2024-03-28 23:20 (목)
OEM사 자동차들 대상으로 해킹 사건 발생 , 자동차 사이버 보안 비상
상태바
OEM사 자동차들 대상으로 해킹 사건 발생 , 자동차 사이버 보안 비상
  • 장성협
  • 승인 2016.06.08 16:14
이 기사를 공유합니다

지난해부터 올해 상반기까지 여러 OEM사 자동차들을 대상으로 해킹 사건들이 발생했다. 이로 인해 자동차 사이버 보안 수준에 대해 우려하는 목소리가 높아지고 있다. 컨넥티드 자동차에 전자 및 소프트웨어 코드 확산으로 손쉽게 해킹할 수 있는 해킹 포인트 수가 늘어날 것으로 보여, 미국 정부는 OEM사들간 보안상 결함에 대한 지식 공유를 촉구했다.
 
프로스트 앤 설리번 한국 지사가 발표한 ‘자동차 사이버 보안현황 핵심트렌드, 솔루션, OEM 활동, 벤더 프로파일에 따르면, OEM사 생산라인에 다수의 전자제어장치를 결합시키고, 차량 네트워크를 통해 상호연결하는 것으로 확인됐다. 이러한 시도안에 내재된 고유의 보안 리스크들이 OEM사들에게 상당히 역동적인 시장을 만들어 준다.
 
프로스트 앤 설리번 모빌리티의 스리람 벤카트라만 선임 컨설턴트는 “자율주행이 가능한 인터넷 컨넥티드 시스템이 늘어나면서 자동차 OEM사 및 티어 1 공급사들과 관련이 깊은 사이버 보안이 만들어졌다”며 “OEM사들은 늘어난 에코 시스템 관계자들과 함께 보안 대책 마련을 위한 총체적 접근 방식에 힘을 기울이고 있지만, 이 같은 솔루션들이 아직 개발 초기 단계에 머물고 있는 실정”이라고 말했다.
 
최근에는 차량용 소프트웨어와 클라우드 서비스, 물리적 및 원격 액세스, 설계 플랫폼, 무선 시스템이 주요한 위협 벡터로 꼽히고 있다.
 
작년에 Fiat Chrysler는 140만여대 자동차의 온보드 시스템이 원격 해킹에 취약하다는 우려속에 이들 소프트웨어 업데이트가 이슈화 됐다. 그리고 1년 후, Nissan leaf는 주목할 만한 해킹 사건의 또 다른 주인공이 되었는데 이를 계기로 자동차 에코시스템 관련업체들은 자동차 보안에 대해 설계부터 시작해 전체적 관점을 다시 한번 짚어보고 있다.
 
스타트업들에 의한 강력한 혁신과 경쟁 구도로 신뢰할만한 자동차 보안 솔루션을 다양하게 이용할 수 있게 돼, OEM사들에게 유리하다.
 
또한 End-to-End 차량 보안 서비스가 부족하기 때문에 티어 1 공급업체에는 물론, Symantec과 FireEye와 같은 사이버 보안 선도 기업들이 이미 자동차 보안에 초점을 두기 시작했다.
 
컨넥티드 차량용 사이버 보안 솔루션 개발에 전문 지식이 요구된다는 점이 다양한 파트너쉽과 인수를 이끌어냈다. 2015년 OEM사들이 항공과 IT등 다른 산업간의 협력을 시도하는 동안, 티어 1 공급사들은 차량 보안 문제 해결을 위해 반도체 기업과 보안 전문가, 기술 서비스 공급사, 무선 기업들과 파트너를 맺거나 인수했다.
 
벤카트라만 선임 연구원은 “미래 취약성과 공격 벡터들을 억제하기 위해서는 보안 훈련과 OEM사에 의한 강력한 구현 계획, 공급망내의 사이버 보안 정책 및 방식에 관한 투명성이 매우 중요할 것”이라며 “2025년까지 솔루션 수준이 성숙 단계에 접어들면서 사이버 보안 비용을 크게 낮추는데 도움이 될 것이고, 이는 다시 복합 컨넥티드 자동차와 자율주행 자동차 활용을 고려한 보안 솔루션의 광범위한 도입을 장려할 것”이라고 설명했다.
 
★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 장성협 기자> shjang@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★