Skip to Content

logo

닫기

모바일메뉴

logoSSANGYONG

Tech Innovation

Writer. 여동균 _<사이버보안의 북극성> 저자

123.jpg

 

4차 산업혁명 시대,
가장 신경 써야 할
사이버 보안

 

지금의 시대를 4차 산업혁명 시대 또는 지능정보화 시대라고 부른다. 우리 인간은 끊임없는 기술의 발전으로 미지의 세계를 향해 달려가고 있으며, 이러한 기술의 발전은 양날의 검과 같이 장점과 단점이 있다. 사이버 해킹과 같은 염려 속에서도 인류는 멈추지 않고 지속 도전할 것이라는 건 자명한 사실이 되고 있다. 아무튼 우리는 기술발전과 더불어 악영향을 끼칠 수 있는 사이버 해킹에 대비하고 보완하는 데에도 힘을 쏟아야 한다.

 

 

기술 발전과 함께 대두되는
사이버 보안의 중요성

 

4차 산업혁명 시대에 들어선 현재, IoT(사물인터넷), 빅데이터, 클라우드, AI(인공지능), VR(가상현실), 드론, 나노기술, 3D 프린팅 등 다양한 핵심 기술이 주목받고 있다. 이러한 기술을 활용하여 또 다른 시스템과 기기들이 탄생하는데, 그중 우리의 발을 대신하는, 이동수단의 혁신인 ‘자동차’의 변화에 주목할 필요가 있다. 냉장고가 사용자의 목소리를 구분해 인식하고 보관된 식재료에 대한 요리법을 제시하는 것과 같이 삶의 많은 부분이 자동화, 지능화되고 있듯이, 자동차 또한 수동의 개념이 아닌 자동의 시대를 맞고 있다. 완전한 자율주행과 자율주차 등 자동차가 스스로 운전하는 인공지능을 갖춘 체계로 나아가기 위한 연구가 한창이다. 또한 IoT 기술을 통하여 자동차간의 정보교환, 교통정보시스템 간의 통신이 가능한 커넥티드 카의 시대가 도래하고 있다.

분명 경이롭고 감탄할 일이지만 그만큼 주의와 치밀한 대책을 필요로 한다. 커넥티드 카를 위협하는 가장 무서운 것은 사이버 해킹이다. 해킹으로 교통 시스템 다운, 자동차의 속도 변속, 브레이크 오작동 등을 발생시켜 사람의 생명을 위협하는 상황까지 발생할 수 있기 때문이다. 커넥티드 카는 전자제어장치(ECU: Electronic Control Unit)와 통신제어장치(CCU:Communication Control Unit)를 통해 다른 자동차들과 통신하며 도로 상황 등 교통 정보를 주고받는다. 이때 위험성이 있는 악성코드(바이러스) 유무 체크가 매우 중요한데, 이 체크를 위해 자동차의 앞쪽에 Application Firewall, 즉 응용프로그램 방화벽 장치가 반드시 위치해야 한다.

 

124.jpg

▲ 자동차 내부 네트워크 시스템 (출처_ 펜타시큐리티)

 

또한 커넥티드 카는 지금보다 더욱 발전된 스마트폰, 음성 컨트롤, 인포테인먼트(Infotainment) 등의 기술과 함께 운전자 인지 범위 밖의 교통상황까지 자동차 스스로 파악할 수 있는 차량 간(V2V) 통신, 센서가 탑재된 도로 인프라와 데이터를 송수신하는 차량-인프라(V2I) 간 통신체계를 갖추게 된다. 

 

125.jpg

▲ 커넥티드 카의 통신 개념 (출처_ 허핑턴포스트코리아)

 

2015년, 미국에서는 전문 해커가 고속도로에 있는 차량을 16km 떨어진 곳에서 해킹하여 엔진 제어 프로그램에 접속하는 데 성공했고, 일본의 히로시마시립대 정보과학대학원 이노우에 히로유키 교수도 자동차를 해킹해 스마트폰으로 조작하는 실험에 성공했다.

 

127.jpg

▲ 자동차 해킹의 예

 

스마트폰 애플리케이션 조작으로 차량의 창문을 마음대로 여닫을 수 있었으며 차량 속도 계기판을 시속 180km까지 올리고 가속 페달을 통제 불능 상태로 만들기도 했다. 기술의 발달에 발맞춰 수면 위로 드러나는 이러한 위험성에 자동차 업계 관계자들은 “자동차에 갈수록 많은 첨단 전자 장비가 탑재되면서 외부 해킹에 노출될 가능성이 커졌다”며 “자동차에도 PC, 노트북, 스마트폰과 비슷한 수준의 보안을 적용해야 한다”는 견해를 밝히고 있다.

 

126.jpg

 

사이버 보안
현실적이고 체계적인
대책 마련이 필요하다

 

10년 이상의 긴 시간 동안 컴퓨터는 우리 일상 속에 자리 잡았다. 처음 컴퓨터가 보급되고 사용자들이 여러 프로그램을 능숙하게 다룰 수 있게 되었으며 나아가 거의 모든 업무를 컴퓨터로 처리하게 되었으니까. 그러나 개인 컴퓨터의 비밀번호를 수정하는 것 외에 인터넷 공유기의 비밀번호를 변경하고, 안전하게 접근하는 방법을 설정하는 사람은 얼마나 될까.

 

128.jpg

 

기기, 기술의 발전을 따라가지 못하는 우리의 보안의식이 문제 되고 있다. 스마트폰 애플리케이션을 이용해 자동차의 문을 열고 잠그는 등 우리 생활에서 스마트폰과 자동차의 연결고리는 이미 강화되었다. 하지만 그 애플리케이션이 해킹당했는지, 누군가 가짜로 만들어둔 프로그램인지 확인하지 않는것이 현실이다. 이쯤에서 우리의 보안지식은 어느 정도인지 돌아볼 필요가 있다. 보안지식이 보안상식이 되는 4차 산업혁명 시대. 개인의 정보보호 활용능력 향상이 필수인 시대가 됐다.

 

129.jpg

 

물론 기업과 정부 차원에서 사이버 보안 안전성 확보 등의 대책 마련 또한 시급하다. 커넥티드 카를 구성하는 전자제어장치, 통신장치 등에 대한 보안 취약사항을 진단하고 인증하는 제도를 마련하고, 전자기기에 내장되어 제품에 요구되는 특정한 기능을 구현할 수 있도록 하는 임베디드(Embedded, 내장) 방식의 보안 프로그램을 반드시 주입해야 한다. 또 자동차의 무선을 통제하는 유/무선 방화벽을 통해 자동차 안팎의 모든 네트워크를 철저히 보호하고, 자동차와 타 기기가 통신할 때 중요한 정보는 반드시 암호화 전송하는 방안을 마련해야 한다. 커넥티드 카는 긴급 상황에서 시스템 초기화 버튼 하나로 모든 구동 상태가 수동으로 변경되도록 하는 방안도 검토가 필요하다.

정부와 기업뿐만 아니라 우리 개인들도 사이버 보안을 이행한다면 보다 안전한 커넥티드 차를 생활에 윤택하게 활용할 수 있을 것이다. 인공지능(AI) 및 빅데이터 등 최신 기술로 중무장한 커넥티드 카가 우리를 태우고 달릴 밝은 미래가 기대된다.

 


 

PLUS+

보안의 생활화,

커넥티드 카 이용 시

반드시 지켜야 할 예상 보안 수칙

 

- 주웠거나 바이러스 체크가 안 된 불확실한 USB는 차내 시스템에 꽂지 않는다.

- 불필요한 무선 통신을 허용하거나, 무선을 이용한 시스템으로의 원격접속을 차단한다.

- 차량을 관리하는 관리용 앱은 항상 백신으로 바이러스 체크를 수행한다.

- 차량 시스템에 접속하는 관리자용 ID와 패스워드는 추측할 수 있거나 기본으로 설정된 것은 반드시 변경한다. (패스워드는 영문자/숫자/특수문자 등을 혼합하여 8자리 이상으로 생성)

- 차량용 시스템에 대한 최신 보안 업데이트(패치등)를 수행한다.