스마트카 시장이 커질수록 보안 문제도 지속 제기된다. 커넥티드카를 비롯해 자율주행자는 통신을 통해 연결되는 만큼 해킹의 위험에서 안전할 수 없다. 자동차와 생명은 밀접한 관련이 있기 때문에 우려는 사라지지 않고 있다.

이와 관련 심상규 펜타시큐리티 IoT융합보안연구소장은 지난 13일 더케이호텔서울에서 열린 국제 정보보호 컨퍼런스를 통해 스마트카 시장 현황 및 보안 이슈에 대해 발표했다.

◆시큐리티(Security)에서 세이프티(Safety) 위협으로 바뀌는 스마트카=지금까지 해킹사건이 발생하면 정보 유출 정도였으나, 스마트카에서는 이야기가 다르다. 자동차에서 해킹은 시큐리티 위험이 세이프티 위험으로 이어져 사람의 생명에 직접적 위해를 가할 수 있다. 스마트카 보안이 필요한 이유다.

심 소장은 “자동차 한 대에 제조사, 소유주, 운전자, 개발사, 정비사, 인프라 제공자 등 수많은 이해관계자들이 연결돼 있지만 서로 믿을 수 없다”며 “우리가 보안을 위해 도달해야 하는 것은 신뢰(Trust)”라고 말했다.

이에 심 소장은 안전한 커뮤니케이션을 위해 네트워크 채널 보안을 강화해야 한다고 했다. 이를 위해 인증절차를 거쳐야 하는데, 이는 실명을 검증하는 것처럼 진짜 인증된 사람인지 확인하는 방법과 익명화된 검증으로 구분된다. 미국과 유럽에서는 익명화된 검증을 사용하고 있다.

심 소장은 “앞 차가 브레이크를 밟는다는 메시지를 전달할 때 신뢰성을 주기 위해 전자서명, 인증서 등을 포함해 다른 차량에 보내게 되는데 이러한 인증서에는 식별 값이 들어 있어 개인의 정보가 노출될 수 있다”며 “이에 익명 인증서를 사용해 값이 일정 주기에 따라 바꾸고 차량의 위치, 개인 정보를 보호하도록 하는 것”이라고 설명했다.

또, 해킹을 통해 자동차를 제어하려는 시도를 막기 위해 방화벽을 세워야 한다. 최근 지프 체로키 사태를 보면, 해커가 악성코드를 심은 후 차량을 통제해 브레이크 등을 조정할 수 있다. 차량 입구까지 들어가는 트래픽을 분석한 결과, 방화벽이 없어 코어 네트워크까지 한 번에 갈 수 있었다.

심 소장은 “미국의 경우, 자동차 해킹 시도 탐지와 조치 방안이 담긴 법안이 상정돼 있다”며 “한국도 조만간 스마트카 안전조치와 관련된 법률화 작업이 본격 진행될 것으로 전망된다”고 제언했다.

◆소프트웨어 산물로 변모하는 자동차=이처럼 스마트카 산업에서 보안이 중요한 이유는 시장성이 점점 커지고 있기 때문이다. 이날 심 소장은 2025년까지 모든 자동차들이 연결되고, 2035년 자율주행차 비중은 75%에 달할 것이라는 전망을 내놓으며 자동차가 소프트웨어 산물로 바뀌고 있다고 밝혔다.

심 소장은 “보잉787에는 1000만개의 코드 라인이 들어 있는데, 자동차 소프트웨어에는 1억개 라인의 코드가 있다”며 “이는 F35전투기, 페이스북보다 많은 수치로 자동차가 소프트웨어 산물로 변화고 있다는 방증”이라고 강조했다.

자동차 제조사들은 소프트웨어를 강화하고 클라우드를 적용해 플랫폼화하려는 움직임을 보이고 있다. 마치 애플이 아이폰을 만든 이후 아이튠즈로 콘텐츠를 올리고 앱을 제공했던 것과 같은 행보를 보이고 있다는 설명이다.

심 소장은 “자동차 회사들은 기존 사업에서 한계에 도달했으며, 그 다음 비즈니스로 소프트웨어를 보고 있다”며 “테슬라는 이러한 사업 모델을 잘 이끌고 있는데, 모든 자동차 소프트웨어 기능을 업데이트를 통해 제공하겠다고 했다”고 말했다.

현재 완성차 시장에서 자동차는 한 번 생산 후 판매되면, 새로운 수익 창출이 어려운 구조다. 자동차 재구매까지 10년가량이 걸리며, 사고가 나지 않는 이상 부품 교체도 활발하지 않다. 엔진 오일, 기름 등은 자동차 제조사의 먹거리도 아니다.

그러나 스마트카 시대에서는 이야기가 다르다. 오토파킹이 되는 자동차를 구매하고 싶다면, 새로운 차 대신 앱을 사듯 소프트웨어 업그레이드를 하면 된다. 이러한 체계가 구현되면 자동차 제조사들도 애프터마켓에서 신사업을 꾀할 수 있게 된다.

◆스마트카 노리는 자동차 회사들 행보는?=이에 포드는 애플 시리와 비슷한 아마존의 음성 인식 서비스 ‘알렉사’를 적용했다. 이는 아마존의 클라우드까지 연결된다. BMW는 자체적으로 클라우드를 만들어 내놨다.

LG전자와 폭스바겐 그룹은 스마트홈 관련 솔루션이 탑재된 전기차를 공개했으며, 커넥티드카 플랫폼을 공동개발키로 했다. 홈네크워크를 콘트롤하는 가전제품으로 항상 켜져 있는 냉장고가 주시되고 있다. 이번 양사의 협력은 스마트카와 홈네트워크가 이어지기 시작했다는 점에서 의미가 있다.

도요타는 공간 정보의 자동생성기술(COSMIC)을 통해 지도를 만든다. 자동차를 통해 수집한 화면과 위치정보로 고정밀 지도 데이터를 실시간 수집할 수 있기 때문이다. 아우디와 BMW, 벤츠는 ‘히어(HERE)’라는 지도 업체를 공동 인수했다.

심 소장은 “자동차 회사들이 클라우드를 중심으로 모든 네트워크를 연결하는 전략을 만들어가고 있다”며 “서비스를 직접 제공하는 것에 관심을 보이고 있다는 것은 지도 사업에 뛰어들려는 움직임에서 확인할 수 있다”고 부연했다. 자동차를 활용해 구글맵과 같은 지도 서비스를 내놓고, 이 위에 콘텐츠를 더한다면 다양한 정보를 제공하는 플랫폼이 될 수 있다.

<최민지 기자>cmj@ddaily.co.kr