[편집자주]자율주행과 전기차 시대에 돌입하며, 자동차 소프트웨어의 무선 업데이트(OTA)가 시대의 대세로 떠오르고 있다. 이에 미국과 EU를 포함한 세계 54개국은 자동차 사이버보안을 의무화했으며, 우리나라도 인증관리체계 마련과 자율주행차 사이버 보안체계를 마련하는 가이드라인을 논의·확정했다. 이에 차량내 사이버 보안은 대세를 넘어 필수 사양이 됐으며, 향후 시장 선점을 위한 치열한 경쟁이 펼쳐질 것으로 예상된다. 이런 가운데 자동차와 산업용 IoT 애플리케이션에 적용 가능한 다양한 보안 제품군을 지원하고 있는 글로벌 기업인 인피니언 코리아의 이경수 과장과 만나 인피니언이 제공하는 차량용 사이버 보안 솔루션에 대해 들어보는 자리를 마련했다.

 

■ 자동차의 사이버 보안 위협이 급증하는 이유는 무엇인지 궁금하다. 또한 자동차 사이버 공격 유형에 대한 설명을 부탁드린다.

자동차가 점차 커넥티드 카로 진화하면서 자동차를 이용한 새로운 비즈니스들이 등장하고 있다. 이에 따라 새로운 가치있는 정보들이 자동차에 저장되고 있다.

예를 들면 자동차에는 운전자의 개인 정보, 결제 정보 및 자동차 제조사의 소프트웨어 관련 지적 재산권 등이 모두 포함되어 있기 때문에 해커들에게 주요 공격 대상이 될 수 있으며, 이러한 정보들을 악용하기 위한 자동차의 사이버 보안 위협이 증가하고 있다.

자동차 사이버 공격의 유형은 소극적인 공격 형태인 Passive attack과 적극적인 공격 형태인 Active attack으로 구분할 수 있다.

통신상의 데이터를 가로채서 도청하는 방법 등이 Passive attack에 해당되며, 이를 통해 송수신자의 신분, 통신 시간 및 주기를 관찰할 수 있다.

이는 비인가 된 자가 불법으로 접근하는 방식이기 때문에 신뢰성에 대한 공격으로 볼 수 있다.

Active attack은 불법적인 접근을 넘어 통신상에서 가로챈 데이터를 변경하고 위조하여 재전송함으로써 시스템에 오동작을 일으키고 성능을 저하시키기도 한다.

즉 해커가 원하는 형태로 시스템을 파괴시킬 수 있는 공격 방법이다.

■ 자율주행 자동차의 경우 사이버 보안 위협에 더욱 많이 노출되는 것으로 알려져 있는데 그 이유가 무엇인지 궁금하다.

자율 주행 자동차를 구현하기 위해서는 기본적으로 외부 인프라와 많은 통신 네트워크를 통한 상호 연결이 필요하다.

이로 인해 어디에서든 차량에 접속할 수 있는 편의성이 증가하지만, 이러한 통신 접점들은 해커들에게 쉽게 공격 경로가 될 수 있어 취약성도 증가하게 된다.

또한 자율 주행 자동차는 최첨단 기술의 집합체이기 때문에 해커들의 입장에서는 매력적인 해킹의 대상이 될 수 있으며, 본인들의 해킹 능력을 과시하는 수단으로 사용될 수도 있다.

■ 자동차의 사이버 보안을 강화하기 위한 방법은 무엇인지 궁금하다.

일반적으로 하드웨어와 소프트웨어, 그리고 자동차 시스템 수준에서의 강화 방법이 있지만, 개인적인 견해로는 개발자와 제조사, 즉 자동차 산업에 종사하는 사람들의 인식 변화가 가장 근본적이고 효과적인 방법이라고 생각한다.

물론 자동차 산업 전반에 걸쳐 다양한 표준과 규제, 가이드라인을 개발하기 위해 많은 노력을 기울이고 있지만, 실제 현장에서의 보안 인식은 여전히 개선이 필요하다.

대부분의 보안 위협이 결국 사람으로 인해 가장 빈번하고 치명적으로 영향을 받기 때문에 사람들의 인식을 개선하는 활동이 가장 중요하다고 생각한다.

■ 인피니언의 자동차 MCU 제품인 AURIX™는 통합된 보안 모듈인 HSM(Hardware Security Module)을 지원하며 안전한 데이터 저장소 및 보안 기능 구현을 위한 암호 연산에 사용되고 있는 것으로 알고 있다. AURIX™에 대한 소개를 부탁드린다.

인피니언의 차량용 마이크로컨트롤러(MCU) 제품인 AURIX™는 차량 전체에서 어떠한 시스템에도 사용할 수 있는 뛰어난 성능과 다양한 기능들을 가지고 있다.

그 중에서도 특히 자동차 시스템의 보안을 강화하기 위해서 하드웨어적인 기능을 제공하는 HSM(Hardware Security Module)을 탑재하고 있다.

HSM은 자동차 MCU 내에 보안을 전용으로 담당하는 작은 MCU가 추가적으로 내재된 것으로 볼 수 있다.

HSM이 가지고 있는 기능으로는 암호화 연산인 대칭 키 기반 알고리듬, 비대칭 키 기반 알고리듬, 키 없이 암호화된 값을 생성하는 해시(Hash) 알고리듬 등을 지원하며, 외부 노이즈를 이용하여 난수를 생성하는 기능도 지원하고 있다.

이러한 HSM의 동작은 MCU 내에서도 안전하게 보호되는 영역에서 전용 코어, 전용 메모리, 전용 램을 통해 이루어지기 때문에, 모든 작업은 독립적으로 안전하게 보호 받는 환경에서 이뤄진다.

■ AURIX™를 활용한 실제 적용사례에 대해 듣고 싶다.

AURIX™를 활용한 실제 사이버 보안 기능의 대표적인 적용 사례로는 Secure Boot, Secure Communication, Secure Debug 기능들이 있다.

Secure Boot의 경우, 차량 시스템의 소프트웨어가 동작하기 전 소프트웨어의 무결성을 확인하는 기능이다.

이를 통해 소프트웨어의 진위 여부를 확인하여 시스템의 설계된 내용대로 올바르게 동작할 수 있는지 실제 동작 전에 검증할 수 있다.

Secure Communication의 경우, 송수신자 사이에 안전하게 데이터를 주고받을 수 있도록 통신 시스템에서 적용 가능한 보안 기능이다.

예를 들어 데이터 전송 시 데이터와 그에 해당하는 MAC(Message Authentication Code) 값을 함께 전송한 후, 수신자는 전송 받은 데이터를 이용하여 MAC을 계산한다.

계산된 MAC이 통신을 통해 전달 받은 MAC과 동일한지 확인하여 데이터의 위변조를 확인하는 방법으로 구현할 수 있다.

Secure Debug의 경우, 차량 ECU의 디버거 인터페이스를 안전하게 보호해주는 기능이다.

디버거 인터페이스는 시스템의 소프트웨어를 분석하고 새로 업데이트하기 위한 중요한 부분이기 때문에, 불법적인 접근을 차단하기 위하여 반드시 보호되어야 한다.

일반적으로 패스워드 기반의 형태로 접근 시 패스워드가 일치할 경우에는 일시적으로 접근이 허용되며, 일치하지 않을 경우에는 접근이 차단되는 형태로 구현하고 있다.

■ 이미 세계 각국에서 자동차 사이버 보안 강화를 위한 법규를 제정했으며, 우리나라도 가이드라인을 발표한 것으로 알고 있다. 인피니언의 AURIX™는 이런 법규 및 국내 가이드라인을 충족하는지 궁금하다.

사이버 보안 관련 법규 및 국내 가이드라인을 충족시키기 위해서는 자동차 및 자동차 시스템 제조사 차원에서 자동차 사이버 보안을 지속적으로 유지하고 관리하기 위한 노력이 필요하다.

보안 관련 인력의 양성 및 확보, 프로세스 확립, 보안 기능의 적용, 보안 기능의 취약점 관리 및 취약점 발견 시 후속 대책 방법 수립 등이 자동차의 설계, 개발, 양산 및 양산 후의 과정 전반에 걸쳐 전체적인 관점에서 고려돼야 한다.

인피니언의 AURIX™는 자동차 제조사들이 차량 시스템의 보안 기능을 좀 더 안전한 환경에서 빠르고 쉽게 구현할 수 있도록 지원한다.

■ 마지막으로 독자들에게 한 말씀 부탁드린다.

2월22일 개최하는 ‘자동차 사이버 보안의 현재와 미래 및 인피니언의 대응 방안’ 웨비나에서는 자동차 사이버 보안의 현주소와 미래, 인피니언이 가지고 있는 강력한 보안 솔루션 및 실제 적용 사례들에 대해 설명 드리려고 한다.

실제 현업에 도움을 드리기 위해 열심히 준비했으니 많은 참여 부탁드린다.

감사합니다.