한국일보 애틀랜타 전자신문

2021년 4월 6일 (화요일) 특집 A10 소비자들은 이런 기능들을 사랑 할 것이다. 하지만 해커들은 더욱 이를 사랑할지 모른다. 이 때문에 많은자동차업계관계자들은궁극 적으로개인운송시스템에대혼란 을야기할수있는이들보다어떻게 한발(혹은 두세 발) 더 앞설 수 있 을지고민하느라밤잠을설치고있 다. 해커들은 자동차들을 지배할 기 회를 기다릴 수 없어 하는 것 같 다. 지난 2019년 자동차 사이버 보안 기업인‘카람바 시큐리티 ’(Karamba Security)는 온라인 에가짜차량전자제어장치를올렸 다. 그랬더니사흘도안된기간에 이를 뚫을 려는 시도가 무려 2만 5,000회나이뤄졌다. 그리고한개 는성공했다. 가장유명한자동차해킹탈취는 2015년 일어났다. 보안 연구요원 들은 10마일 떨어진 곳에서 지프 체로키의 시동을 끄거나 라디오 방송국을 바꾸고 윈드실드 와이 퍼를작동시키고찬바람을나오게 하는 등 자동차를 마음대로 작동 시킬 수 있었다. 지프의 모기업인 FCA는취약점보완을위해140만 대에대해리콜을실시했다. 해커침투의영향은약간짜증나 는 상황일수도 있고 참극이 될 수 도 있다. 해커는 운전자의 개인 데 이터를빼내거나전화통화를엿들 을 수 있다. 자동차의 전자제어장 치에 삽입된 범죄용 코드는 급가 속을 하거나 엔진을 멈추게 할 수 도있다. 또브레이크파워를잃게 할수도있다. 무수한 자동차들이 기괴한 주행 을하도록조종할수있다. 그러면 커다란 교통참사가 일어날 수 있 다. 해킹을당한전기자동차는충전 을 하는 동안 전력망을 마비시킬 수도 있다. 눈으로 감지할 수 없는 방식으로거리사인들을변형시킴 으로써스톱사인을속도제한사인 으로 잘못 인식하도록 만들 수 있 다. 문제는여기서그치지않는다. 카 람바시큐리티는추적시스템을마 비시키는해킹피해를당한남미의 한 트러킹 회사를 도와주었다. 이 문제로인해절도범들은들키지않 고화물을훔칠수있었다. 인터넷검색을바로해보면전세 계 주요 자동차 브랜드들을 대상 으로 한 성공적인, 하지만 아직은 그리 악성이 아닌 해킹 사례들아 나타날 것이다. 카람바의 최고 경 영자인아미도탄은“자동차의방 향과 속도를 장악하는 것, 이것을 자동차업계의모든이들은걱정하 고있다”고말했다. 이문제는세계항공기들의안전 보다더심각한것일수있다. 자동 차 사이버보안에 관한 McKinsey & Company 보고서에 따르면 현 대의자동차들은약150개의전자 제어장치와약 1억개의코드라인 을갖고있다. 2030년에이르면자율주행과이 른바‘차대차’커뮤니케이션기능 으로코드라인숫자는3배로늘어 날수있다는것이다. 이것을 약 1,500만 개의 코드 라인을 가진 현대 여객기 혹은 약 4,000만개 라인이 있는 대형시장 PC 운영시스템과 비교해보라. 얼 마나복잡한지가분명해질것이다. 자동차 제조업체들은 사망 혹은 파손을 초래하는 성공적 해킹은 엄청난 타격이 될 것이라는 걸 잘 안다.“초대형악성공격을막아야 할 인센티브는 엄청나게 크다”고 McKinsey & Company 보고서를 쓴군버트셔프는말했다. 자신들의 자동차는 궁극적인 개 인공간이라믿는운전자들에게는 자동차에 갑자기 뜨는 메시지 같 은 비악성 공격조차 심각한 문제 로 받아들여질 수 있다. 사이버보 안 업체들은 여러 가지 방법으로 자동차들을보호해야한다. 악성코드를지닌심(SIM) 카드와 가짜 무선 소프트 업데이트, 스마 트폰에서 자동차로 보내진 코드, 잘못된 정보에 속아 넘어가는 자 동차 센서와 카메라 같은 것들이 위협이된다. 또 자동차 컴퓨터 포트에 연결 된 동글을 통해 악성코드가 침입 할수도있다. 컴퓨터포트는통상 OBD-II 포트로불리며스티어링 휠아래부착돼자동차진단과추 적에사용된다. 트럭업체들은더위험할수있다 고GuardKnoxCyber Technolo- gies 경영자인모쉬슐리셀은말했 다. 해킹으로 트럭업체 전체가 마 비되거나 랜섬 요구를 받을 수 있 다는것이다.“우리는트럭업체전 체에 대한 해킹을 가장 우려한다” 고자동차부품업체인콘티넨탈의 자회사인 Argus Cyber Security 의 로넨 스몰리는 말했다. 그는“ 가장 심각한 해커들은 아주 오래 활동해온 자금력이 좋은 그룹들 에속해있다”고덧붙였다. 슐리셀 은“대형해킹이일어나는것은시 간문제다. 가장 안전한 자동차는 Model T Ford이다. 아무 것과도 연결돼 있지 않기 때문”이라고 설 명했다. 무선 업데이트는 최신 자동차들 의 소프트웨어 취약성을 조금 보 완해줄수있다. 그러나자동차업 계는 이런 문제가 발생하기 전에 전자 시스템을 보호하는 것을 목 표로 하고 있다. 오디오와 내비게 이션, 폰시스템등외부시계에가 장 많이 노출된 시스템들을 포함 해서말이다. 이런것들과보다더 민감한시스템들을보호하기위해 소프트웨어에서 하드웨어에 이르 기까지제조단계별로안전조치들 이취해지고있다. 자동차 제조업체들에 납품하는 주요소프트웨어와하드웨어업체 들은인포테인먼트시스템같은것 들이 속도 제어와 스티어링, 그리 고 다른 중요한 기능을 하는 시스 템으로 코드를 전송하는 일이 없 도록막기위한방화벽을설치하고 있다. 자동차 전자제어장치는 통상적 으로다른시스템과교신하지않는 시스템이 갑자기 그렇게 하려 들 경우경고를보내도록디자인돼있 다. 이럴 경우 시스템은 봉쇄되고 새로운코드를보내려는시도는제 어된다. GM의 사이버보안 담당 부사장 인케빈티어니는“생명이달린만 큼 사이버보안은 우리의 최우선 과제”라고 강조했다. 이 기업에서 는 90명의 엔지니어들이 풀타임 으로 사이버보안을 위해 일하고 있다. 불필요한 소프트웨어는 없 애고시스템들이필요할때만교신 하도록 규칙을 만드는 게 이들의 주요업무이다. 올해 자동차 제조업체들에게 다 양한 위험 평가 작업을 하도록 하 고사이버보안태세를인증받으려 면 침입 시도에 관한 보고서 제출 을 의무화한 유엔의 자동차 사이 버보안규정이마련됐다. 이 규정은 오는 2024년 7월부터 유럽에서 판매되는 모든 자동차 들에적용되며일본과한국에서는 2022년부터 발효된다. 미국은 이 규정에서명하지않았지만미국에 서 판매되는 자동차들이 다른 곳 에서 판매되는 자동차들과 다른 사이버보안 기준에 따라 제조될 것으로는보이지않는다. <ByEricA.Taub> 인터넷 연결로 차량 해킹 침투에 갈수록 취약 최신 자동차들 코드라인만 무려 1억 개 달해 시스템 간 불필요한 교신 막아주는 방화벽 설치 “생명이 걸린 사이버 보안이 업계의 최대 과제” 2명의연구진이지난2015년지프체로키를해킹해서차량내스크린에자신들의모습 을띄운장면. <Whitney Curtis for The NewYork Times> 당신의차고나드라이브웨이에는현대식여객기보다더많은코드라인을가 진기계가서있다. 인터넷과연결된오늘날의자동차와트럭들은날씨를알려 주고 개스 값을 지불하며 주차장을 찾아준다. 또 교통체증을 피해갈 루트를 알려주고전세계라디오방송국들에주파수를맞출수도있다. 머지않아이들 은서로대화를하고당신이좋아하는상점을지날때세일을상기시켜줄것 이다. 그리고언젠가는스스로주행하는날이올것이다. 해커들 보다 한발 앞서려 분투하는 자동차 업계