[보안뉴스 김형근 기자] 유럽연합(EU)이 내년부터 지역 내에서 신차를 판매하려는 모든 제조사를 대상으로 탄소 배출 기준과 최고 수준의 사이버 보안 요건을 동시에 강력히 강제할 예정이다.

올해 11월부터 단계적으로 시행하는 ‘유로 7’(Euro 7) 규제는 내연기관차와 전기차(EV)를 가리지 않고 배출가스와 배터리 데이터의 무결성은 물론 엄격한 보안전송(Secure Transmission)을 요구하고 있다.


[출처: gettyimagesbank]

EU 규제 당국은 과거 폭스바겐이 저지른 ‘디젤게이트’(Dieselgate) 사태처럼 제조사들이 배출가스 저감 장치나 주행거리를 조작하는 교활한 꼼수를 엄밀히 차단한다.

이에 따라 완성차 업체들은 차량 생애주기 전반에 걸쳐 데이터 조작 시도를 방어하고, 소프트웨어 위험 평가를 철저히 수행했다는 보안 인증서를 반드시 제출해야 한다.

EU 규제 당국은 대기 오염을 정확히 측정하고 관리하기 위해, 외부 위협은 물론 제조사 스스로 환경 데이터를 조작할 여지조차도 박탈한다.

영국의 글로벌 보안업체 엔씨씨 그룹(NCC Group)의 전문가들은 이번 규제가 UN 사이버 보안 규정과 맞물려, 하청업체에 책임을 떠넘기던 제조사가 차량 및 통신 시스템의 보안 위협을 직접 통제하도록 압박하는 조치라고 분석했다.

그들은 첨단 소프트웨어를 거미줄처럼 엮어낸 오늘날의 커넥티드 카(Connected Car)가 자칫 해커들의 완벽한 사냥감으로 전락할 수 있다고 경고했다.

해커가 위치정보시스템(GPS)을 뚫고 금융 정보를 싹쓸이하거나, 극단적인 경우 차량 브레이크까지 원격으로 조종해 탑승자에게 치명적인 물리적 타격을 입힐 수 있다.

가장 큰 난관은 수많은 외부 협력업체가 개별적으로 납품한 소프트웨어 부품들을 완성차 제조사가 하나의 거대하고 안전한 시스템으로 빈틈없이 융합해야 하는 과정이다.

미국 뉴욕대학교(NYU) 연구진은 부품 하나가 뚫리면 전체 공급망이 연쇄적으로 무너질 수 있기 때문에 각기 다른 시스템을 안전하게 통합하는 것이 업계의 가장 중대한 과제라고 강조했다.

주요 제조사들은 스마트 팩토리(Smart Factory) 공정에 이미 탄탄한 보안망을 심어두었기 때문에 규제를 기회 삼아 사이버 방어벽을 선제적으로 높여 세울 예정이다.

보안 인프라 성숙도가 상대적으로 떨어지는 대형 상용차나 중장비 제조사들은 흩어진 소프트웨어 모듈을 마감 시한 내에 완벽히 통합하는 과정에서 상당한 진통을 겪을 것으로 예상된다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>