 보안 기술을 접목하는 것을 목표로 하고 있다"라면서 "이를 위해 누구보다 앞서 조사하고 다양한 가능성을 검토하며, 새로운 분야에도 아우토크립트만의 보안 기술을 적용할 수 있도록 기술 역량을 지속적으로 고도화해 나갈 것"이라고 말했다.

기사가 마음에 드셨나요?

기사가 마음에 드셨다면 좋은 기사에 후원해 주세요.

위즈경제 기사 후원하기