소프트웨어의 힘이 차량들에서도 아낌없이 발휘되고 있다. 그러면서 우리는 미래의 차들을 현실에서 몰 수 있게 됐다. 그러나 과거의 사이버 공격이 자동차 안에서 자꾸만 되살아나고 있다는 문제가 드러나는 중이다.
[보안뉴스 = 로버트 레모스 IT 칼럼니스트] 새로운 기술에 힘입어 더 낮은 비용으로 생산하고 더 높은 수익을 낼 수 있다는 약속을 굳게 믿고 있는 자동차 제조업체들이 차량들에 온갖 신기술을 탑재시키고 있다. 그래서 각종 애플리케이션들로 자동차들이 채워지고 있다. 이제 소프트웨어로 에어컨을 가동시키고, 심지어 어떤 기능들은 구독 형태로 제공되기도 한다.
[이미지 = gettyimagesbank]
이런 상황이다 보니 공격이 들어오게 되는 경로도 자연스럽게 증가하는 중이다. 딜로이트(Deloitte)는 이런 자동차들을 ‘소프트웨어 정의 차량(Software-defined vehicles, SDV)’이라고 부르기도 한다. 지속적으로 기능이 업그레이드 되고 추가되며 따라서 최적화가 계속해서 일어나는 차량들이 바로 이 SDV들이라고 할 수 있다.
차량의 소프트웨어 기능이 강화된다는 건 충돌 방지 시스템이나 운전자 지원 기능 등 역시 향상된다는 것이므로(심지어 지속적으로 향상되는 것이므로) 안전이라는 측면에서는 반가운 소식이다. 또한 인포테인먼트 시스템들도 보다 편리하고 다양해지는 뜻이 된다. 차량 좌석의 열선도 섬세하게 제어가 가능하고 종국에는 자율 주행도 가능하게 될 것이다.
하지만 세상에 좋은 것만 있을 수는 없다. SDV에는 SDV 만의 리스크가 있다. 필수 기능을 제조사가 원격에서 껐다 켰다 할 수 있게 되며, 따라서 이것이 새로운 지출의 창구가 될 수도 있다. 원격에서 제조사가 어느 정도 제어할 수 있게 된다는 건, 공격자도 할 수 있다는 뜻이 되고 차량 탑승자의 안전을 위협하는 사건이 발생할 수도 있다. 그 외에도 공격자들은 다양한 공격법을 개발할 것이 뻔하다.
SDV의 리스크, 한계가 없다
최근 보안 업체 아이오액티브(IOActive)는 보고서를 하나 발표했다. 2022년에 차량들에서 발견된 취약점들의 절반 가까이가 네트워크를 통해 익스플로잇이 가능한 것들이었고, 40%는 로컬 영역에 있는 것이었으며, 10%는 물리 하드웨어 취약점들이었다는 내용이다. 로컬 취약점들의 수가 크게 증가한 것으로, 이는 결국 차량 내에 자체적으로 탑재되어 있는 소프트웨어가 많아졌다는 뜻이라고 아이오액티브는 설명한다.
보안 업체 NCC그룹(NCC Group)의 수석 보안 컨설턴트인 리즈 제임스(Liz James)는 “소프트웨어로 구성된 차량이라는 것은, 사람이 실수할 가능성이 높은 환경이라는 뜻”이라고 해석한다. “소프트웨어가 많아지고, 그 많은 소프트웨어들이 복잡하게 얽히면 얽힐수록 실수가 발생할 가능성이 높아집니다. 개발자들도, 제조사들도, 사용자들도, 모두 더 잦은 실수에 노출될 수밖에 없죠. 심지어 그 소프트웨어들을 구축하는 단계에서도 더 많은 실수가 나옵니다.”
우리가 기존에 소프트웨에들에서 찾던 취약점들만 문제가 되는 게 아니다. SDV 차량들은 갈수록 클라우드를 닮아가고 있다. 즉 그냥 여러 소프트웨어들이 얽히고 설킨 수준의 복잡함이 아니라, 가상기계, 하이퍼바이저, API까지 겹친 차원 다른 복잡함이 차량 한 대 한 대에 존재하게 된다는 것이다. 아이오액티브의 부회장인 존 쉬히(John Sheehy)는 “예를 들어 하이퍼바이저가 침해된다면 차량의 복잡한 망을 체계적으로 분리하고 정리해 놓는 모든 노력이 물거품이 된다”고 말한다. “즉 구조가 너무 복잡해 구성 요소들이 상호보완이 아니라 상충하는 결과가 나오기도 한다는 것입니다. 이 모든 시나리오를 다 예측하기란 힘들죠.”
프라이버시와 관련된 리스크도 있다. 차세대 소프트웨어들이 차세대 기능을 발휘하려면 사용자로부터 수없이 많은 데이터를 수집해야만 한다. 그래서 차량 안에는 각종 센서, 마이크로폰, 카메라가 즐비하게 된다. 자동차가 운전자를 항시 감시하는 체제가 완성되며, 이미 많은 차량들이 그런 상태로 출시된다. 수집되는 정보는 매우 민감하며, 세상에 절대로 공개하고 싶지 않은 것들도 다량 존재한다.
소프트웨어 정의 차량엔 소프트웨어 정의 보안
이런 상황 때문에 SDV 아키텍처는 점점 더 꼼꼼하고 삼엄한 검사의 대상이 된다. 하지만 아무리 열심히 검사를 해도 SDV의 보안성이 의미 있게 좋아지지는 않고 있다. 보안 컨설턴시인 SBD오토모티브(SBD Automotive)의 경우 지난 3년 동안 여러 차량들의 모의 해킹 검사를 실시해 왔는데, 취약점들이 각종 요소들에서 고루 나오고 있는 상황이 변하지 않고 있다고 한다. “차량과 연결되어 있는 모바일 앱, API, 인포테인먼트 시스템, 차량 제어 시스템 등이 전부 안전한 차량은 없는 것으로 보입니다.”
보안 업체 시놉시스(Synopsys)의 수석 전략가인 데니스 켄고 오카(Dennis Kengo Oka)는 “차량의 각종 요소를 개발하는 과정 자체에 보안이 결여되어 있는 경우가 아직 만연하다”고 지적한다. “차를 설계하고 기획할 때 보안이라는 고려 사항은 어디에도 없습니다. 개발되고 조립되는 과정에서도 마찬가지입니다. 차가 완성되고 출시 직전에야 보안 기능을 덧댈 뿐이죠. 그게 일반적인 상황입니다.”
제임스의 경우 “제로트러스트라는 개념이 아직 도입되지 않고 있는 게 크다”는 의견이다. “PC로 구성된 환경과 비교하자면 차량의 보안 상태는 최소 5~6년은 뒤쳐져 있습니다. 차량 내 네트워크 환경을 구성하는 업체들은 먼저 제로트러스트부터 도입하는 게 시급해 보입니다. 특히 네트워크 내 요소들의 행동 패턴을 분석하는 기술을 도입해야 할 것입니다.”
최근 유행하고 있는 공급망 공격 역시 차량들을 위협한다고 쉬히는 경고한다. “차량용 소프트웨어들도 각종 오픈소스들로 구성되어 있습니다. 개발자들은 공공 리포지터리를 자주 활용하기도 하고요. 그러니 공급망 공격에 차량들도 노출되어 있다고 볼 수 있습니다. 단기간에 해결하기 어려운 문제이고, 차량 소프트웨어 개발자들만의 문제이기 때문에 보다 포괄적이고 장기적인 해결책을 도모해야 할 것입니다.”
글 : 로버트 레모스(Robert Lemos), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 = 로버트 레모스 IT 칼럼니스트] 새로운 기술에 힘입어 더 낮은 비용으로 생산하고 더 높은 수익을 낼 수 있다는 약속을 굳게 믿고 있는 자동차 제조업체들이 차량들에 온갖 신기술을 탑재시키고 있다. 그래서 각종 애플리케이션들로 자동차들이 채워지고 있다. 이제 소프트웨어로 에어컨을 가동시키고, 심지어 어떤 기능들은 구독 형태로 제공되기도 한다.
[이미지 = gettyimagesbank]
이런 상황이다 보니 공격이 들어오게 되는 경로도 자연스럽게 증가하는 중이다. 딜로이트(Deloitte)는 이런 자동차들을 ‘소프트웨어 정의 차량(Software-defined vehicles, SDV)’이라고 부르기도 한다. 지속적으로 기능이 업그레이드 되고 추가되며 따라서 최적화가 계속해서 일어나는 차량들이 바로 이 SDV들이라고 할 수 있다.
차량의 소프트웨어 기능이 강화된다는 건 충돌 방지 시스템이나 운전자 지원 기능 등 역시 향상된다는 것이므로(심지어 지속적으로 향상되는 것이므로) 안전이라는 측면에서는 반가운 소식이다. 또한 인포테인먼트 시스템들도 보다 편리하고 다양해지는 뜻이 된다. 차량 좌석의 열선도 섬세하게 제어가 가능하고 종국에는 자율 주행도 가능하게 될 것이다.
하지만 세상에 좋은 것만 있을 수는 없다. SDV에는 SDV 만의 리스크가 있다. 필수 기능을 제조사가 원격에서 껐다 켰다 할 수 있게 되며, 따라서 이것이 새로운 지출의 창구가 될 수도 있다. 원격에서 제조사가 어느 정도 제어할 수 있게 된다는 건, 공격자도 할 수 있다는 뜻이 되고 차량 탑승자의 안전을 위협하는 사건이 발생할 수도 있다. 그 외에도 공격자들은 다양한 공격법을 개발할 것이 뻔하다.
SDV의 리스크, 한계가 없다
최근 보안 업체 아이오액티브(IOActive)는 보고서를 하나 발표했다. 2022년에 차량들에서 발견된 취약점들의 절반 가까이가 네트워크를 통해 익스플로잇이 가능한 것들이었고, 40%는 로컬 영역에 있는 것이었으며, 10%는 물리 하드웨어 취약점들이었다는 내용이다. 로컬 취약점들의 수가 크게 증가한 것으로, 이는 결국 차량 내에 자체적으로 탑재되어 있는 소프트웨어가 많아졌다는 뜻이라고 아이오액티브는 설명한다.
보안 업체 NCC그룹(NCC Group)의 수석 보안 컨설턴트인 리즈 제임스(Liz James)는 “소프트웨어로 구성된 차량이라는 것은, 사람이 실수할 가능성이 높은 환경이라는 뜻”이라고 해석한다. “소프트웨어가 많아지고, 그 많은 소프트웨어들이 복잡하게 얽히면 얽힐수록 실수가 발생할 가능성이 높아집니다. 개발자들도, 제조사들도, 사용자들도, 모두 더 잦은 실수에 노출될 수밖에 없죠. 심지어 그 소프트웨어들을 구축하는 단계에서도 더 많은 실수가 나옵니다.”
우리가 기존에 소프트웨에들에서 찾던 취약점들만 문제가 되는 게 아니다. SDV 차량들은 갈수록 클라우드를 닮아가고 있다. 즉 그냥 여러 소프트웨어들이 얽히고 설킨 수준의 복잡함이 아니라, 가상기계, 하이퍼바이저, API까지 겹친 차원 다른 복잡함이 차량 한 대 한 대에 존재하게 된다는 것이다. 아이오액티브의 부회장인 존 쉬히(John Sheehy)는 “예를 들어 하이퍼바이저가 침해된다면 차량의 복잡한 망을 체계적으로 분리하고 정리해 놓는 모든 노력이 물거품이 된다”고 말한다. “즉 구조가 너무 복잡해 구성 요소들이 상호보완이 아니라 상충하는 결과가 나오기도 한다는 것입니다. 이 모든 시나리오를 다 예측하기란 힘들죠.”
프라이버시와 관련된 리스크도 있다. 차세대 소프트웨어들이 차세대 기능을 발휘하려면 사용자로부터 수없이 많은 데이터를 수집해야만 한다. 그래서 차량 안에는 각종 센서, 마이크로폰, 카메라가 즐비하게 된다. 자동차가 운전자를 항시 감시하는 체제가 완성되며, 이미 많은 차량들이 그런 상태로 출시된다. 수집되는 정보는 매우 민감하며, 세상에 절대로 공개하고 싶지 않은 것들도 다량 존재한다.
소프트웨어 정의 차량엔 소프트웨어 정의 보안
이런 상황 때문에 SDV 아키텍처는 점점 더 꼼꼼하고 삼엄한 검사의 대상이 된다. 하지만 아무리 열심히 검사를 해도 SDV의 보안성이 의미 있게 좋아지지는 않고 있다. 보안 컨설턴시인 SBD오토모티브(SBD Automotive)의 경우 지난 3년 동안 여러 차량들의 모의 해킹 검사를 실시해 왔는데, 취약점들이 각종 요소들에서 고루 나오고 있는 상황이 변하지 않고 있다고 한다. “차량과 연결되어 있는 모바일 앱, API, 인포테인먼트 시스템, 차량 제어 시스템 등이 전부 안전한 차량은 없는 것으로 보입니다.”
보안 업체 시놉시스(Synopsys)의 수석 전략가인 데니스 켄고 오카(Dennis Kengo Oka)는 “차량의 각종 요소를 개발하는 과정 자체에 보안이 결여되어 있는 경우가 아직 만연하다”고 지적한다. “차를 설계하고 기획할 때 보안이라는 고려 사항은 어디에도 없습니다. 개발되고 조립되는 과정에서도 마찬가지입니다. 차가 완성되고 출시 직전에야 보안 기능을 덧댈 뿐이죠. 그게 일반적인 상황입니다.”
제임스의 경우 “제로트러스트라는 개념이 아직 도입되지 않고 있는 게 크다”는 의견이다. “PC로 구성된 환경과 비교하자면 차량의 보안 상태는 최소 5~6년은 뒤쳐져 있습니다. 차량 내 네트워크 환경을 구성하는 업체들은 먼저 제로트러스트부터 도입하는 게 시급해 보입니다. 특히 네트워크 내 요소들의 행동 패턴을 분석하는 기술을 도입해야 할 것입니다.”
최근 유행하고 있는 공급망 공격 역시 차량들을 위협한다고 쉬히는 경고한다. “차량용 소프트웨어들도 각종 오픈소스들로 구성되어 있습니다. 개발자들은 공공 리포지터리를 자주 활용하기도 하고요. 그러니 공급망 공격에 차량들도 노출되어 있다고 볼 수 있습니다. 단기간에 해결하기 어려운 문제이고, 차량 소프트웨어 개발자들만의 문제이기 때문에 보다 포괄적이고 장기적인 해결책을 도모해야 할 것입니다.”
글 : 로버트 레모스(Robert Lemos), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(6).jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
