차량 해킹 막는 ‘모빌리티 보안’… 자율주행 첨단시대 이끈다[2024 K-Industry 글로벌로 다시 뛴다]

이근홍 기자 2024. 2. 1. 09:18
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
■ 2024 K-Industry 글로벌로 다시 뛴다 - (3) 현대자동차그룹
외부 서버 연동시 ‘암호화 통신’
내부 트래픽 점검하는 ‘방화벽’
차량 해킹방지 기술 속속 탑재
하드웨어 기반 보안기술 국산화
유엔유럽경제위 제시요건 충족
지문 인증 출입·시동 세계 첫선
모바일 기기보다 스캐너 4배 커

지난달 16일 경기 화성시 현대차그룹 남양연구소에서 차량사이버보안개발팀 연구원들이 해킹 등 이상 동작을 잡아내는 ‘차량 침입 탐지 시스템’을 테스트하고 있다. 현대차그룹 제공

지난달 16일 경기 화성시 현대차그룹 남양연구소에서 차량사이버보안개발팀 연구원들이 해킹 등 이상 동작을 잡아내는 ‘차량 침입 탐지 시스템’을 테스트하고 있다. 현대차그룹 제공

화성=이근홍 기자 lkh@munhwa.com

정의선 현대자동차그룹 회장은 올해 신년사에서 지속 가능한 성장을 위해 추구해야 할 방향성 중 하나로 ‘미래를 지킬 수 있는 보안 의식’을 제시했다. 보안은 생존과 직결되는 중요한 문제라는 공감대가 현대차그룹 모든 부문에 형성되고, 지켜져야 한다는 뜻이다.

지난달 16일 찾은 경기 화성시 현대차그룹 남양연구소 차량사이버보안개발팀 연구실에서는 이미 최첨단 차량 침입 방지 시스템 개발이 본격적으로 이뤄지고 있었다. 28명 규모로 지난해 4월부터 운영된 차량사이버보안개발팀 연구실이 외부에 공개된 것은 이번이 처음이다.

차량 테스트 연구동에 들어서자 연구원 3명이 기아 전기 SUV인 EV9 운전석 근처에 모여 태블릿PC에 나타나는 반응을 유심히 들여다보고 있었다. ‘차량 침입 탐지 시스템’을 확인하는 중이었다. 이 시스템은 차량 네트워크에 해킹 등의 이상 동작이 발생하면 즉시 잡아내는 기능을 한다. 자동차의 속도가 1초 만에 시속 10㎞에서 100㎞로 급격히 올라가는 등 사전에 정의되지 않은 이상 동작이 나타나면 현대차 보안 서버로 정보를 전송한다. 현대차 보안 서버는 어떤 이유로 이 같은 문제가 발생했는지, 해킹에 의한 것인지 등을 분석해 해결 방안을 도출한다. 임근철 현대차그룹 차량사이버보안개발팀 팀장은 “이제는 보안이 기반이 돼야 차를 만들 수 있는 시대”라고 말했다.

지문 인증 출입·시동 시스템. 현대차그룹 제공

지문 인증 출입·시동 시스템. 현대차그룹 제공

소프트웨어와 무선통신 기술이 자동차에 접목되며 인포테인먼트부터 고속도로주행보조(HDA)·원격제어 등 다양한 편의기능이 제공되지만, 동시에 모빌리티 접근 권한과 개인 정보 보호를 위한 보안의 중요성도 커졌기 때문이다. 만약 보안이 제대로 이뤄지지 않는다면 해커가 차량 시스템에 침입해 운전자의 개인 정보를 훔치거나, 최악의 경우에는 차량 조작권을 탈취하는 일이 발생할 수도 있다.

자동차의 사이버보안에는 △방화벽 △시큐어 액세스 △어드밴스드 시드·키 △시큐어 플래시 △하드웨어 보안 모듈 등의 기술이 사용된다. 방화벽은 차량 외부 통신을 통해 내부로 들어오는 모든 트래픽을 점검하며, 사용하기로 약속한 통신이 아니면 차단한다. 시큐어 액세스는 전자제어기(ECU)에 접근하는 사용자를 식별해 사전에 등록된 수리용 진단기만 쓸 수 있도록 한다. 어드밴스드 시드·키는 군에서 쓰는 암구호처럼 서로를 확인해야 통신을 할 수 있게 보호한다. 시큐어 플래시는 펌웨어 변조를 방지하고, 하드웨어 보안 모듈은 키를 보호하는 동시에 암호화한다.

스마트폰 기반 디지털키. 현대차그룹 제공

스마트폰 기반 디지털키. 현대차그룹 제공

눈에 보이지 않지만 현대차그룹은 이미 다양한 보안 기술을 차량에 적용하고 있다. 현재 차량 외부 인프라(서버·모바일 등)와 연동 시에는 암호화 통신으로 해커가 정보를 습득해도 확인할 수 없도록 하고 있다. 해킹을 막기 위한 방화벽 기능도 적용 중이다. 또 차량 시동을 걸 때마다 제어기 소프트웨어가 변조됐는지 확인하는 ‘시큐어 부트’ 기능도 탑재했다.

현대차그룹의 소프트웨어 전문기업인 현대오토에버는 차량용 하드웨어 기반의 보안 운영 소프트웨어(HSM)를 자체 기술로 국산화하는 데 성공했다. 현대오토에버는 2022년 5월 자동차 사이버보안 국제 표준인 ‘ISO·SAE 21434’를 준수해 독일의 글로벌 시험·인증 기관인 ‘TUV 라인란드’로부터 사이버보안 관리 체계 인증을 받았다. 이는 현대오토에버가 유엔유럽경제위원회(UNECE)가 제시한 사이버보안 요건을 모두 충족하고 있다는 의미다.

현대차그룹은 생체 정보를 통해 차량 보안 기술도 도입하고 있다. 현대차는 지난 2018년 중국형 싼타페(현지명 셩다)를 통해 세계 최초로 지문인식 기술을 이용, 자동차 문을 여닫고 시동까지 걸 수 있는 ‘지문 인증 출입·시동 시스템’을 선보였다. 지문 등록 과정은 스마트폰과 유사하지만 보안은 더욱 철저하다. 운전석 문 손잡이의 지문 스캐너는 모바일 기기보다 크기가 4배 크고, 방수·방진 성능도 갖췄다. 문 손잡이와 시동 버튼의 스캐너는 지문 생김새 차이를 넘어 지문으로 전달되는 신체 정전용량 차이도 인식한다. 노화에 따른 자연스러운 변화도 매번 학습하는 등 사용자의 상태를 파악한다. 개인을 특정한 만큼 사전에 입력된 정보에 맞춰 사이드미러 각도와 시트 위치 등 운전 환경도 알아서 조정한다.

/ 제작후원 /
삼성전자, 현대자동차그룹, SK, 포스코, 한화, 이마트, KT, CJ, 대한항공, 카카오

Copyright © 문화일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
문화일보에서 직접 확인하세요. 해당 언론사로 이동합니다.