자율주행차도 해킹 위험

조선일보
  • 최현묵 기자
    입력 2018.11.26 03:09

    각국 정부 사이버 보안강화 나서

    2016년 7월 14일 프랑스의 세계적 휴양지 니스. 프랑스혁명 227주년을 맞아 불꽃놀이가 한창이던 코트다쥐르 해변에서 19t 트럭이 시속 60~70㎞로 질주하며 시민들을 마구잡이로 해쳤다. 이 죽음의 질주로 84명이 숨지고, 200여 명이 다쳤다. 긴급 출동한 경찰은 트럭 운전자를 현장에서 사살했다. 극단주의 무장 단체 이슬람국가(IS)는 이틀 후 자신들이 이번 테러의 배후임을 자처했다. 이 사건 후 보안 전문가들은 "자율주행자동차 시대가 오면 테러 단체들이 더 쉽게, 더 많은 사람을 대상으로 끔찍한 일을 벌일 수 있음을 보여준 사례"라고 우려했다.

    자동차 해킹은 이미 현존하는 위협으로, 대량 리콜 사태까지 불러왔다. 2015년 7월, 자동차 제조사인 피아트 크라이슬러그룹은 보안 취약을 문제로 자사 신제품 차량인 '지프 체로키' 140만대를 긴급 리콜했다. 당시 해커들이 주행 중인 지프 체로키를 해킹하는 데 성공한 사실이 알려졌기 때문이다. 해커들은 16㎞ 떨어진 곳에서 자동차의 와이퍼를 움직이고 라디오 주파수를 바꾸는 것은 물론, 엔진까지 멈추게 만들었다.

    커넥티드카(인터넷에 연결된 자동차)의 보급과 자율주행차의 개발에 맞춰 각국 정부는 자동차 사이버 보안 규제를 강화하고 있다. 2017년 9월 미 도로교통안전국(NHTSA)은 '자율 주행차 정책' 규제 개정안에 '차량 사이버 보안' 항목을 포함시켰다. 미 상·하원도 자동차 사이버 보안 입법을 논의하고 있다. 유럽도 '유엔 유럽경제위원회(UNECE)'의 자동차기술기준조화포럼(WP29)을 중심으로 사이버 보안 대책 마련에 나서고 있다. 독일은2017년 6월 도로교통법 개정안에서 보안 관련 항목을 신설했고, 영국에서도 WP29 차원에서 규제 도입을 검토하고 있다.

    중국 공업정보화부는 올해 말까지 기초적인 기술 연구를 통해 무인차 사이버 보안 표준 체계를 제정하고, 2020년까지는 5G(5세대 이동통신) 기반 커넥티드카의 사이버 보안 표준을 만들 계획이다.

    일본 정부와 자동차 회사들은 민관 합동으로 보안 시스템 개발에 나서고 있다. 일본 정부가 사이버 보안 정보를 공유하기 위한 'J오토 ISAC' 워킹 그룹을 결성했고, 여기에 도요타 등 12개 완성차 업체가 가입했다. 이와 별도로 도요타와 혼다는 자동차 보안을 위한 암호 기술 공동 개발에 나섰다. 두 회사는 자동차 부품 간 통신에 사용되는 암호 키를 안전하게 생성해 관리하는 '키 관리 센터'를 구축할 계획이다.


    핫뉴스 BEST
      내가 본 뉴스 맨 위로

      내가 본 뉴스 닫기