보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
자율주행차 기술 요소 및 보안 위협 대응전략
2021.08.03
7,222
01. 차세대 모빌리티 생태계의 핵심 요소, 자율주행차 디지털 전환(DX, Digital Transformation)으로 촉발된 산업 간 융∙복합은 사람과 사물을 이동시키는 모빌리티 산업 전반에 파괴적인 영향을 미치고 있다. ESG경영과 가치소비라는 경영환경의 변화에 따라, 전기·수소 연료를 사용하는 차세대 파워트레인(Power-Train) 기술의 시장성이 부각되고 커넥티드카(Connected Car) 보급이 확산되고 있다. 이와 같은 변화 요인을 토대로 차세대 모빌리티 생태계는 급변하고 있다. 공유·무인화·비대면으로 대변되는 소비 형태의 변화와 국내외 경영환경의 불확실성으로 인해 개인 소유 차량 대수가 감소하는 등 차량 제조업체 간 경쟁이 심화되면서, 차세대 모빌리티 생태계의 경쟁우위 확보를 위한 대안으로 첨단 IT 기술을 접목한 자율주행이 주목받게 되었다. 글로벌 모빌리티 시장에서는 연결성, 자율주행, 공유, 전동화를 의미하는 ‘CASE(Connectivity, Autonomous, Sharing Service, Electrification)’ 관점에서 새로운 성장 동력을 확보하고자 하는 연구가 지속되고 있다. 주행 데이터 분석 및 활용을 통한 공유 모빌리티 서비스는 기존의 가치 사슬(Value Chain)을 넘어 사회 인프라와 밀접히 연결되는 초대형 네트워크로의 연결성(Connectivity)을 토대로 새로운 시장 및 수익을 창출할 것으로 예상된다. 기존 완성차 제조업체는 물론 자동차 부품, 보험, IT 등 여러 산업 간의 붕괴(Collapse)에 기반한 것으로 선제적 법제도 지원을 통한 산업 활성화 및 산업 전반의 기술 발전에 기여할 것으로 전망된다. 그러나 자율주행 기술에 대한 시장의 기대에 반하는 보안 사고는 이에 대한 소비자 신뢰도 하락으로 이어질 수 있다. 그 외에도 자율주행 기술 상용화에 영향을 미치는 요인으로 데이터 주체의 자기결정권과 관련된 보호 규제가 강화되고, 자율주행 확산을 위한 사회적 비용과 기술 수용력이 충분한 수준까지 도달하지 못했다는 점 등을 꼽을 수 있다. 이에 이글루시큐리티와 여러 연구기관의 분석을 토대로 자율주행 안정성 강화를 위한 기술 요소 별 보안 위협과 대응 방안을 살펴보며, 자율주행 상용화를 넘어 보편화에 도달하기 위한 방법을 모색해보고자 한다. 02. 자율주행차의 기술요소와 자동화 수준 자동차관리법 제 2조는 운전자 또는 승객의 조작 없이 자동차 스스로 운행이 가능한 자동차로 자율주행차(Autonomous Driving Vehicle)를 정의하고 있다. 자동차 스스로 운행을 하기 위해서는 카메라(CAMERA), 라이다(LiDAR), 레이더(Rader)등의 센서를 통해 주행 상황을 인지(Perception)하고 주행경로와 주행 상황에 따른 주행 전략을 판단(Decision)하여 조향각과 가감속의 목표를 위한 운행 과정의 제어(Control)를 수행하게 된다. 기존 모빌리티 시장이 완성차 위주의 하드웨어 중심으로 발전해 온 것과 달리 자율주행은 빅데이터, AI, 클라우드 등의 IT 기술과 긴밀하게 결합하여왔으므로 차세대 모빌리티 생태계를 구성하는 기술 요소에 대한 이해가 수반되어야 한다. 2018년에 발간된 ‘ICT R&D 기술로드맵 2023’의 자율주행차 기술요소에 따르면 △주행환경 인지·판단, △차량 제어, △지도·측위, △휴먼 인터페이스, △통신·보안, △협력주행, △ 교통시스템 및 서비스, △차량-드론 협력 모빌리티 서비스의 8개 분야로 구분하고 있다. 한국전자통신연구원(ETRI)의 전문분야 분류 체계(2016)에서도 이와 유사하게 △자율주행 기술, △자율주행환경 인지기술, △ 자율주행 인프라 연계기술, △휴먼·차량 인터랙션 기술, △전장 및 내·외부 보안기술의 5개 기술로 자율주행차 기술 요소를 분류했다. 그 외에도 자율주행차를 구분하는 다수의 기술 요소들이 제시되고 있는데, 자율주행의 행위 관점으로 보았을 때 공통적으로 센서 기술과 통신 기술을 기반으로 상황을 인지, 판단, 제어할 수 있는지에 초점을 맞추고 있다.
|
구분 |
설명 |
기술 요소 |
|
인지 (Perception) |
주행환경 인식에 필요한 센서 및 신호처리 알고리즘 구축 등의 기술 |
△ 정적∙동적객체인식(정형∙비정형 이동객체 검출AI), △ 차량위치∙상태 인식(고정밀 위치보정, 유무선 네트워크 모니터링), △ 도로교통상태인식(노면상태, 위험상황, 교통상황, 기상상황 등에 대한 AI인식), △ 고정밀동적지도 생성 및 관리(LDM) |
|
판단 (Decision) |
인지, 판단, 제어 등의 모든 자율주행 단계에 관여하는 차량용 소프트웨어, 인공지능 등의 기술 |
△ 경로계획 및 판단제어(충돌회피 로컬 경로계획 AI주행가능 공격판단, 맵리스 내비게이션, 주행우선순위 결정) |
|
제어 (Control) |
판단에 따른 조향, 가감속, 제동 등을 Actuator로 제어하는 기술 |
△ 자율제동제어(제동액추에이터 모듈, 운전자 및 운전성향 맞춤형 제동제어, 적응형 자율제동), △ 자율조향 제어(조향액추에이터 모듈, 고정밀 횡방향 경로추종 조향제어, 운전자 및 운전성향 맞춤형 횡방향 경로추종 조향제어) |
|
네트워크 (Network) |
차량 내∙외부의 장치와 교통 인프라, 차량, 사람간의 통신을 지원하는 V2X 기술 |
△ 통신보안 기술(V2X통신 F/W&G/W, 보안 프로토콜 소프트웨어), △ 차량보안기술(하드웨어 보안 모듈, 차량 네트워크 보안, 신뢰성향상 기술), △ 차량 내 네트워크(버스 토폴로지 고속망 설계), △ V2X통신(C-V2X모듈, 5G-V2X모듈, V2X통신 프로토콜 SW |
|
기타 |
사람과 자동차의 상호작용을 위한 HVI(Human Vehicle Interface), 편의시설, 엔터테인먼트 등 서비스 기술 |
△ 운전자 정보 및 운전제어(주행상황기반 운전자 패턴/상태/환경 분석, 교통사고 시나리오 휴먼에러 분석, 정보 우선순위 결정, 운전제어권 시나리오 상황연구), △ 인포테인먼트(효율적인 주행정보 컨텐츠), △ H2X(생체정보 인식, 주행환경 운전자 행동예측, 동작인식, 적응형 사용자 인터페이스 기술), △ 교통시스템 및 서비스(교통운영, 교통시서물, 모빌리티서비스, C-ITS) |
|
구분 |
Level0 |
Level1 |
Level2 |
Level3 |
Level4 |
Level5 |
|
주요특징 |
자동차 기술 중심 자율주행차 (운전자 보조역할) 수직형 생태계 |
자동차 및 인프라 연계 자율주행(자동운전) 수평형 생태계 |
||||
|
명칭 |
비자동화 (No Automation) |
운전자보조 (Driver Assistance) |
부분자동화 (Partial Automation) |
조건부자동화 (Conditional Automation) |
고도자동화 (High Automation) |
완전자동화 (Full Automation) |
|
자동화 항목 |
출발 및 경고 |
차선유지, 앞차와 간격유지 |
차량간격 유지 및 주정차(적응형 크루즈컨트롤) |
자동차선 변경, 자동주차 장애물 자동회피 |
대부분 도로 자율주행, 무인택시 |
모든 조건에서 자율주행 운전대∙페달X |
|
주요 첨단사양 및 시스템 |
- |
정속주행장치(ACC) |
스마트 크루즈컨트롤(ASCC), 조행조향보조시스템(LKAS)등 결합형태 |
첨단운전자보조시스템(ADAS) |
라이다(LiDAR), Radar |
커넥티드 시스템 |
|
운전주체 |
운전자 |
운전자 주도 시스템 보조 |
시스템 주도 운전자 일부 보조 |
시스템 주도 |
||
|
운전자 전방주시 |
항시 필수 |
항시 필수(조향핸들 상시 접촉) |
시스템 요청 시(조향핸들 상시 접촉 불필요, 제어권 전환 시 필요) |
작동구간 내 불필요(제어권 전환X) |
전구간 불필요 |
|
|
시장현황 |
대부분 완성차 양산 |
7-8개 완성차 양산 |
1-2개 완성차 양산 |
3-4개 벤처 생산 |
X |
|
[표 2] 자율주행차 자동화 기술단계 (출처: 미국자동차기술학회(SAE), 국토부)
국토교통부는 자율주행차 상용화를 위해 2020년 7월 세계 최초로 ‘자동차로유지기능’이 탑재된 레벨 3 자율주행차 출시·판매를 주요 골자로 하는 개정된 안전 기준을 발표했다. UN 산하 자동차안전기준국제조화포럼(UN/ECE/WP.29)의 논의를 토대로 특정상황 발생 시 레벨 2 수동차로 변경하는 기능을 탑재하도록 제도화했다는 점에서 의미가 있다. △운전 가능 여부 확인 후 작동, △자율 주행 시 안전 확보, △상황 별 운전 전환 요구, △긴급 상황의 경우, △운전차 대응이 필요한 상황에서 반응이 없는 경우, △시스템 고장 대비 등의 6가지 상세 안전 기준에 부합하거나 차로를 변경하는 경우가 이에 해당된다.|
구분 |
이미 허용된 기능 |
개정을 통한 신규 도입 |
향후 개정 계획 |
|
내용 |
○ 원격주차지원(Level2): 운전자가 자동차 외부의 인전거리 내에서 원격으로 자동차 주차기능 ○ 수동차로유지(Level2): 주행차로 내 자동차가 유지되록 시스템이 보조하는 기능 |
○ 수동차로변경(Level2): 운전자 차로변경 지시에 따라 시스템이 주행차로 변경기능 ○ 자동차로유지(Level3) ○ 그 외 주행 및 고장 시 안전을 위한 기능(Level3) |
○ 자동차로변경(Level3): 시스템이 주변상황 스스로 판단해 주행차로 변경기능 ○ 자동주차(Level4): 운전자 하차 후 시스템 스스로 지정 주차구획에 주차(발렛파킹) |
[표 3] 자율주행 기능 관련 안전기준 개정 현황 (출처: 국토부, 세계 최초 부분자율주행차(레벨3) 안전기준 제정)
국내에서 ‘자동화로유지기능’이 탑재된 레벨 3 자율주행차 출시 및 판매 가능성이 열리면서, 주요 자동차 제조업체들의 발걸음도 빨라졌다. 현대자동차와 미 자율주행 전문업체 앱티브(Aptive)의 합작사인 모셔널(Motional)은 일반 도로 내 무인 자율주행차량 시험 주행에 성공했다. 혼다자동차, 테슬라 등의 글로벌 모빌리티 기업들 역시 레벨 3 자율주행차 대량 생산 및 운전자의 판단·제어가 없는 완전 자동화(Full Automation) 레벨 5 기술 개발 계획을 앞다퉈 발표했다. 이에 따라, 자율주행의 안전성에 대한 요구도 함께 높아지고 있다 운전자나 보행자의 안전에 영향을 미치는 보안 위협 대응은 모빌리티 생태계와 차세대 IT 기술이 접목되는 환경에서 기술 신뢰성을 확보하기 위한 중요 요소라고 할 수 있다. 웨이모, 우버, 구글, GM, 아우디, 테슬라 등 글로벌 모빌리티 기업들의 자율주행 시험운행 실시 이후 교통사고가 꾸준히 발생됨에 따라 자율주행 기술의 안전성에 대한 논란이 일어났고 이는 기술 발전에 영향을 미치고 있다. 2021년 4월 발생한 테슬라의 ‘오토파일럿'(Autopilot)’기능으로 인한 교통사고는 사고 원인과 책임 소재 규명 등 여러 면에서 기술 보완 요구 및 법∙제도적 대응의 필요성에 대해 환기시킨 대표적 사례라고 볼 수 있다. 03. 자율주행 보안 위협 및 대응방안 주행환경의 인지 정보는 카메라, 라이다, 레이더 등의 센싱(Sensing) 기술을 통해서 수집되며, 수집된 데이터 내에서 자율주행에 필요한 객체(Object)를 식별하고 탐지하기 위해 피처(Feature), 에지(Edge), 포인트(Point)등의 기술이 사용되게 된다. 객체 탐지 형태는 거리, 속도, 각도, 외부환경요인 등에 영향을 받기 때문에 단일 정보를 사용하는 것이 아니라 다중 정보를 통해 객체를 인지한다. 오인지 된 인지 정보가 판단 및 제어 알고리즘에 영향을 미치게 된다면 자율주행 오동작을 유발해 직접적인 인명피해로 이어질 가능성이 높아지게 되므로 중요하다. 자율주행의 공격 요인으로 전자제어 장치나 센서, 액츄에이터 등 하드웨어 물리적 공격 및 펌웨어 위∙변조 등으로 인한 장애 유발, 보안설계 미흡으로 인한 권한 탈취 및 임의 접근의 한계, 유무선 네트워크 연계로 인한 공격 벡터 증가, 보안성 검토 및 진단 시스템 표준화 부재로 인한 사고 원인 분석의 한계 등이 지목되며, 임의 제어 및 무기화 등의 공격에 악용될 소지가 있다. 자율주행 보안 위협 요인들은 △전자장비(전장) 플랫폼, △유·무선 네트워크, △관리 및 진단 등 보안 위협이 발생하는 영역에 따라 분류될 수 있다.|
구분 |
설명 |
보안위협 유형 |
|
전장 플랫폼 |
△ 임베디드 시스템의 자원제약으로 인한 ECU의 보안설계 미흡으로 발생되는 접근제어 무력화 △ 인증∙권한획득 우회, 펌웨어 위∙변조 등의 공격 |
△ ECU SW결함, △ ECU 리버스 엔지니어링, △ ECU 펌웨어 해킹 및 위∙변조, △ 위장 ECU 장착, △ IVI(In-Vehicle Infotainment)해킹, △ 스마트 센서 물리공격(블라인드, Spoofing, Jamming) |
|
내∙외부 네트워크 |
△ 내∙외부 통신 도청, 패킷 위∙변조, 리플레이, 스푸핑 등 공격 △ 저가형 네트워크 프로토콜로 인한 오류처리 매커니즘 취약 |
△ 정상 네트워크 방해(패킷삽입, 삭제, 임의조작, 지연), △ 무선 통신망 해킹, △ 악의적 차량(Misbehavior Vehicle), △ 거짓정보(Fake Message)제공, △ 차량접속기기 해킹 |
|
관리 및 진단 |
△ 보안취약점 및 테스트를 위한 표준화 기술 부재로 잠재적 위협 내재화, △ 사후 분석 위주의 증거분석 문제 |
△ 프라이버시 침해, △ 원격 업데이트 및 진단 프로토콜 해킹, △ 사고 발생시 증거보존의 한계 |
|
구분 |
설명 |
대응기술 |
|
전장 플랫폼 |
△ 임베디드 시스템 가상화 및 AUTOSAR 보안기능을 활용한 ECU 보안성 강화 |
△ 시큐어부트, 시큐어플래싱, 접근제어, △ 애플리케이션 샌드박스, 플랫폼 가상화, △ HSM(Hardware Security Module), △ 부채널 방지, △ AUTOSAR CSM(Cryptographic Security Manager), SecOC(Security Onboard Communication) |
|
내∙외부 네트워크 |
△ 국제표준(IEEE 1609.2)을 준용한 DSRC, WAVE 기반 통신보안 △ CAN중심의 통신보안기술을 기반으로 CAN-FD, Ethernet에 대한 보안기술로 확대 |
△ FW, IDS, IPS, △ ECU 인증, 키관리, 암호화, △ 위협탐지(Rule Based, Machine Learning Based), △ V2X 메시지 인증, 암호화, △ 차량PKI, V2X 메시지 서명(고속) 검증, △ IEEE 1609.2, CAMP VSC3 |
|
관리 및 진단 |
△ 장비나 네트워크 연결지점에 대한 모의해킹 진단이 주로 수행 △ 사고원인 분석은 기술 개발 진행 |
△ 보안 모니터링, 보안취약성 분석, △ 차량 이상징후, 비정상 행위 분석, △ 원격 SW/FW 보안 업데이트, △ J2735 기반 보안성 평가, △ 포렌식 및 사고 원인 분석 기술 |
[표 5] 자율주행차 보안위협 대응방안 (출처: 한국전자통신연구원(ETRI) ‘자율주행 자동차 보안기술 동향’, 내용 일부 재구성)
자율주행차의 운행 윤리성 및 보안 위협의 중요성이 대두되면서 국토교통부에서는 2020년 12월 자율주행 3종(△ 자율주행자동차 윤리가이드라인, △ 자동차 사이버 보안 가이드라인, △ 레벨 4 자율주행자동차 제작 안전 가이드라인)을 발표하였다. 법으로 제도화하기 어려운 윤리적 방향성에 대해 인간의 존엄성과 사회 공공성, 기술의 합목적성 원칙에 기반한 이동권을 보장한다. 생명을 중시하는 동시에 사고로 인한 손실을 최소화할 것을 권고하고 있다. 국토교통부는 윤리적 이슈 외에도 사이버 공격 탐지·예방, 위협 모니터링, 사후 분석을 위한 ‘데이터 포렌식(Data Forensic)’ 체계를 확보하고, 레벨 4 이상의 자율주행 차량의 안전 운행 보장을 위한 설계·제작 과정의 필수 사항을 따를 것을 권고했다. 강제성이 없는 권고안이지만 자율주행 생태계 조성 및 보안 위협 대응을 위한 최소한의 기준이 제시되었다는 점에서 향후 관련 법제화에 영향을 미칠 것으로 보인다.|
구분 |
주요 목적 |
주요 대상 |
주요 내용 |
|
자율주행자동차 윤리 가이드라인 |
트롤리딜레마, 공리주의, 자율주행차 윤리문제 부각 |
특정조건하에 운전자 개입이 없는 Level 4이상 완전자율주행차 설계, 제작, 관리 운영 및 사용자(소비자) |
설계자, 제작자, 관리자, 서비스제공자 및 이용자 관점 행위 명시 1) 설계자: 운행기록보관, 책임명확화, 법규준수, 시스템 안전기능 설계, 시스템 불법개조 및 임의변경 방지 2) 제작자: 윤리기준 투명성, 제작상 결함으로 인한 피해 책임, 사이버 보안 시스템 변경내용 제공 3) 관리자: 사고의 사후조치 관리 및 감독의무, 보완, 물리적 인프라 재정 4) 서비스제공자 및 이용자: 불법사용 및 오남용 최소화, 서비스 과정상 생성되는 개인정보 보호, 이용자 안전도모, 타인의 이익이나 공익침해 및 위해 행위 제한 |
|
자동차 사이버보안 가이드라인 |
자동차 사이버보안 국제기준채택 |
승용차, 상용차, 전자제어장치 장착 트레일러, 자율주행기능 장착 초소형차 이외 자동차 제작사 등 |
CSMS인증서 발급요건, 형식승인요건, 모니터링∙보고, 정보공유 1) 자동차에 대한 위협: 통신채널, 자동차 업데이트 절차, 비의도적 인간행동, 차량 외부연결 및 접속, 자동차 데이터 및 코드 2) 위협에 따른 보안조치: 백엔드 서버, 자동차 통신채널, 잠재적 취약점, 데이터 물리적 손상 |
|
레벨4 자율주행자동차 제작 안전 가이드라인 |
Level 4이상 완전자율주행자동차 사용화 제도적 기반이전 설계, 제작 지침 제공 |
Level 4이상 완전자율주행시스템 장착 자동차 설계, 제작 및 운행자와 사용자 |
34개분야 13개 항목을 기준을 통한 시스템 안전구축 1) 시스템 안전: 기능안전, 운행가능영역, 사이버보안, 통신안전, 자율협력주행시스템, 무선소프트웨어 업데이트 2) 주행안전: 주행상황대응, HMI, 비상대응, 충돌안전 및 사고 후 시스템 거동, 데이터 기록장치 3) 안전교육 및 윤리적 고려: 사용자 등 교육훈련, 윤리적 고려 |
[표 6] 국내 자율주행 생태계 강화 목적의 가이드라인 주요 내용 (출처: 국토교통부)
유럽네트워크정보보호원(ENISA)은 올해 2월 ‘자율 주행 영역에서 활용되는 인공지능으로 인해 발생하는 보안 도전과제(Cybersecurity Challenges in the Uptake of Artificial Intelligence in Autonomous Driving)’ 발표를 통해 자율주행의 핵심 기술로 활용되는 AI로 인한 사이버 보안 위험성을 조명하고 이를 완화하기 위한 권장사항을 제시한 바 있다. 자율주행차의 안전성과 신뢰성을 확보하기 위해서는 △위협 인텔리전스(Threat Intelligence)를 연계한 지속적인 위험 평가 프로세스를 토대로 △AI 보안 정책과 보안 문화가 확립된 자동차 공급망(Supply Chain)을 관리함으로써, 사이버 위협 대응을 위한 준비 수준을 높이고 사고 대응 능력을 강화해야 한다. 특히, 자율주행과 AI 기술이 더욱 밀접히 결합되고 있는 만큼, 적대적 스티커 주입, 오토파일럿 조작 및 조향 제어 등 머신러닝 학습 과정의 기밀성과 무결성을 저해할 수 있는 적대적 공격(Adversarial Attack)에 맞설 수 있도록, AI의 강건성(Robustness) 확보를 위한 기술적 대안을 마련할 필요가 있다. 04. 자율주행자동차 발전을 위한 고려사항 자율 주행과 산업 간 융합, 제4차 산업 혁명 기술에 기반한 차세대 모빌리티는 도시, 경제, 문화, 유통, 사회, 기술 등을 아우르는 모빌리티 생태계를 형성하며, 이동 편의성과 연속성, 비용 절감 등의 파괴적인 시장 창출 효과를 불러일으킬 것으로 기대를 모으고 있다. 이러한 융합과 연계는 편의성을 제공하지만, 새로운 공격 표면(Attack Surface)을 발생시킬 수 있다. 설계, 개발, 구현, 운영, 대응 등의 모빌리티 라이프사이클의 안전과 효율성을 고려한 대응 방안이 요구된다.|
구분 |
고려사항 |
|
윤리적 측면 |
△ 아실로마 인공지능 원칙(Asilomar AI Principles), △ 아시모프(Asimov)의 로봇윤리 3원칙, △ EU신뢰할 수 있는 AI윤리 가이드라인(EU Ethics Guidelines for Trustworthy AI), △IEEE EAD(Ethically Aligned Design), △ 베이징 AI윤리 가이드라인, △ 독일 자율주행자동차 윤리 강령, △ 인공지능 윤리기준 |
|
법∙제도적 측면 |
△ 핵심부품 전략적 국산화 정책수립(센서, Radar, LiDAR, V2X, 측위 등) △ 완전자율주행자동차 설계 및 운행을 위한 제도완화 및 사고발생시 책임소재에 대한 법적 규제 신설 |
|
관리적 측면 |
△ 시스템 반도체 융합소자 및 원천 설계기술 인력 양성 및 육성 △ 자율주행차 국제표준: ISO26262, SAE J3061, ISO13185, ASIL |
|
기술적 측면 |
△ 국내∙외 반도체 기업과의 전략적 협력을 통한 상용화 기술 확보 △ ‘미국 NHTSA 자율주행자동차 설계 지침’ 통한 설계 안전성 보장 △ MaaS 생태계 조성을 위한 연합주행, 인프라, 디바이스 안전성 확보 |
[표 6] 자율주행차 활성화를 위한 고도화 방안
더불어 인간 존엄성과 기술 발전을 위한 윤리적 기준에 기반하여 시장 활성화와 사고 발생 시 분쟁 최소화를 위한 제도적 보완이 이뤄져야 한다. 차세대 모빌리티 생태계 조성, 자율주행 기술 성숙도 향상을 위한 원천기술 확보 및 국제 표준화를 통해, 보다 안전한 모빌리티 생태계로의 발전을 거듭하길 기대해 본다.
