자동차 IT 융합기술의 보안기술 연구는 필수 최근 자동차의 주행 안정성을 향상시킴으로써 자동차 사고율을 획기적으로 낮추고 운전자에게 다양한 편의를 제공하기 위한 기술적 대안으로 학계와 자동차 업체 등을 중심으로 자동차 IT 융합기술에 대한 연구 및 개발이 본격화되고 있다. 이러한 기술 개발의 주된 목적중 하나는 자동차로 인해 발생할 수 있는 잠재적 사고 위험으로부터 사람들을 안전하게 보호하기 위한 것이다.
 
운전자가 자동차에 탑승하여 목적지를 네비게이션에 입력하고 실시간 교통정보가 반영된 경로를 탐색한다. 도로에 진입하자 인근 자동차들이 네비게이션에 실시간으로 표시가 되며 사고 발생 시나 도로 보수 공사 시 정확한 위치를 통보하고 자동차 IT 시스템은 우회로를 알려준다. 통행이 비교적 적은 곳에서는 탑승자는 신호등을 조절할 수 있으며 통행량이 많은 도심에서는 신호등이 자동차 흐름을 분석하여 능동적으로 신호를 조절해 준다. 도로 근처에 있는 디지털 광고판은 자동차에 신호를 보내 상품정보를 전송하고 탑승자는 즉시 상품을 구매를 할 수 있다. 주행 중 인근 차와 통신하여 멀티미디어 컨텐츠를 공유할 수 있으며 모든 자동차들이 초당 3회 정도의 GPS 위치정보, 가속도, 진행 방향, 앞차와의 거리 등의 내용을 담고 있는 안전메시지(Safety Message)를 교환하여 앞 차의 급제동 및 위험차량 감지 시 자동주행 시스템이 개입하여 사고를 미연에 방지하여 준다. 만약 사고가 발생한 경우에는 자동차 블랙박스인 EDR(이벤트기록장치 : Event Data Recorder)에 주행기록 및 통신기록이 보존되어 사고를 정확하게 재구성 할 수 있게 해준다.
위 시나리오는 영화에나 나올 법한 꿈같은 이야기라고 여길지 모르지만 실제로는 그리 먼 미래의 얘기만은 아니다. 이미 연구단체나 학계를 중심으로 위 시나리오를 실현시키기 위한 기초 연구가 많이 진행되고 있으며 멀지 않은 가까운 미래에 이러한 지능형 자동차들과 교통 시스템이 일상생활 속에 자리 잡게 될 것으로 예상되고 있다.
이 시나리오를 가능하게 해주는 것이 지능형교통시스템(ITS: Intelligent Transportation Systems)을 구축하기 위한 자동차-도로 통신시스템 및 자동차-자동차 간 통신시스템과 자동차 내부 IT 시스템과 같은 자동차 산업과 첨단 IT의 융합기술로, 이러한 기술을 바탕으로 이미 전 세계 선진 업체의 자동차들은 수십 개의 ECU(Electronic Control Unit)가 장착된 컴퓨터 장치들의 정교한 집합체로 지능화되는 방향으로 빠르게 진화해나가고 있다.
최근 세계보건기구(WHO)는 자동차 사고로 인한 사상자가 전 세계적으로 연간 1~2백만명에 달한다고 발표한 바 있는데, 자동차 IT 통신시스템과 융합기술의 주요 목적중의 하나는 이러한 자동차로 인해 발생할 수 있는 잠재적 사고 위험으로부터 사람들을 안전하게 보호하기 위한 것이다.

자동차 IT 융합기술 연구·개발 본격화
자동차의 주행 안정성을 향상시킴으로써 자동차 사고율을 획기적으로 낮추고 운전자에게 다양한 편의를 제공하기 위한 기술적 대안으로 학계와 자동차 업체 등을 중심으로 자동차 IT 융합기술에 대한 연구 및 개발이 본격화되고 있다.
하지만 자동차 IT 융합기술에 대해 사전에 충분한 보안 기술이 제공되지 않는다면 자동차 IT 시스템은 앞서 언급한 안전성과 편의성을 제공하는 대신 인적, 혹은 물적 피해를 야기하여 본연의 목적을 달성하지 못하고 더 심각한 사고와 무서운 재앙을 불러 올 수 있다.
자동차 사고의 특성상 지능형 자동차의 IT 부분의 작은 오류와 공격에도 쉽게 인명에 영향을 미치는 더욱 커다란 사고로 발전할 수 있게 되므로, 자동차 IT 융합기술은 높은 수준의 신뢰성이 요구되며 이를 위한 보안기술이 필수적으로 요구된다.
예를 들어 자동차 IT 융합기술에서 충분한 보안이 제공되지 않는다면 자동차와 신호등과 같은 도로기반 인프라와의 통신의 경우 공격자는 조작된 패킷을 신호등에 무작위로 전송하여 서비스 불능 상태로 만들 수 있으며 자신이 의도한 데로 신호를 조작할 수도 있다. 또한 신호 시스템을 오작동하게 하여 많은 사고를 일으킬 수도 있다.
특히 GPS 위치정보가 담긴 통신 패킷을 도청하여 프라이버시를 침해하는 사고가 발생할 우려도 매우 높다. 이처럼 IT 기술의 융합은 기존의 IT 기술이 가지고 있는 대부분의 취약점과 다양한 공격들이 그대로 적용되어 융합 시스템 환경에서 새로운 위험들을 야기하게 된다. 이러한 잠재적인 위험 말고도 자동차 IT 시스템에서 이미 현실화된 위험들도 존재한다.
예를 들어 현재 미국과 유럽에는 주행한 거리만큼 보험료를 지불하는 PAYD(Pay-As-You-Drive) 제도가 있는데 젊은 사용자를 중심으로 자동차 내부의 ECU 를 개조하여 주행거리를 조작하는 오용 사례가 늘어나고 있으며 GPS를 이용하여 차량의 주행정보를 보험사에 통보하는 시스템의 경우 프라이버시에 대한 우려 또한 커지고 있다.

보안은 자동차 IT 시스템의 필수 요소
이러한 잠재적, 현실적 문제들을 해결하기 위해 이미 학계 및 연구단체에서는 보안을 자동차 IT 시스템의 필수요소로 규정짓고 표준화 단계에 보안을 포함시키고 있다. 현재 초안 단계인 IEEE의 자동차 통신 표준인 IEEE 802.11p 및 1609.2에서는 보안 서비스를 위한 기술들을 명세하고 있다.
또한 지난 11월 세계 최고 자동차 회사들을 다수 보유하고 있는 독일의 함부르크에서 자동차 임베디드 시스템에 대한 보안기술을 다루는 학회인 ESCAR(Embedded Security in CARs) 2008이 성황리에 열린 바 있다. 이 행사에서는 학계뿐만 아니라 BMW, 아우디, 폭스바겐 등의 유수 자동차 회사의 연구원들이 참석하여 자동차 보안에 대한 높은 관심을 보였고 주행보조 시스템 및 텔레매틱스 보안, 자동차 통신 보안, ID 보호 등의 프라이버시 보호기술, DRM 및 Trusted Computing 기술, EDR(Event Data Recorder)을 위한 소프트웨어 배포기술, 도난절도 방지기술, GPS를 이용한 자동차 보험 등의 자동차 내부 IT 시스템 보안에 관한 풍부하고 다양한 논의가 진행되었다.
자동차 IT 시스템에 대한 보안에 대한 연구 노력과 관심이 이처럼 높아지고 있음에도 자동차 IT 시스템 보안은 아직 많은 기술적 한계와 숙제들을 가지고 있다. 자동차 한 대에 내장되는 ECU의 개수가 수십 개로 늘어나고 이것들이 각각 신속한 처리를 요구하기 때문에 ECU에 대한 효과적인 보안은 더욱 어려워지고 있으며, 교통사고 발생 시 EDR에 기록된 내용이 법적 증거 능력을 갖추기 위해서는 무결성을 보장해야 하는데 이를 실시간으로 처리하는데도 기술적인 어려움이 존재한다.
또 자신의 신원을 밝히고 인증을 받는 일반적인 인증과 달리 자동차 상호간 주고받는 안전 메시지의 인증은 프라이버시 보호를 위해 운전자의 신원을 드러내지 않으면서 메시지를 인증하며 신뢰성 있게 통신을 해야 하는 복잡하고 까다로운 요구조건을 기술적으로 만족시키는 것도 쉽지 않은 일이다.
세계 일류의 IT 기술과 자동차 제조기술을 보유하고 있는 우리는 자동차-IT 융합기술을 발전시킬 수 있는 최적의 조건을 갖추고 있다고 할 수 있다. 하지만 이러한 융합기술의 가능성을 통해 최대한의 시너지 효과를 발휘하여 지능형 자동차 시장에서 지속적으로 국제경쟁력을 유지하기 위해서는 자동차 IT 융합 기술에서의 보안 기술에 대한 연구가 필수적으로 요구된다.
이를 위해서는 국내의 수준 높은 IT 기술과 자동차 제조기술에 국내에서 보유하고 있는 정보보호 원천 기술 및 응용기술이 긴밀하게 결합되어야 한다. 이러한 기술들의 세 박자가 골고루 갖추어지고 조화롭게 발전해갈 때 국가 전략 산업으로서의 자동차 산업의 지속적인 발전을 보장할 수 있을 것이다. 이를 위해서 자동차 IT 시스템 보안기술에 대한 정부주도의 지속적인 연구와 투자를 통해 학계와 연구소를 중심으로 원천기술을 확보하고 산업체와의 연계를 통해 기술 상용화를 위한 응용기술 개발 및 기술 표준화에 힘써야 한다. 이러한 정부-산학연 공동의 노력을 통한 신뢰성 높은 자동차 IT 보안기술의 확보만이 자동차 IT 융합기술이 인명을 위협하는 ‘위험’ 기술이 아니라 생명 존중의 ‘살림’의 기술로서의 자기 본연의 모습을 되찾을 수 있도록 해줄 것이다.
<글 : 임종인 고려대학교 정보경영공학전문대학원 교수(jilim@korea.ac.kr)>

[월간 정보보호21c 통권 제101호 (info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>