전체메뉴

[애플경제 안정현 기자] 자율주행자동차와 관련 기술이 본격적인 대중화되려면 차량 간 통신 V2X(차량사물통신·Vehicle to Everything)의 보안 인프라가 완벽하게 이뤄져야 한다는게 전문가들의 주장이다.

산업통상자원부 국가기술표준원이 지난해 발간한 보고서에 따르면 V2X 통신을 통해 수집된 정보를 활용하면 자율주행 성능이 높아지고, 차량간 의사 전달을 하는 '자율협력주행'으로 발전하고 있다. 그러나 이 보고서는 "자동차의 연결성 확대는 자동차에 대한 해킹 등의 사이버공격의 리스크를 발생시키며, 이로 인해 운전자와 보행자의 생명과 안전을 위협할 수 있다"고 짚었다. 보안 문제를 지적한 것이다.

‘V2X 보안 인프라 구축 기준’ 제시 눈길

그런 가운데 삼성SDS 안호근 프로는 12일 코엑스에서 개최된 '자율협력주행 산업발전 협의회 기술 세미나'에서 V2X 보안인프라를 구축할 때 고려해야 할 몇 가지 기준을 제시해 관심을 모았다. 취약성 우려로 자율주행 자동차 상용화가 지연되고 있다는 업계의 우려에 대한 해법이기도 하다.

우선 안 프로는 V2X 환경에서 예상되는 보안위협으로 ▲데이터 유출(도청·네트워크 비인가 접근) ▲통신 메시지 조작(Spoofing) ▲디도스 공격 ▲차량 내 저장된 메모리 해킹 ▲물리적인 도난 등을 열거했다. 이같은 해킹을 막기 위해 안 프로는 우선 "RSU(노변기지국·Road Side Unit)에 대한 보안요건을 명확하게 정의할 필요가 있다"고 강조했다. RSU는 말그대로 V2X 환경에서 도로에 설치돼 주행 정보를 수집하고 교통 흐름을 확인하는 기지국 역할을 수행한다.

안 프로는 "해커 입장에서는 V2X에 위해를 가하고자 할 때 자동차 한 대를 해킹하는 것보다 물리적 접근이 더 용이한 RSU를 해킹하는게 빠르다"는 사실을 짚었다. 이때문에 이 핵심 기지를 보호하기 위해 어떠한 조치를 취해야 하는지 등 보안 내용을 담은 구체적 가이드라인이 제시돼야 한다는 입장을 전했다.

V2X인프라 물리적 보호, RSU의 보안 표준규격서도 제안

이와 관련해 V2X 인프라에 대한 물리적 보호의 중요성도 언급했다. 안 프로는 "자율주행 시대가 다가온다면 V2X 시스템이 국가의 핵심 교통 인프라로 자리잡을 것이며, 따라서 V2X 시설 또한 이에 준하는 보안 수준이 요구될 것"이라고 말했다. 안 프로는 특히 V2X 보안에 있어서 "물리적 보안이 취약해진다면, 기술적 보안은 무용지물이 되는 셈"이라고 강조했다. RSU가 기능이 마비되는 경우 국가적으로 미치는 영향이 매우 큰 시설인 '국가핵심기반시설'에 버금간다는 설명이다.

나아가 안 프로는 V2X 산업에 참여하는 제조업체들이 "제조 설계 단계에서부터 보안을 고려할 수 있도록 국토교통부 또는 한국도로공사가 RSU의 보안 표준규격서를 제시해야 한다"고 덧붙였다. 또 이상 상황이 발생했을 때 신속한 대처가 가능한 '중앙 관제 클라우드 시스템'과 통합된 포타(FOTA, Firmware Over The Air) 시스템의 구축이 필요하다는 주장도 폈다.

"도로공사 통합 포타시스템 필요"

포타 시스템은 무선 인터넷을 통해 차량 내 소프트웨어를 자동으로 업데이트하는 것을 말한다. 문제는 SW(소프트웨어) 패치, SW 버전 관리, 포타 시스템 보안관리, 포타 프로토콜의 각 주체가 각 제조기업 별로 다를 때 발생한다. 안 프로는 "각 제조사가 제공하는 포타 시스템을 그대로 받아 사용하게 되면 그 제조사가 해킹당했을 때 전체 시스템에 대한 보안이 위협받는다"고 지적했다.

그에 따르면 이러한 문제는 한국도로공사 등이 통합적 포타시스템을 운영하는 것으로 해결될 수 있다. 즉 "패치현황, SW 버전 관리를 효율적으로 관리할 수 있으며 다른 기종 간 단말 관리가 용이"하게 된다는 설명이다. 이밖에도 그는 장비 제조사, 장비 운용사, 시스템 관리사 등 다양한 산업 플레이어(player)간 협업과 호환성을 보장하고 보안요건 매칭 프레임워크를 제공하는 하나의 통합된 보안 플랫폼의 역할을 강조했다.