자율주행과 사이버 보안
자율주행에 보안이 중요한 이유는? 블록체인과 자율주행 보안의 관계는?
보안이란?
보안은 영어로 security이다.
이 단어의 어원은 라틴어의 securitas에서 왔다.
이는 se (벗어나다) + cura (염려와 불안) 의 합성어이다.
즉, 보안은 불안과 염려에서 벗어나는 것을 의미한다.
보안은 한자로는 保安이다.
이 두 단어는 안전하게 보호한다는 의미를 가지고 있다.
다시 말해, 보안은 안전한 상태(safety)와 외부의 위험요소를 막는(protect danger) 의미를 가진다고 볼 수 있다.
사이버 보안
1990년대~2000년대의 인터넷 확산과 2010년대의 스마트폰 확산 이후 현재까지 사이버 공간에서의 보안이 크게 주목받고 있다. 사이버 보안은 디지털 디바이스가 구축한 네트워크와 데이터를 보호하는 것으로, 일반적으로 전통적인 보안에서 의미하는 물리적 보안(건물이나 시설을 보호하는 것)과는 차이를 보인다.
해킹 기술이 발전하면서 다양한 국가와 분야에서 피해가 발생하고 있으며, 이에 따라 사이버 보안에 대한 관심과 개념 역시 강화되었다.
예를 들어 외부 공격을 통해 국가 기간망(원전 또는 공항, 지하철 등)이 마비되고, 오작동을 일으킨다면 엄청난 인적, 물적 피해를 야기할 것이다.
최근 다양한 분야에서 디지털화(DT, digitalization)가 확산되고 있어, 인터넷을 통해 IoT 형태로 연결이 이뤄지다 보니, 디지털 네트워크망을 공격하거나 해킹하는 것에 대한 위험이 대두되고 있다.
자율주행 보안
그렇다면, 자율주행과 보안은 어떤 관계를 가지고 있을까?
모빌리티 기술 혁신이 가속화됨에 따라 CASE(Connectivity, Autonomous, Sharing Service, Electrification)의 4가지 키워드를 중심으로 미래 모빌리티는 연결성이 강화된 자율주행과 공유 서비스, 신재생에너지를 활용한 전기차 등이 확산될 것이다.
이러한 상황에서 만약 외부 공격이나 해킹에 의해 자율주행차량들이 엉뚱한 방향으로 주행하여 사고를 일으키거나, 제어가 되지 않아 중요한 물건이나 사람에 대해 물류 안전성을 확보할 수 없다면 어떠한 상황이 벌어지게 될까?
https://www.itdaily.kr/news/articleView.html?idxno=203445
국내 자율주행 보안 기업 사례, 아우토크립트
국내에는 아우토크립트가 자율주행 보안에 관한 기술개발을 진행하고 있다. 차량내부보안(IVS)와 더불어 ECU(자동차 전자제어장치, 자율주행의 뇌라고 보면 된다) 통신 보안 모듈과 V2X 보안, 전기차 충전(V2G) 보안, 모바일 기기 기반 자동차 제어 및 공유 시스템(V2D 보안, 디지털 키 또는 차량 앱 서비스에 대한 보안), 차량 데이터 보안관제 시스템(FMS) 등 다양한 기술을 개발하고 있다.
아우토크립트는 포브스 아시아가 선정한 '아시아 100대 유망기업'에 선정된 기업으로, 아우토크립트는 자율주행보안 기술을 기반으로 미래 모빌리티의 핵심 분야 구축과 양산 경험을 누적해 온 전문 기업이다. 국내 모든 C-ITS 사업 참여 및 글로벌 최다 V2X 구축 사례 기업으로 미래 모빌리티 핵심 분야성을 인정받았다.
*아래 기사 2개를 인용한 내용으로 자세한 내용은 아래 기사들 참조.
https://m.etnews.com/20210204000116
https://www.autocrypt.co.kr/news-post/forbes100
유엔유럽경제위원회(UNECE) 자동차 사이버 보안 국제기준(WP29)
◇ CSMS 인증 없는 차량, 2022년 7월부터 유럽서 판매 못해
UN유럽경제위원회(UNECE)는 지난해 6월 자동차 사이버 보안 국제기준(UNR 155, WP29)을 채택했다. 자동차에 소프트웨어(SW)가 지속 탑재되고 통신 접점이 증가하면서 사이버 보안 위협도 함께 커졌기 때문이다. 국제사회는 자동차 해킹에 따른 인명 피해 등 관련 우려가 제기되면서 2016년부터 관련 논의를 이어 왔다. 자동차 사이버 보안 국제기준은 자동차 제작사를 대상으로 차량 사이버 보안 관리체계(CSMS)를 갖추고 차량 형식에 대한 위험 평가·관리를 수행(형식승인)하도록 규정한다. 승용차, 승합차, 화물차를 비롯해 전자제어 장치가 장착된 트레일러, 자율주행 기능이 장착된 초소형사 등이 이 규정에 적용받는다. 2021년 1월 1일 발효됐으며 2022년 7월부터 시행된다. 이에 따라 내년 7월부터 CSMS 인증과 형식승인을 받지 못한 자동차 제작사는 유럽 지역에 차량을 판매할 수 없다. 모든 신차는 UNECE로부터 형식승인을 받아야 한다. 2024년 7월부터는 모든 차량이 적용 대상이다. 자동차 사이버 보안 국제기준 채택안(1958 협약)에 서명한 58개국 자동차 생산량은 세계 자동차 생산량 3분의 1을 차지하며 우리나라도 이 안에 서명했다. 자동차 제작사는 사이버 보안을 위한 세 가지 프로세스를 갖췄는지 입증해야 CSMS 인증을 획득할 수 있다. 보안 위협을 식별·평가·분류·관리하기 위한 프로세스, 차량 보안성 시험을 위한 프로세스, 보안 위협을 모니터링하고 탐지·대응하는 프로세스 등이다. 형식승인도 얻어야 한다. 자동차 제작사가 사이버 공격 탐지·예방 조치, 제작사 모니터링 기능 지원 조치, 사이버 공격 분석을 위한 데이터 포렌식 지원 조치를 갖췄는지 보고 검증 시험을 치르도록 한 절차다. 국내 자동차 제작사도 바빠졌다. 현대기아차 관계자는 “UNECE 법규가 제정되기 이전부터 현대기아차는 자동차 사이버 보안 중요성을 인식하고 준비해 왔다”면서 “사이버 보안 강화를 내부적으로 추진해 왔으며 UN 법규 대응을 위해서도 관련 기관, 업체와 협력해 대응하고 있다”고 말했다.
*아래 기사 2개를 인용한 내용으로 자세한 내용은 아래 기사들 참조.
https://m.etnews.com/20210204000069
https://auto.danawa.com/news/?Tab=F5&Work=detail&no=4606623
국토교통부 자동차 사이버 보안 가이드라인
2020년 12월, 국토교통부에서는 자동차 사이버 보안 가이드라인을 발표했다.
여기에는 위에서 언급한 자동차 사이버 보안 국제기준에 대한 상세한 설명과 함께 자동차 사이버 보안 확보를 위한 권고안 내용, 그리고 향후 정책방향에 대해 기술하고 있다.
권고안에는 사이버 보안 관리체계(CSMC) 구축을 통한 위험과 공격 방지를 꾀하며, 위험평가와 보안조치, 보안시험, 보안 모니터링 대응, 보안 기록 관리 등 자동차 제작사에 권고하는 사항들을 담고 있다.
향후 자동차 제작과 운영 과정에서 발생할 수 있는 위험평가와 보안시험평가에 대한 내용들이 강화되어, 가까운 미래에 차량 판매 시 이런 부분들이 충분히 검토되고, 반영될 수 있도록 준비해야 한다.
정부에서는 아래의 방향으로 향후 자동차 사이버 보안 법제화를 추진하기 위해 노력하고 있다.
* 위 내용은 아래 국토부 자동차 사이버 보안 가이드라인 내용을 참조하였음
블록체인과 자율주행 보안
그렇다면 최근 주목받는 블록체인 기술이 자율주행 보안에도 연결될 수 있을까?
블록체인은 기본적으로 해시 지수를 활용한 암호화 기술을 기반으로 하고 있으며, 복제나 침투가 어려우며 투명한 정보 공유에 유리한 장점을 가지고 있으나, 통신에 발생하는 속도와 에너지, 시간 등 자원이 많이 소모되는 단점을 가지고 있다.
펜타시큐리티시스템은 산업통상자원부의 ‘이전공공기관 연계육성사업’ 참여기업으로 선정돼 ‘교통 빅데이터를 위한 실시간 전송 및 보안기술 개발’에 착수한다고 밝혔다. 펜타시큐리티는 이번 사업을 통해 자율운행 차량과 교통 시스템이 이용할 클라우드 네트워크, 블록체인 기반 보안기술, 이종 빅데이터 결합을 위한 개인정보 관리기술 등을 개발한다. 이를 위해 자율주행 보안기업 ‘아우토크립트’ 그리고 홍익대학교와 기술 컨소시엄을 구성하고 산학연 플랫폼 ‘오픈랩(OpenLab)’을 구축할 예정이다. 오픈랩은 자율주행 데이터 가공·활용 기술과 교통 빅데이터 처리를 위한 실시간 전송 및 블록체인 기반 보안 기술 개발의 거점으로 운영한다는 계획이다.
* 다음 내용은 아래 기사 내용을 참조하였음
https://www.itworld.co.kr/news/177929
https://www.yna.co.kr/view/AKR20200508061200063
