서비스사업본부 보안분석팀 구자현

1. 개요

자동차가 이동수단에서 개인 생활공간으로 진화하고 있다. 자율주행 기술은 이제 더 이상 머나먼 미래의 이야기가 아니며, 상용화가 가시화 됨에 따라 자율주행 뿐만 아니라 차량을 다른 사물들과 연결시켜 생활 플랫폼으로 만들고자 하는 시도 또한 지속되고 있다. 자동차가 다른 기술과 융합되면서 스마트카로 진화하고 있는 것이다. 기술 미디어 업체 비즈니스 인사이더는 2020년 이면 전 세계 생산 자동차의 4대 중 3대가 스마트카가 될 것이라는 전망을 내놓았으며, 가트너는 2020년에는 전 세계 2억 5000만 대 이상의 차량이 무선 네트워크에 연결될 것이라고 예측했다.

현재를 사는 우리에게 PC부터 스마트폰까지 해킹의 위험은 도처에 존재한다. 스마트카 시대가 도래하면서 차량 또한 해킹의 위협으로부터 안전할 수 없다. 최근 차량 취약점에 대한 연구가 활발히 진행됨에 따라 사용자의 안전을 직접적으로 위협하는 보안 취약점이 발견되기도 했으며, 특정 제조사는 보안 취약점 발견에 따른 리콜을 진행하기도 했다.점점 시장 규모 및 중요성을 더해가고 있는 스마트카 보안에 대해서 상세히 알아보고자 한다.

[표 1] 주요 차량 취약점 발견 사례

2. 스마트카 보안, 왜 중요한가?

스마트카의 가장 중요한 요소는 무엇보다도 안전이다. 고속으로 달리는 차량에 악의적인 접근이 가능할 경우 탑승자의 안전성이 크게 저해될 수 있으며, 차량 안전에 대한 신뢰성이 충족되지 않는다면 전반적인 스마트카 생태계가 조성되기 어렵기 때문이다. 

스마트카가 단순한 교통수단을 넘어 생활 플랫폼으로 변모할 것으로 예측됨에 따라 차량에 저장되거나 차량을 통해 생성/송수신 되는 개인정보에 대한 관리 이슈 또한 대두될 전망이다. 단순 교통 정보 뿐만 아니라 차량 내·외부의 영상 정보 및 탑승자가 차량에서 수행하게 될 여가 생활, 교육 및 업무 관련 데이터가 탈취될 경우 막대한 손실을 초래할 수 있으므로 이에 대한 대비가 필요할 것이다. 

스마트카가 사이버 범죄의 수익 모델로 자리잡을 가능성 또한 무시할 수 없다. 항상 외부와 연결되어야 하는 스마트 카의 특성 상 악성코드 유포 채널로 이용될 여지가 충분하기 때문이다. 또한 현재의 DoS 공격이나 랜섬웨어와 같이 차량의 가용성을 떨어뜨려 몸값을 요구하는 행위나 악성 광고를 통한 수익 창출 및 금융 데이터 탈취를 통한 금전 획득 등이 발생할 가능성이 높다.

현재 스마트카의 산업 규모는 나날이 발전해 가고 있지만 보안의 중요성에 비해 보안 수준의 발전 속도는 더딘 편이다. 다양한 기술이 집약되는 산업의 특성상 총체적인 보안 아키텍처를 구성하기가 어려울 뿐더러 법적/제도적 토대도 미비한 상태이며, 차량 제조사의 보안에 대한 인식 또한 성숙되지 않은 등 여러가지 어려움이 산재해 있다.

[그림 1] 차량 보안 설문조사 결과 – 출처: KPMG

3. 스마트카 보안, 왜 어려운가?

1) 복잡성

현존하는 가장 비싼 IT 기기라고도 불리는 스마트카는 모든 IT 기술의 집합체라고 할 수 있다. Codebases 조사에 따르면 스마트카 소프트웨어에 들어가는 소스코드의 양은 약 1억 라인으로 안드로이드 운영체제의 9배에 달하는 것으로 확인됐다. 일반적으로 코드의 양이 많아지고 복잡해 질 수록 파생되는 버그 및 취약점은 증가하게 되고 보안 이슈에 대한 가시성을 확보하는 것이 어렵게 된다.

스마트카는 다양한 전자제어장치(Electronic Control Unit, ECU)가 상호작용을 하며 내부 네트워크를 구성한다. 또한 다른 차량과의 통신, 교통 시스템과의 통신, 기타 서비스 제공자와의 통신 등 다양한 상호작용이 이루어지므로 모든 통신에 대한 일원화된 접근 제어 및 관리에 어려움이 있다.

2) 실시간 대응

스마트카를 대상으로 하는 공격 시도의 경우 탐지가 이루어 지는 시점에서 대응이 이루어질 수 있어야만 탑승자의 안전을 보장할 수 있다. 다량의 데이터에서 공격 신호를 정확히 분류해 내기 위해서는 공격 시점과 탐지 시간 사이에 지연이 불가피한데, 이러한 지연이 탑승자의 안전성에 치명적인 손상을 입힐 수 있다. 따라서 인공지능을 이용한 자동 대응 시스템 및 초고속 통신망 구축이 선행되어야 할 것이다.

3) 생산 통제 

일반 자동차를 구성하는 부품의 개수는 2만 ~ 3만 개로 알려져 있으며, 스마트카의 경우 이보다 많은 부품이 탑재된다. 이러한 부품을 생산하는 수백에서 수천 개의 업체를 일원화 하여 관리하는 것은 불가능한 일이므로 각 부품의 생산 단계에서부터  완성 차의 보안을 고려한 설계가 필요하다. 또한 스마트카에는 첨단 기술 뿐만 아니라 다양한 이유로 구형 시스템(Legacy System)이 쓰이게 되는데 공격자는 이를 악용하여 내부 침입 용도로 사용할 수 있다.

4) 다양한 공격 벡터

스마트카가 제공해 주는 서비스가 늘어남에 따라 공격 양상도 다각화 될 것으로 전망되고 있다. PC 및 모바일 플랫폼에서 이용되던 공격 방식을 포함한 다양한 공격이 차량을 대상으로도 가능하게 되면서 이에 대한 종합적인 대응이 필요해지게 된다.

[표 2] 스마트카 보안 위협 – 출처 : ETRI

4. 스마트카 보안 기술

스마트카를 구성하는 전자제어장치(ECU)는 좌석, 창문, 브레이크 및 주행 지원 등 광범위한 기능을 수행 하는 소형 컴퓨터로써 100여 개 이상의 ECU가 내부 통신을 하고 다른 차량 및 인프라, 단말기 등과 외부 통신을 함으로써 자율 주행 및 편의 서비스를 제공해 준다. 차량 보안은 다음의 4가지 계층으로 분류하여 접근할 수 있다.

[표 3] 스마트카 보안 기술 – 출처 : ETRI

1) 플랫폼 보안

공격자가 스마트카 플랫폼에 악성 어플리케이션을 삽입하거나 검증되지 않은 패치를 실시함으로써 차량의 통제권을 가로채거나 정보 탈취가 가능할 수 있다. 따라서 차량에서 이용되는 운영체제 및 펌웨어 등 모든 소프트웨어에 대한 무결성 체크 및 서비스 제공자에 대한 식별이 가능해야 한다. 이를 용이하게 하기 위해 하드웨어 기반 암호화 모듈(HSM)이 이용된다.

2) 내부 네트워크

스마트카를 구성하는 ECU 간의 통신은 CAN(Controller Area Network), LIN(Local Interconnect Network), MOST(Media-oriented System Transport), FlexRay 등의 통신 프로토콜이 사용된다. 공격자는 프로토콜의 내제된 취약점을 공격하거나 스니핑을 통해 민감 정보를 획득할 수 있다.

특히 많이 사용되고 있는 CAN 프로토콜의 경우 통신 속도가 빠르고 노이즈에 강한 장점이 있으나 송·수신 ID 정보가 없으며 인증 기능이 적용되지 않기 때문에 공격 발생시 피해 및 송신 ECU 식별이 어렵다. 공격자가 내부 네트워크에 접근할 수 있는 경우 임의의 패킷을 생성하여 ECU의 기능 제어가 가능할 수 있다. 이를 방지하기 위해 메시지 무결성 및 발신 정보에 대한 인증 구현이 필요하다.

3) 외부 네트워크

차량 외부와의 통신은 V2X(Vehicle to Anything) 기술을 이용한다. V2X란 차량과 차량 사이의 통신 V2V(Vehicle to Vehicle), 차량과 인프라 사이의 통신 V2I(Vehicle to Infra), 차량과 단말기 사이의 통신(Vehicle to Device)을 총칭하는 용어다. V2X는 WAVE 통신 기술을 바탕으로 하며, 160Km 이상의 고속이동성을 지원하며, 지능형 교통 시스템 주파수 대역을 사용한다.

외부 통신도 내부 통신과 마찬가지로 메시지 암호화 및 인증 기능이 구현되어야 하며, 암호화 키 관리(KMS)에 대한 보안 표준이 정립되어야 한다.

4) 보안 관리

차량 활동에 대한 원격 모니터링 정책 및 위협 분석 시스템을 갖춤으로써 탑승자 및 보행자의 안전을 실시간으로 보호할 수 있다. 최근에는 자동화된 비정상 행위 탐지 시스템과 지능형 통제 시스템 구축에 활발한 연구가 진행 중이다. 또한 보안 사고에 대한 포렌식 지원 및 분석 기술을 마련함으로써 사후 관리 역량을 구축해야 한다.

5. 스마트카 보안 기술의 발전 

차량 보안에 대한 수요가 늘어남에 따라 다양한 기술을 접목한 보안 솔루션이 소개되고 있다. 파나소닉에서는 차량 보안에 관제 서비스와 SIEM을 접목한 Auto SIEM 기술을 선보였으며, 스타트업을 중심으로 블록체인 기술을 차량 보안에 적용하려는 시도가 늘고 있다. 또한 유럽 및 미국의 관련 업체 및 기관에서 보안 규격 표준화를 위한 움직임을 보이고 있다.

1) Auto SIEM

지난 해 파나소닉은 위협 정보 수집 및 탐지를 일원화 하여 보안 관제 서비스로 제공 및 SIEM을 통한 자동화 분석, 대응, 복구 솔루션에 대한 프레임워크를 공개했다. 실시간으로 다량의 데이터가 송·수신되는 스마트카의 특성상 보안 이슈를 차량 자체적으로 해결하는 데는 제한 사항이 많을 것이므로, 스마트카 시장의 성숙과 함께 관제 서비스에 대한 수요 또한 커질 것으로 전망된다.

 [그림 4] Auto SIEM – 출처: 파나소닉

2) 블록체인

차량 보안업체 Cube Intelligence는 블록체인 기술을 차량 통신에 접목하여 차량 통신의 무결성을 보장하고 적은 디스크 공간을 활용하면서도 다량의 알려진 공격유형을 탐지할 수 있는 기술을 개발 중에 있다. 블록체인 기술은 차량 보안 뿐만 아니라 사고시 보험금 산정을 위한 데이터 보관 및 차량 운행 기록 보존 등 다양한 분야에서 응용을 위한 노력이 이어지고 있다.

[그림 5] 블록체인 차량 보안 접목 – 출처: Cube Intelligence

3) EVITA, PRESERVE, SAE

유럽의 자동차 관련 기업들을 중심으로 차량 통신 보안의 표준화에 관한 다수의 프로젝트가 수행되어 왔다. EVITA(E-safety Vehicle Intrusion proTected Applications) 프로젝트는 내부 네트워크 보호를 위한 보안 프레임워크를 정립하는데 기여하였으며, PRESERVE(Preparing Secure V2X Communication Systems) 프로젝트로 이어져 안전하고 프라이버시가 보장된 차량 네트워크 구축을 위한 연구를 진행중에 있다. 또한 미국에서는 SAE(Society of Automotive Engineer)를 주축으로 자동차 보안 표준화를 위한 움직임을 보이고 있다.

6. 마무리

스마트카가 보편화된 미래가 점차 가시화되고 있다. 스마트카가 가져올 혜택은 단순한 편리함 그 이상이다. 이제 우리는 시간과 공간의 제한을 넘어 업무 처리 및 여가 생활을 향유할 수 있게 되었다. 스마트카 산업은 정보통신 기술을 비롯한 다양한 기술들이 집약된 산업으로 보안에 대한 다각화된 접근이 필요한 분야이다. 또한 보안이 탑승자와 보행자의 안전에 직결되는 만큼 보안에 대한 수요가 더욱 증대될 것으로 예측된다.

현재까지 차량 보안에 대한 연구는 제조사들 및 보안 업체 위주로 이루어져 왔다. 앞으로 해당 산업에 증대될 관심과 경제적 효과를 고려할 때 정부 기관 및 각국 협력체의 역할이 더욱 요구되며, 사용자의 안전 및 권익 보호에 적극 힘써야 할 것이다.

7. 참고자료

[1] The Connected Car is here to Stay

https://assets.kpmg.com/content/dam/kpmg/nl/pdf/2017/sector/automotive/the-connected-car-is-here-to-stay.pdf 

[2] Panasonic AutoSiem

https://news.panasonic.com/global/press/data/2017/10/en171010-3/en171010-3.html

[3] 자율주행 자동차 보안기술 동향

https://ettrends.etri.re.kr/ettrends/169/0905169008/33-1_78-88.pdf

[4] Codebases million-lines-of-code

https://informationisbeautiful.net/visualizations/million-lines-of-code/

[5] Cube white paper

https://cubeint.io/CUBEWhite_Paper-V1.3.pdf

[6] Automotive Security Best Practices

https://www.mcafee.com/enterprise/en-us/assets/white-papers/wp-automotive-security.pdf

[7] Driving security - IBM

https://www-935.ibm.com/services/multimedia/GBE03610USEN.pdf