AI 모빌리티 보안 패러다임 전환 이끄는 자율주행 사이버보안 백서 공개
기존 단일 계층 보안 한계 지적하며 통합 vSOC 및 제로트러스트 모델 결합 제안
[보안뉴스 조재호 기자] 자율주행 차량이 단순한 기계를 넘어 거대한 개방형 플랫폼으로 진화하면서, 차량만 지키는 파편화된 방어 체계가 치명적인 물리적 사고를 초래할 수 있다는 경고가 나왔다.
아우토크립트는 자율주행 생태계 전체를 하나의 유기적 보안 체계로 조망하는 E2E(End-to-End) 사이버보안 전략 백서를 18일 발간했다.
[출처: 아우토크립트]
백서에 따르면 최근의 자율주행 차량은 AI와 센서, 클라우드 등 데이터 인프라가 실시간으로 융합된 개방형 CPS(Cyber-Physical System) 플랫폼으로 진화했다. 피지컬 AI 시대에 접어들면서 해커가 제어 시스템이나 센서 데이터를 교란하면, 자율주행 알고리즘의 판단 오류를 유발하고 제동이나 조향 등 실제 물리적 대형 사고로 직결될 위험성을 지녔다고 분석했다.
또 자율주행 산업은 제조사와 자율주행 기술 기업, 모빌리티 플랫폼 사업자, 보험사 등 다양한 이해관계자가 연결된 복잡한 생태계로 구성돼 특정 기업이나 계층만의 보안으로는 전체 시스템을 보호하기 어렵다는 설명이다. 이 때문에 각 계층이 독립적 보안 기술을 활용하는 파편화된 방식은 연쇄 우회 공격을 막아내는 데 한계가 있다고 진단했다.
이를 해결하기 위해 아우토크립트는 다층 보안 구조와 계층 간 통합 보안을 두 축으로 삼는 E2E 전략을 대안으로 제시했다. 통합 보안관제(vSOC)와 PKI 기반 인증 체계, 제로 트러스트 모델을 유기적으로 결합해 차량 내부망과 클라우드 및 외부 서비스를 단일한 보안 파이프라인으로 묶어야 한다는 의견이다.
김덕수 아우토크립트 대표는 “이번 백서는 자율주행 생태계 전체를 하나의 구조적 보안 체계로 연결해야 한다는 새로운 방향성을 제시한 것”이라며 “아우토크립트는 특정 완성차 제조사에 종속되지 않은 풀스택(Full Stack) 보안기업으로서 축적한 글로벌 프로젝트 경험을 바탕으로 자율주행 환경에 최적화된 통합형 사이버보안 아키텍처를 지속적으로 고도화할 계획”이라고 말했다.
아우토크립트는 차량 보안과 V2X 보안, PKI 기반 인증 체계, CSMSᆞSUMS 구축, 통합 보안관제(vSOC) 등 자동차 사이버보안 전 영역에 걸친 기술 포트폴리오를 기반으로 글로벌 미래 모빌리티 보안 시장을 공략하고 있다.
[조재호 기자(zephyr@boannews.com)]
기존 단일 계층 보안 한계 지적하며 통합 vSOC 및 제로트러스트 모델 결합 제안
[보안뉴스 조재호 기자] 자율주행 차량이 단순한 기계를 넘어 거대한 개방형 플랫폼으로 진화하면서, 차량만 지키는 파편화된 방어 체계가 치명적인 물리적 사고를 초래할 수 있다는 경고가 나왔다.
아우토크립트는 자율주행 생태계 전체를 하나의 유기적 보안 체계로 조망하는 E2E(End-to-End) 사이버보안 전략 백서를 18일 발간했다.
[출처: 아우토크립트]
백서에 따르면 최근의 자율주행 차량은 AI와 센서, 클라우드 등 데이터 인프라가 실시간으로 융합된 개방형 CPS(Cyber-Physical System) 플랫폼으로 진화했다. 피지컬 AI 시대에 접어들면서 해커가 제어 시스템이나 센서 데이터를 교란하면, 자율주행 알고리즘의 판단 오류를 유발하고 제동이나 조향 등 실제 물리적 대형 사고로 직결될 위험성을 지녔다고 분석했다.
또 자율주행 산업은 제조사와 자율주행 기술 기업, 모빌리티 플랫폼 사업자, 보험사 등 다양한 이해관계자가 연결된 복잡한 생태계로 구성돼 특정 기업이나 계층만의 보안으로는 전체 시스템을 보호하기 어렵다는 설명이다. 이 때문에 각 계층이 독립적 보안 기술을 활용하는 파편화된 방식은 연쇄 우회 공격을 막아내는 데 한계가 있다고 진단했다.
이를 해결하기 위해 아우토크립트는 다층 보안 구조와 계층 간 통합 보안을 두 축으로 삼는 E2E 전략을 대안으로 제시했다. 통합 보안관제(vSOC)와 PKI 기반 인증 체계, 제로 트러스트 모델을 유기적으로 결합해 차량 내부망과 클라우드 및 외부 서비스를 단일한 보안 파이프라인으로 묶어야 한다는 의견이다.
김덕수 아우토크립트 대표는 “이번 백서는 자율주행 생태계 전체를 하나의 구조적 보안 체계로 연결해야 한다는 새로운 방향성을 제시한 것”이라며 “아우토크립트는 특정 완성차 제조사에 종속되지 않은 풀스택(Full Stack) 보안기업으로서 축적한 글로벌 프로젝트 경험을 바탕으로 자율주행 환경에 최적화된 통합형 사이버보안 아키텍처를 지속적으로 고도화할 계획”이라고 말했다.
아우토크립트는 차량 보안과 V2X 보안, PKI 기반 인증 체계, CSMSᆞSUMS 구축, 통합 보안관제(vSOC) 등 자동차 사이버보안 전 영역에 걸친 기술 포트폴리오를 기반으로 글로벌 미래 모빌리티 보안 시장을 공략하고 있다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
