최근 쌍용차도 취득한 사이버 보안 인증
글로벌 시장 확대 위해서는 필수사항
이미 일어나고 있는 보안 문제, 업계는?
지난 16일, 쌍용차가 유럽의 사이버 보안 관리체계 CSMS 인증을 취득했다고 밝혔다. 이번 인증 취득과 관련해 쌍용차는 유럽 시장 진출 공략 확대와 글로벌 시장 경쟁력 강화를 위함이라고 설명했다. 그런데 해외 시장 진출을 하는데 주행 성능도 아니고 사이버 보안 관련 인증이 필요한 걸까? 지금부터 함께 살펴보자.
[글] 배영대 에디터
2020년 7월 유럽경제위원회는 사이버 보안 관련 법규를 제정하고 CSMS 인증을 받도록 규정하고 있다. CSMS 인증은 3년마다 받아야 하며, 2022년 7월부터 유럽에서 판매되는 신차와 2024년 7월부터 현지에서 팔리는 모든 양산차는 사이버 보안 법규를 충족해야 한다. 이미 지난해 12월 CSMS 인증을 취득한 쌍용자동차는 올해 하반기까지 SUMS와 VTA 인증도 취득할 예정이다.
쌍용자동차는 자율주행차와 커넥티드카 등 자동차 기술의 고도화로 해킹이나 개인정보 유출 방지를 위한 CSMS 등 사이버 보안 관리체계 구축은 이제는 유럽뿐만 아니라 글로벌 시장에서 필수 기술이 됐다며, 특히 CSMS는 3년마다 갱신을 요구하고 있고 VTA 또한 차종마다 인증이 필요한 만큼 쌍용차만의 체계적인 보안 관리체계 구축에 총력을 기울일 것이라고 밝혔다.
차동차에서 소프트웨어 의존도가 높아질수록 차량과 사람, 사물을 연결하는 통신망과 데이터 보안의 중요성이 커진다. 만약 소프트웨어 보안에 문제가 생긴다면, 탑승자의 안전이 위협받을 수도 있다. 먼 미래의 이야기라 생각할 수도 있지만, 이미 우리 주변에는 취약점을 노린 해킹 사건이 발생했다.
2015년 지프 체로키 해킹 사건은 자동차 보안이 얼마나 중요한지 알려주는 대표적인 사례다. 미국의 정보기술 잡지 ‘와이어드’의 앤디 그린버그 기자는 두 명의 화이트 해커와 자동차 해킹을 직접 시연한 뒤 내용을 공개해 충격을 줬다.
당시 시연 내용을 보면, 마냥 신기하다고만 할 수는 없었다. 두 해커는 11km 떨어진 곳에서 시속 112㎞로 달리던 기자의 ‘체로키 지프’를 노트북으로 해킹 후 마음대로 조종했다. 그러다 갑자기 에어컨을 켜고, 음악을 최대 볼륨으로 올리며 와이퍼를 마구 작동시켰다.
충격적인 것은 당시 차량에 있던 운전자는 브레이크를 작동할 수 없었다. 이후 시연 내용이 알려지자, 체로키 지프 제조사인 피아트-크라이슬러는 140만대에 달하는 차량의 리콜을 발표했다. 이는 자동차 업계에서 해킹으로 대량 리콜을 결정한 첫 사례로 남게 되었다.
가장 최근인 지난해에도 자동차 해킹은 발생했다, 바로 테슬라 해킹 사건이다. 뉴욕포스트를 통해 보도된 이 사건은 전세계 자동차 제조사 뿐만 아니라 소비자들을 깜짝 놀라게 했다. 해킹을 한 사람이 독일의 19세 청년이었기 때문이다. 당시 그는 테슬라 소프트웨어 시스템에서 결함을 발견 한 뒤, 누구나 자동차 해킹에 노출될 수 있다는 사실을 경고하기 위해 테슬라 소프트웨어 시스템을 공격했다고 밝혔다.
자동차 소프트웨어를 언급할 때 빠지지 않고 등장하는 것이 바로 커넥티드 카다. 커넥티드 카는 다른 차량이나 교통 및 통신 인프라, 스마트폰 등과 실시간으로 통신해 운전자의 편의와 안전을 돕고 인터넷의 다양한 서비스를 제공해 준다.
커넥티드 카는 ▲내부 시스템 보안 ▲외부 시스템 보안 ▲자동차 자체 시스템 보안으로 분리되어 있다. 이에 한번의 해킹으로 자동차의 모든 부분을 움직일 수 없다는 게 업계의 설명이다.
업계에서는 해커의 공격에 대응하는 시스템을 마련하는 데 총력을 다하고 있다. 우선 해킹을 막기 위해 완성차 업체들은 블록체인, 생체정보 등을 활용해 보안성을 높이고 있다.블록체인은 일종 데이터를 저장하는 기술이다. 분산된 검증과 저장의 형태로 인해 높은 보안성을 갖고 있다. 블록체인이라는 명칭은 장부를 블록 안에 저장해 체인 형식으로 연결하는 특성에서 유래하게 됐다.
자동차 전장(전자장비)사업에 적극적인 LG전자는 지난해 9월 이스라엘 자동차 사이버 보안 전문업체 사이벨럼을 인수했다. 여기서 그치지 않고 지난달엔 ‘TISAX’를 획득했다. TISAX는 자동차 제조사의 보안 평가기준을 표준화하기 위해 독일 자동차산업협회가 만든 세계적 정보보안 인증이다.
쌍용자동차는 이번 인증 소식과 관련해, CSMS는 3년마다 갱신을 요구하고 있고 VTA 또한 차종마다 인증이 필요한 만큼 쌍용차만의 체계적인 보안 관리체계 구축에 총력을 기울일 것이라고 밝혔다. 글로벌 시장 진출에 전과 다른 체계적인 움직임을 보이는 쌍용차, 과연 이러한 움직임이 어떤 성과를 가져다 줄지 기대가 된다.
