완성차 업계가 소프트웨어 중심의 자동차(SDV) 전환과 함께 사이버 보안 강화에 적극 나서고 있다. 일명 ‘바퀴달린 스마트폰’이라 불릴 정도로 자동차는 소프트웨어 기능이 많아지고 있는데다 외부 통신과 연결돼 차량에 접근할 수 있는 방식이 다양해지고 있기 때문이다. 특히 외부와 상시 연결되는 커넥티드카와 자율주행차 등은 해킹 등 사이버 공격에 노출될 경우 개인정보 탈취는 물론 주행 중 오작동을 일으켜 탑승객의 안전까지 위협할 수 있어 선제적인 대응 능력이 필요하다는 지적이다.
|
실제로 미래차로 꼽히는 자율주행차와 커넥티드카 등은 다량의 데이터를 생산하고 네트워크를 통해 처리한다. 자율주행차의 경우 시간당 4테라바이트(TB) 규모의 막대한 데이터를 생성할 정도다. 여기에는 차량의 위치 정보와 운행 이력은 물론 차량충전과 인포테인먼트 이용 등 차량 내 각종 결제정보도 생산되고 저장되면서 해킹 시 개인정보가 노출되는 것에 그치지 않고 금전적 피해로 이어질 가능성도 크다.
현대자동차그룹은 사이버 보안 내재화를 집중적으로 추진하고 있다. 주요 해킹그룹의 공격 기법 연구와 시나리오 수립하고, 다양한 정보통신기술(ICT) 서비스 개발과 취약점을 점검하는 조직을 가동 중에 있고 해당 분야의 인력도 수시 채용을 진행중이다.
또한 그룹내에서 차량 소프트웨어 개발을 책임지고 있는 자회사 현대오토에버를 통해서는 다양한 보안 기능을 제공하는 보안 솔루션 ‘모빌진 시큐리티’를 개발하고 차량 OTA 보안을 위한 방화벽, 침입 탐지 시스템(IDS) 등을 기술도 꾸준히 발전시켜나가고 있다. 지난 8월에는 소프트웨어 및 모빌리티 플랫폼 개발 자회사 포티투닷(42dot)을 통해 사이버보안 엔지니어링 국제표준인 ISO 21434 기반 사이버보안 관리체계(CSMS) 인증을 획득하기도 했다.
국회에서도 자동차 사이버 보안 강화의 필요성을 인지하고 이와 관련한 자동차관리법 일부개정법률안이 발의된 상태다. 해당 개정안에는 자동차제작사가 자동차를 자기 인증할 때 사이버보안 관리체계를 구축해 인증을 받도록 할 것을 규정하고 있다. 현재 국회 국토교통위 교통법안심사소위에서 심사가 진행중이다.
김필수 대림대 미래자동차학부 교수는 “자율주행, 커넥티드카 등 미래 자동차 시장이 커짐에 따라 사이버보안이 더욱 중요해지고 해당 시장도 커질 것으로 전망된다”며 “업계에서는 해킹을 근본적으로 차단할 수 있는 보안프로그램을 강화하려는 노력을 계속 기울이게 될 것”이라고 말했다.