- 자동차 전장화/커넥트화로 해킹/사이버 공격에 갈수록 취약 -

- 시장 초기단계이나 Bosch, Magna 등 글로벌 자동차 기업 관련 투자 활발 -

 

[단순한 운송수단이던 자동차의 전장화와 커넥트화가 최근 급속도로 진행되면서 사이버보안 문제가 점점 메인 이슈로 떠오르고 있음. 관련 보안 소프트웨어의 개발도 점점 활발해지고 있으며, 수요도 지속 증가할 것으로 전망됨. 이에 따라 미국 자동차산업을 기준으로 사이버 보안 관련 취약점과 관련 업체들의 개발 현황, 관련 수요에 관해 분석함.]

□ 자동차산업과 사이버 보안

 

  ㅇ 자동차산업 내 사이버 보안이란?

    - 무선 혹은 유선으로 연결돼 있는 자동차 전장화 시스템을 외부 공격으로부터 보호하는 장치나 시스템을 말함.

    - 외부 공격으로부터 보호가 필요한 자동차의 주요 내부 시스템으로는 Module, Controller, Electronic Control Unit (ECU) 등이 있음.

    - 2016년 기준, 글로벌 자동차산업 내 연구개발 비용의 절반 이상이 자동차용 소프트웨어나 전자기기와 연관돼 있는 만큼, 향후 해킹 당할 수 있는 위험성이 더욱 높아지는 추세

    - 미국 최대 규모의 완성차 제조업체인 General Motors사의 대표 Mary Barra는 2016년 7월 개최된 자동차 사이버보안 관련 행사에서 "자동차가 점점 복잡한 제품이 되면서 사이버 공격의 기회가 점차 증가하고 있다"고 지적함.

 

□ 2015~2016년 자동차 사이버 보안 침해/연구 사례

 

  ㅇ 2015년 OnStar RemoteLink 앱 해킹

    - 2015년 7월, 미국의 보안 연구자이자 해커인 Kamakr씨는 차량 소유주가 스마트폰을 이용해 차량을 원거리 조작하는 시스템에 침투해 GM의 OnStar Remotelink 앱을 해킹, GM 차량의 위치를 파악하고 잠금장치를 해제하며 엔진도 가동시킬 수 있음을 시연해 자동차 업계에 큰 충격을 줌.

 

해킹에 심각한 보안 취약점을 드러낸 GM의 RemoteLink 앱

자료원: GM

 

  ㅇ 2016년 Nissan ConnectEV

    - 호주의 연구자인 Troy Hunt는 2016년 1월, 닛산 순수전기차 모델인 Leaf를 위해 개발한 NissanConnect EV 전용 앱을 통해 해커가 침투, 차량의 온도를 자유롭게 조정할 수 있으며 주행 기록도 모두 열람할 수 있다는 사실을 발견 

    - 닛산 자동차는 2016년 2월, 이에 대한 대응조치로 내부회의 후 해당 취약점이 차량에 직접적인 위해를 끼치는 수준은 아니라고 발표했으나, 결과적으로 관련 앱의 기능을 전면 정지시키는 조치를 취함.

 

  ㅇ 2016년 Tesla Model S

    - 미국의 주요 전기차 제조업체 Tesla는 주력 모델인 모델 S가 주행/주차 모드 시 원거리 사이버 공격에 취약함을 발견, 2016년 9월 20일 보안 패치의 설치를 완료했다고 발표

 

  ㅇ FCA, 2015~2016년 사이버 보안 취약점 파악 노력

    - 미국의 3대 완성차 제조기업 중 하나인 FCA는 2016년 7월, 자사 차량용 소프트웨어의 취약점 파악을 위해 취약점을 알려주는 해커들에게 건당 최소 150달러에서 최대 1500달러의 상금을 제공하겠다고 발표함.

    - FCA는 이 회사 차량용 소프트웨어가 사이버 공격에 취약함을 발견, 2015년 총 140만 대의 차량을 리콜 조치함.

 

□ 미국 정부의 관련 움직임

 

  ㅇ 미 고속도로교통안전국(NHTSA)

    - 2016년 3월, 미 고속도로교통안전국 (NHTSA)은 자동차산업이 점차 해킹/사이버 공격에 취약해지고 있음을 경고함.

    - 2016년 9월, 미 공화당 소속 국회의원 4명은 미 고속도로교통안전국(NHTSA)에 공식 서한을 보내 자동차산업 내 사이버 보안 취약점에 대한 위험성을 알리고 대응조치를 요구함.

    - 2016년 10월, 미 고속도로교통안전국(NHTSA)은 자동차산업 내 사이버 보안 관련 22페이지 분량의 공식 가이드 라인을 제작해 발표했음. 해당 가이드 라인은 강제력은 없으나(Non-binding), 각 자동차 제조업체들이 사이버 보안 확보를 위해 취해야 할 행동을 자세히 명시함.

 

  ㅇ 미 법무부(US Department of Justice)

    - 2016년 9월, 미 법무부(US Department of Justice)는 자율주행차 등이 해킹 당했을때 국가 안전에 어떠한 위협이 되는지를 전문 연구/분석하는 전담팀을 구성했다고 발표

 

□ 자동차 사이버 보안 산업 관련 주요 업체 정보

 

업체명	미국 내 소재지	연간 매출액	업체 설명
Harman	400 Atlantic St Ste 1500 Stamford, CT 06901	약 69억1000만 달러	기존 자동차 오디오 업체로 사업을 시작했으나 자동차 사이버보안사업에도 진출
Argus	900 Wilshire Drive Suite 202, Troy, MI 48084,	약 1억8500만 달러	이스라엘에 본사를 둔 자동차 사이버 보안업체로 미시간 주에 현지법인 보유 중
Escrypt (ETAS)	3021 Miller Rd, Ann Arbor MI 48103	약 1억1000만 달러	미국 자동차산업의 중심지인 미시간 주에 위치한 업체로, 독일 Bosch가 소유

자료원: Hoovers

 

□ 관련 시장 수요 동향

 

글로벌 자동차 사이버 보안 시장 규모 변화 전망

                                                    (단위: 백만 달러)

자료원: IHS Markit, KOTRA 디트로이트 무역관 편집

 

  ㅇ 2023년 시장규모 7억6000만 달러 도달 전망

    - 시장조사기관 IHS는 2016년 9월 발표에서 글로벌 자동차 사이버 보안시장이 2016년 연 매출액 기준 1100만 달러에서 2023년까지 연 매출액 기준 약 7억5900만 달러 규모까지 급증할 것으로 전망했음.

    - 이 중 보안서비스 시장 규모가 3억8760만 달러(51% 비중), 보안 소프트웨어 시장은 3억724만 달러 수준(49% 비중)에 도달할 것으로 예상

    - 연평균 성장률(Compound Annual Growth Rate)은 약 73%로 집계

 

□ 시사점 및 전망

 

  ㅇ 자동차 시장전문 조사기관인 IHS Markit은 9월 발표에서 2016년 기준 약 10년 안에 본격적인 자동차를 대상으로 하는 해킹과 사이버 전쟁/테러리즘의 발생 가능성이 높다고 발표하며, 이를 향후 10~20년간 글로벌 자동차산업이 극복해야 할 주요 과제 중 하나로 전망함.

 

  ㅇ 자동차 전장화/커넥트화로 산업 내 사이버 보안 위험성이 증대되는 추세인 만큼, 아직은 시장 초기단계이나 관련 수요가 급증할 것으로 전망되며, 이미 Bosch, Magna 등 상당 수의 글로벌 자동차/부품 기업이 관련 투자를 진행하고 있음.

 

  ㅇ 한국은 세계적으로 IT 산업이 발전한 국가인 만큼, 수요가 급증하는 자동차 사이버 보안시장을 선점하려는 노력이 반드시 필요할 것으로 판단됨. 특히, 보안 소프트웨어(Cyber security Software) 시장의 급성장이 예상됨(IHS 발표).

 

 

자료원: Wired, IHS Markit 2016년 9월 발표 자료, Automotive News, Hoovers 및 KOTRA 디트로이트 무역관 자료 종합