'도로 위 전자장치 덩어리'... 자율주행차, 해킹 대비에 국토부·ETRI 등 '잰걸음'

- 자동차 해킹 사례 다수 발견돼... 테러 등 대형사고 우려 급증
- 국토부, 자율주행 지침 초안 마련... 내년 6월 최종안 공시
- 에스크립트등 보안 전문업체 차량 보안 '속도'

자율주행차 시대로 접어들면서 차량 사이버 위협에 대한 우려도 가중되고 있다. 정부와 관련 업체 등은 대비책 마련에 잰걸음이다.

10일 관련업계에 따르면, 자동화 기능이 대거 탑재된 최신 차량에는 60개 정도의 ECU(전자 제어 장치)가 탑재된다. 자율주행 차량은 '달리는 전자장치 덩어리'가 되는 셈이다. 하지만 이는 곧 사이버 공격 경로의 확대를 뜻하기도 한다.

차량이 원격으로 조정돼 크고 작은 사고를 일으키고, 심지어 테러의 수단으로 이용되는 것을 우려하는 목소리가 커지고 있다. 이에 관계 부처와 전문업체 등은 차량 보안책 마련에 속도를 내는 모양새다.

자동차 ECU 해킹 사례는 수년 전부터 보고되고 있다.

공격자가 차량에 접촉하지 않고도 공격 가능하다는 것이 2015년 지프 '체로키' 모델을 통해 공개적으로 드러난 바 있다. 세계적인 보안 전문가 찰리 밀러와 크리스 발라섹은 체로키를 해킹해 ECU(전자 제어 장치)를 조정하는 데 성공했고, 해당 제조사는 결국 140만 대에 달하는 차량을 회수했다.

중국 킨 보안연구소 연구진은 2016년 테슬라 '모델S' 차량을 원격으로 해킹한 뒤 아무도 타지 않은 차량의 창문을 열었고 또 브레이크를 걸기도 했다.

불과 6개월 전엔 국내 한 업체가 신형 자동차의 AVN(오디오·비디오·내비게이션) 시스템을 모의 해킹해 내비게이션 이용을 방해하는 시연을 보였다. 이는 관련 전문가들이 마음만 먹으면 자동차 해킹이 어렵지 않다는 것을 보여줬다는 평가다.

해킹 기술은 갈수록 고도화 되는 반면, 자동차 보안체계는 미흡하다는 지적이 꾸준히 제기됐다.

이에 국토교통부는 지난달 자율주행차 해킹을 방지할 수 있도록 시스템을 설계 하는 등 '자율주행자동차 윤리 가이드라인'(초안)을 발표했다.

국토부는 또 초안에 대한 국민 의견을 수렴하고 있다. 이달 말일까지 국민 의견을 모아 1차 발표를 하고 2월에 다시 동일하게 진행한 후, 6월 최종안을 고시한다.

해당 가이드라인에는 '자율주행자동차 제작자는 자율주행차량의 보안에 대한 보장의 책임을 져야 한다'와 '자율주행자동차 소관부처는 각 부처의 소관사항에 따라 자율주행자동차의 안전을 확보하기 위해 사용연한을 정하고 폐기에 대한 지침을 이해관계자들에게 제공해야 하며, 보안에 관한 법`규정을 제정하거나 개정해야 한다' 등의 내용이 포함됐다.

국토부 관계자는 "윤리 가이드라인은 말 그대로 행위 준칙을 담은 것으로, 최종안이 마련된다고 해서 바로 법령 검토에 들어가기엔 무리가 있다"며 "하지만 안전한 자율주행 사회로 접어들기 위한 방향성을 잡고 법제화로 나아갈 초석이 된다는 점에서 의미가 있다"고 말했다.

국토부가 통신·인프라 등 도로시설물을 관리하는 주무부처로서 자율주행 관련 가이드라인을 만들고 있다면, 산업부는 원천기술 개발에 좀 더 집중하고 있다.

특히 과학기술정보통신부 산하 한국전자통신연구원(ETRI)은 무인자율자동차 상용화에 발맞춰 이더넷을 기반으로 한 네트워크 보안기술로 해킹 위협에 대비하고 있다.

ETRI는 기존에 보유한 암호화, 인증, 통신보안, 사물인터넷(IoT), 차량·사물통신(V2X) 기술을 바탕으로 ▲차량 이더넷 온보드 보안통신 ▲이더넷 차량 보안 위협 예측·분석·대응 ▲인 서킷(In-Circuit) 기반 동적 취약성 진단 ▲이더넷 기반 차량 네트워크 접근제어 등의 기술 고도화 작업을 진행 중이다.

차량 보안 전문 업체들도 기술 개발 및 대응책 마련에 분주하다.