지난해 8월 미국에서 노트북을 이용한 해킹으로 차량을 절도한 절도범들이 체포되었다. 이같은 차량 해킹은 단순히 멈춰진 차에서만 일어나는 것이 아니다. 지난해에는 운전중인 지프 체로키 등의 해킹 시연 동영상이 공개되어 약 140만대의 차량을 리콜하기도 했다. 이번 호에서는 IOT와 함께 더울 중요한 이슈로 떠오르고 있는 자동차 보안의 동향에 대하여 이야기 해보고자 한다.

보안 이슈의 확대배경

최근의 자동차에는 시장 경쟁 심화, 제품 차별화에 대한 요구, 고객의 기대와 다양한 기술의 개발, 입법 조치 등으로 인해 임베디드 시스템의 사용을 늘리고 있다. 통계에 따르면, 최근의 자동차에는 최대 80여개의 ECU가 사용되고 있고, 여기에 사용되는 소프트웨어 또한 높은 복잡도를 지니고 있다.
통계적으로 소프트웨어의 소스코드 1,000라인마다 1개의 취약성이 나오는데 보통 자동차에 사용되는 소프트웨어의 소스코드는 1억 라인이 넘는다. 최악의 경우 10만개의 보안 취약점이 존재할 가능성이 있다는 의미이며 이는 곧, 해커들이 악용할 위험이 있다는 뜻이 된다.
지난해 지프 체로키 해킹 이후로 사이버 보안은 자동차 제조사의 최우선 대응 과제가 되었다. 하지만 신규 차량을 개발하는데에는 보통 2~3년이 걸리며, 수명이 10년 혹은 그 이상인 대부분의 차량은 최신 전자 기기와 비교할 때 결국은 크게 낙후된 시스템을 가질 수 밖에 없는 구조를 가지고 있다. 이로 인해 전문가들은 엄청난 규모의 차량 백신 및 보안 하드웨어 시장이 생겨날 것으로 전망하고 있다.

자동차 보안 시장

2015년 자동차 사이버 보안 시장은 전년대비 4.7% 증가한 750억 달러 규모로, 2015~2020년까지 자동차 보안 시장은 연평균 9.8%로 빠르게 성장할 것으로 예상되며, 2020년에는 그 규모가 1,700억 달러(약 200조 50억원)에 이를 것으로 보인다.
이런 자동차 보안시장에서 북미의 시큐리티 이노베이션, 유럽의 이데토와 에스크립트, 타워섹, 이스라엘의 어거스와 아릴로, 일본의 트릴리움 등이 보안 솔루션의 선두주자로 주목받고 있다.
한국 또한 관련기술에 대한 지속적인 투자와 연구를 통해 보안에 대하여 준비가 필요하지 않을까 생각한다.

[Copyright ⓒ 자동차의 모든 뉴스, Korea All Automobile News / 무단전재 및 재배포 금지]