커넥티드카 시대와 사이버 보안문제

- 가속화되는 자동차 전장화로 사이버 보안문제의 심각성 대두 -

- FCA, Nissan 등 주요 완성차 업체 리콜 대응 조치 현황 -

□ 개요

 ○ 커넥티드 카 시대 진입에 따른 사이버 보안문제 대두

  - 기존 단순한 운송수단에서 탈피, 자동차의 전장화·컴퓨터화가 급격히 진행되면서 악성 컴퓨터 바이러스와 유사한 외부 해커의 침입 우려가 발생하게 됨.

  - 2015년 이래 소수의 완성차 업체 모델들이 실제로 사이버 어택에 대한 보안 취약점이 있음이 증명되면서 FCA, Nissan 등의 기업들이 적극적인 대응에 나섬.

□ 주요 완성차 업체 대응 현황

 ○ FCA, 동사 차량 140만 대에 소프트웨어 업그레이드를 위한 리콜 실시

  - 현 미국 자동차 시장점유율 4위를 기록 중인 FCA는 2015년 7월, 자사 브랜드 모델인 2015형 Jeep Cherokee가 외부 해커에 의해 원거리에서 조종 가능하다는 사실을 발견

실험 중 해킹에 의해 도랑에 빠진 Jeep Cherokee 모델

자료원: technewsdave.wordpress.com

  - 연구자 Charlie Miller와 Chris Valasek은 Jeep Cherokee 모델의 인포테인먼트 시스템인 UConnect를 통해 침투해 차량 주행 중 와이퍼 작동과 엔진 정지, 핸들 조작, 브레이크 작동을 멈추게 할 수 있음을 증명함. FCA는 대응 조치로 자사 차량 140만 대에 보안 소프트웨어 업그레이드를 위한 대대적인 리콜 조치를 취함.

사이버 보안 취약점이 발견된 FCA의 Uconnect System

자료원: telematicsnews.info

리콜 대상 FCA 모델명 및 연식

자료원: Automotive News

 ○ 닛산 자동차, 전기자동차 관련 앱 정지 조치

  - 호주의 연구자인 Troy Hunt는 2016년 1월, 닛산 순수전기차 모델인 Leaf를 위해 개발한 NissanConnect EV 전용 앱을 통해 해커가 침투해 차량의 온도를 자유롭게 조정할 수 있으며, 주행 기록도 모두 열람할 수 있다는 사실을 발견

보안 취약점을 드러낸 NissanConnect 전기차 전용앱 화면

자료원: Automotive News

  - 2016년 2월, 닛산 자동차는 이에 대한 대응 조치로 내부회의 후 해당 취약점이 차량에 직접적인 위해를 끼치는 수준은 아니라고 발표했으나, 결과적으로 관련 앱의 기능을 전면 정지시키는 조치를 취함.

 ○ 완성차 제조업체, 사이버 보안을 위한 정보 공유·분석센터 설립

  - 2015년, GM, Ford, FCA 등 미국 내 완성차 제조업체들은 자동차 사이버 보안을 위한 정보 공유·분석센터인 Information Sharing and Analysis Center(ISAC)를 설립해 공동 대응에 나섬.

□ 미국 정부 대응 현황

 ○ 미 국회 대응 현황

  - 2015년 9월, 미 상원의원 Edward Markey와 Richard Bluementhal은 완성차 제조업체 18개에 공식 서한을 보내 각 업체가 사이버 보안문제 해결을 위한 대응 현황을 자세히 설명할 것을 요청

  - 상원의원들의 요청을 받은 업체들은 GM, Ford, FCA, BMW, Toyota, Volkswagen 등인 것으로 알려짐.

  - 미국 상원의원들은 "자동차가 점차 인터넷망에 연결되는 경우가 많아지고 더욱 진보된 기능과 서비스를 제공함에 따라, 이러한 기능들이 가진 보안 취약성으로 인해 탑승자의 안전과 프라이버시가 크게 침해할 수 있다"고 밝힘.

 ○ 도로교통안전국(NHTSA) 대응 현황

  - 미 도로교통안전국(NHTSA)의 수장인 Mark Rosekind는 2016년 1월, 미국의 주요 자동차 산업 관련 언론인 Automotive News와의 인터뷰에서 "자동차 사이버 보안 관련 명확한 규정(Regulations)이나 기준(Standards)이 없는 상태라며, NHTSA가 2016년까지는 반드시 본격적인 조치를 취할 예정"이라고 밝힘.

  - 자동차 업계에서는 NHTSA의 자동차 사이버 보안 관련 규정 확립에 지나치게 오랜 기간이 걸리거나, 해당 규정이 확립되더라도 커넥티드 카의 혁신적인 기능 개발에 제동장치로 작용할 것을 우려하고 있음.

□ 시사점 및 전망

 ○ 자동차의 전장화로 사이버 보안 수요 증가 전망

  - 가속화되는 자동차의 전장화로 인해 자동차가 기존 단순한 운송수단에서 컴퓨터와 유사하게 진화하면서 사이버 보안상의 취약점이 다수 발견됨. 이는 Jeep Cherokee의 사례에서 보듯 운전자의 심각한 부상이나 사망에까지 이를 수 있는 수준으로, 이에 따른 자동차 보안 관련 수요 증가 전망

  - 우리 기업은 자동차 사이버 보안기술 수요를 선점해 글로벌 자동차 시장 트렌드에 뒤처지지 않도록 하는 것이 가장 중요

 ○ 자동차 사이버 보안 규정 및 기준 확립에 시간 소요될 전망

  - 미 도로교통안전국(NHTSA)의 경우에서 보듯, 정부 차원에서 자동차 사이버 보안문제의 심각성은 인지하고 있으나, 명확한 관련 기준이 확립되지 않은 상태

  - 미국시장 진출을 목표로 하는 관련 한국 기업들은 미 도로교통안전국의 행보를 주시할 필요가 있음.

 ○ 사이버 보안 확보는 자율주행차 사업에 특히 중요할 것

  - 구글 등이 2020년 상용화를 목표로 하는 자율주행차 사업은 사이버 보안 확보가 특히 중요함. 미 연방수사국(Federal Bureau of Investigation)은 2014년, 자율주행차가 향후 해커에 의해 원거리 조종돼 치명적인 무기로 사용되거나 도심 내 도로 마비 상황을 만들 수 있음을 경고한 바 있음.

자료원: Automotive News, telematicsnews.info, IHS Automotive, technewsdave.wordpress.com 및 KOTRA 디트로이트 무역관 자료 종합