미국 하원에서는 현재 자율주행법안 검토 받는 중
영국 정부는 커넥티드 카의 보안 가이드라인 발표
[보안뉴스 문가용 기자] 자율주행 자동차 산업에 기존 자동차 제조업체들과 인터넷 강자들이 너나없이 뛰어들고 있다. 얼른 생각해봐도 포드, GM, 도요타, 구글, 애플, 테슬라, 우버, 리프트 등이다. 자율주행이라는 개념을 구현하기 위해서는 자동차 제조 기술과 소프트웨어 기술이 모두 필요하기 때문이다.
.jpg)
[이미지 = iclickart]
그러나 자율주행이라는 게 ‘기술’만으로 접근 가능한 것이 아니다. 도로와 교통이라는 시스템과 관련 정책까지 아우르는 ‘생태계’를 크게 건드려야만 하는 분야다. 자율주행이 가능한 차 한 대가 일반 차들이 빽빽한 도로 위에서 진정한 자율주행 기술의 극한을 발휘할 수 없다. 심지어 지역에 따라 운전대에 사람이 없이 운행되는 자동차의 존재 자체가 불법일 수도 있다.
그러므로 국가도 이 자율주행이라는 기술에 관심을 기울일 수밖에 없다. 이에 미국 의회의 하원 에너지 상업 위원회(House Energy and Commerce Committee)는 자율주행법(Self Drive Act)이라는 것을 만장일치로 통과시켰다. 이 법안은 현재 하원 전체의 승인 및 거부 투표를 위한 검토를 받고 있다.
재미있는 건 이 법안의 내용이 대부분 사이버 보안 문제와 프라이버시 문제를 담고 있다는 것이다. 보안 전문 매체인 네이키드시큐리티(Naked Security)는 이에 대해 “당연하다”는 목소리를 담고 있다. 자율주행 차량은 그 자체로 ‘공격 표면이 풍부히 넘쳐나는 환경’이기 때문이다. 기사 일부를 인용하면 다음과 같다.
“자율주행 차들이 돌아다니는 도로를 상상해보라. 자율주행이 제대로 되려면 자동차들끼리 다양한 기기와 센서를 통하여 각종 데이터를 수집해야만 한다. 운전자와 동승인 정보는 물론 위치정보, 자동차 속도 정보, 운전자의 운전 습관 정보 등 상당히 민감한 내용들이기도 하다. 게다가 브레이크, 운전대, 가속기, 잠금장치 등 각종 시스템에도 접근할 기회를 제공하는 것이라, 자동차 한 대에만 누군가 침투해도 1차원적인 협박 범죄가 성립된다.”
해당 법안이 통과되면 고도로 자동화된 자동차 제조사들은 사이버 공격이나 무허가 접근 시도를 파악, 평가하고 약화시킬 만한 프로세스를 갖춰야만 한다. 또한 제대로 기능을 발휘하기 위해 수집 및 처리가 필요한 정보가 어떤 것인지 차주에게 미리, 알아듣기 쉽게 고지해야 할 의무도 있다. 발전은 민간에게 맡기되, 그 발전의 방향과 안전성은 의회가(혹은 나라가) 관리하겠다는 ‘생각’을 내비친 것이나 다름없다.
비슷한 생각을 영국 정부도 한 것으로 보인다. 오늘 영국 정부는 ‘커넥티드 카’에 대한 사이버 보안 가이드라인을 발표했다. 해당 가이드라인 첫 부분도 ‘자동차들을 인터넷 혹은 서로와 연결했을 때 얼마나 많은 취약점과 공격 표면이 발생하는지’에 대해 설명하고 있다. 현대의 기술로 만들어진 자동차들은 역사상 그 어느 탈 것들보다 취약하고 위험하다는 것이다.
해당 가이드라인의 큰 지침은 1) 커넥티드 카 시스템은 최대한 탄탄함을 갖춰 공격을 막아낼 수 있어야 하고, 2) 공격이 발생하거나 센서가 고장 났을 때도 재빠른 대처를 할 수 있어야 하며, 3) 자동차 제조사들이 처음부터 보안의 측면에서 안정성 높은 제품을 만들어야 한다는 것이다. 특히 자동차에 들어가는 소프트웨어의 보안은 제조사가 책임져야 한다는 내용을 이번 가이드라인은 담고 있다.
영국의 교통부장관인 로드 칼라난(Lord Callanan)은 “자동차 기술에서의 혁신은 우리의 이동 관행을 완전히 바꿔놓을 것으로 기대한다”며 “앞으로 이 분야에 있어 영국이 연구와 발전의 중심지가 되길 바라는 마음에서 이번 가이드라인을 준비했다”고 설명했다. 자동차 제조사 협회(Society of Motor Manufacturers)의 마이크 호즈(Mike Hawes)는 “국가가 전체적으로 발전을 이루려면 커다란 틀이 든든하게 마련되어야 한다”며 이번 가이드라인을 환영했다.
미국의 자율주행법의 초안은 여기서 열람이 가능하고, 영국의 가이드라인은 여기서 열람이 가능하다.
하지만 ‘안전’의 주도권을 하나의 세력이 거머쥐게 된다는 건 장기적인 관점에서 고민해봐야 할 일이다. 마침 오늘 영국의 테레사 메이(Theresa May) 수상은 “나의 뜻은 명확하다. 인권 법안이 극단주의와 테러리즘을 막는 데 방해가 된다면, 그 법을 바꿔 영국의 국민들을 안전하게 지켜낼 것이다”라는 트윗을 올렸는데, 이에 대해 에드워드 스노든(Edward Snowden)은 “정치인들의 메시지를 보다 명확히 이해하려면 ‘감정적인 단어’를 빼고 다시 읽어보라”며 테레사 메이 수상의 말을 “인권법이 방해가 된다면 바꿀 것이다”라고 요약했다.
한편 미국 버지니아에서는 운전자가 없는 차량이 목격돼 여러 매체의 헤드라인을 장식했는데, 알고 보니 자동차 운전석과 같은 복장을 한 운전자가 해당 차량을 운전하고 있었다는 게 밝혀지기도 했다. 또한 CNN은 자율주행 차량을 넘어 자율주행 비행기에 대한 가능성을 제기하며 “기술이 완성된다 한들 누가 타려할까?”하는 유의미한 궁금증을 남기기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]
영국 정부는 커넥티드 카의 보안 가이드라인 발표
[보안뉴스 문가용 기자] 자율주행 자동차 산업에 기존 자동차 제조업체들과 인터넷 강자들이 너나없이 뛰어들고 있다. 얼른 생각해봐도 포드, GM, 도요타, 구글, 애플, 테슬라, 우버, 리프트 등이다. 자율주행이라는 개념을 구현하기 위해서는 자동차 제조 기술과 소프트웨어 기술이 모두 필요하기 때문이다.
[이미지 = iclickart]
그러나 자율주행이라는 게 ‘기술’만으로 접근 가능한 것이 아니다. 도로와 교통이라는 시스템과 관련 정책까지 아우르는 ‘생태계’를 크게 건드려야만 하는 분야다. 자율주행이 가능한 차 한 대가 일반 차들이 빽빽한 도로 위에서 진정한 자율주행 기술의 극한을 발휘할 수 없다. 심지어 지역에 따라 운전대에 사람이 없이 운행되는 자동차의 존재 자체가 불법일 수도 있다.
그러므로 국가도 이 자율주행이라는 기술에 관심을 기울일 수밖에 없다. 이에 미국 의회의 하원 에너지 상업 위원회(House Energy and Commerce Committee)는 자율주행법(Self Drive Act)이라는 것을 만장일치로 통과시켰다. 이 법안은 현재 하원 전체의 승인 및 거부 투표를 위한 검토를 받고 있다.
재미있는 건 이 법안의 내용이 대부분 사이버 보안 문제와 프라이버시 문제를 담고 있다는 것이다. 보안 전문 매체인 네이키드시큐리티(Naked Security)는 이에 대해 “당연하다”는 목소리를 담고 있다. 자율주행 차량은 그 자체로 ‘공격 표면이 풍부히 넘쳐나는 환경’이기 때문이다. 기사 일부를 인용하면 다음과 같다.
“자율주행 차들이 돌아다니는 도로를 상상해보라. 자율주행이 제대로 되려면 자동차들끼리 다양한 기기와 센서를 통하여 각종 데이터를 수집해야만 한다. 운전자와 동승인 정보는 물론 위치정보, 자동차 속도 정보, 운전자의 운전 습관 정보 등 상당히 민감한 내용들이기도 하다. 게다가 브레이크, 운전대, 가속기, 잠금장치 등 각종 시스템에도 접근할 기회를 제공하는 것이라, 자동차 한 대에만 누군가 침투해도 1차원적인 협박 범죄가 성립된다.”
해당 법안이 통과되면 고도로 자동화된 자동차 제조사들은 사이버 공격이나 무허가 접근 시도를 파악, 평가하고 약화시킬 만한 프로세스를 갖춰야만 한다. 또한 제대로 기능을 발휘하기 위해 수집 및 처리가 필요한 정보가 어떤 것인지 차주에게 미리, 알아듣기 쉽게 고지해야 할 의무도 있다. 발전은 민간에게 맡기되, 그 발전의 방향과 안전성은 의회가(혹은 나라가) 관리하겠다는 ‘생각’을 내비친 것이나 다름없다.
비슷한 생각을 영국 정부도 한 것으로 보인다. 오늘 영국 정부는 ‘커넥티드 카’에 대한 사이버 보안 가이드라인을 발표했다. 해당 가이드라인 첫 부분도 ‘자동차들을 인터넷 혹은 서로와 연결했을 때 얼마나 많은 취약점과 공격 표면이 발생하는지’에 대해 설명하고 있다. 현대의 기술로 만들어진 자동차들은 역사상 그 어느 탈 것들보다 취약하고 위험하다는 것이다.
해당 가이드라인의 큰 지침은 1) 커넥티드 카 시스템은 최대한 탄탄함을 갖춰 공격을 막아낼 수 있어야 하고, 2) 공격이 발생하거나 센서가 고장 났을 때도 재빠른 대처를 할 수 있어야 하며, 3) 자동차 제조사들이 처음부터 보안의 측면에서 안정성 높은 제품을 만들어야 한다는 것이다. 특히 자동차에 들어가는 소프트웨어의 보안은 제조사가 책임져야 한다는 내용을 이번 가이드라인은 담고 있다.
영국의 교통부장관인 로드 칼라난(Lord Callanan)은 “자동차 기술에서의 혁신은 우리의 이동 관행을 완전히 바꿔놓을 것으로 기대한다”며 “앞으로 이 분야에 있어 영국이 연구와 발전의 중심지가 되길 바라는 마음에서 이번 가이드라인을 준비했다”고 설명했다. 자동차 제조사 협회(Society of Motor Manufacturers)의 마이크 호즈(Mike Hawes)는 “국가가 전체적으로 발전을 이루려면 커다란 틀이 든든하게 마련되어야 한다”며 이번 가이드라인을 환영했다.
미국의 자율주행법의 초안은 여기서 열람이 가능하고, 영국의 가이드라인은 여기서 열람이 가능하다.
하지만 ‘안전’의 주도권을 하나의 세력이 거머쥐게 된다는 건 장기적인 관점에서 고민해봐야 할 일이다. 마침 오늘 영국의 테레사 메이(Theresa May) 수상은 “나의 뜻은 명확하다. 인권 법안이 극단주의와 테러리즘을 막는 데 방해가 된다면, 그 법을 바꿔 영국의 국민들을 안전하게 지켜낼 것이다”라는 트윗을 올렸는데, 이에 대해 에드워드 스노든(Edward Snowden)은 “정치인들의 메시지를 보다 명확히 이해하려면 ‘감정적인 단어’를 빼고 다시 읽어보라”며 테레사 메이 수상의 말을 “인권법이 방해가 된다면 바꿀 것이다”라고 요약했다.
한편 미국 버지니아에서는 운전자가 없는 차량이 목격돼 여러 매체의 헤드라인을 장식했는데, 알고 보니 자동차 운전석과 같은 복장을 한 운전자가 해당 차량을 운전하고 있었다는 게 밝혀지기도 했다. 또한 CNN은 자율주행 차량을 넘어 자율주행 비행기에 대한 가능성을 제기하며 “기술이 완성된다 한들 누가 타려할까?”하는 유의미한 궁금증을 남기기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
