지난 7월 미국에서 발생한 피아트-크라이슬러(FCA)의 지프 체로키 해킹 사례는 자동차에 대한 보안위협이 이제 실제가 됐음을 시사한다. 해커는 외부에서 노트북으로 인포테인먼트 시스템을 통해 이 차의 에어컨과 라디오는 물론 운전대와 가속페달까지 임의로 조종했다.
FCA는 이에 미국 고속도로교통안전국(NHTSA) 요구에 따라 미국에서 해킹 우려가 있는 자사차량 약 140만대의 리콜을 결정했다. 글로벌 자동차업계에서 해킹 위협에 따른 첫 대규모 리콜사례다.
GM 역시 같은 달 해킹문제가 불거졌다. 해커가 스마트폰 어플리케이션을 통한 차량 제어시스템(GM 온스타)을 해킹해 차량 소유자의 제어권한을 복제한 것이다.
이 때문에 차업계에서는 무인차의 경우 설계 당시부터 보안문제를 감안해야 한다고 지적한다. 일례로 전기차업체 테슬라는 인포테인먼트 시스템과 같은 외부연결 접점과 내부 구동계 사이의 네트워크를 분리했다. 또한 내부 모듈별로 개별 방어체계를 구축하면 해킹 피해가 전방위로 확산하는 것을 막을 수 있다.
정부 차원의 규제도입 필요성도 제기된다. 현재 미국 의회에는 NHTSA에 등에 자동차의 해킹방어 기준 제정을 요구하는 법안이 발의됐다. 한국에서는 정부의 자동차 안전기준 항목에 사이버보안 기준이 없다.
다만 정부도 지난 5월 발표한 ‘자율주행차 상용화 지원방안’에 해킹방지 기술 개발과 전문인력 양성을 포함하는 등 필요성을 인식하고 있다.
손주옥 한국자동차산업연구소 주임연구원은 ‘커넥티드 카 시대의 새로운 위협, 자동차 해킹’ 보고서에서 “수십년 간 해킹에 맞서오면서 모범사례를 수립한 ICT 업체의 해킹방어 방식이 주목받고 있다. 이미 테슬라와 포드, BMW 등은 ICT업체처럼 빠른 해킹방어 능력을 갖추기 위해 OTA 무선 업데이트를 도입하기 시작했다”고 전했다.
|