[기획] 코 앞까지 온 자율주행 시대, '사이버 보안' 대책은?

AI와 통신 기술의 발달로 자율 운행 선박과 차량 등 차세대 모빌리티의 시대가 눈앞으로 다가왔다.

그러나 모든 운전을 컴퓨터에 맡기는 자율 운행 산업은 편리한 만큼 외부 사이버 공격에 더 큰 피해가 발생하기 쉽기에 치밀하고 정교한 보안이 요구된다.

이에 최근 국내와 글로벌 자율 운행 기술의 보안 체계 발전 방향과 최근 떠오르는 양자 암호 체계와의 연동 가능성에 대해 정리했다.

▲ 자율 운행으로 몸집 불린 운송 기업, 해킹 피해도 눈덩이

글로벌 정보통신 기술이 발전하면서 글로벌 운송 기업들이 AI 자율 주행 기술을 적극적으로 사업에 도입하고 있다.

특히 아직 상용화되지는 않았으나 거의 완성되었다고 평가받는 자동차 자율 주행 기술과 달리 선박과 항공기 등의 자율 운항 기술은 이미 많은 글로벌 기업에서 사용하고 있다.

그러나 승무원의 부담 완화와 운송 비용 절감이라는 큰 장점이 있는 자율 운송 기술은 그만큼 큰 위험성을 수반하고 있다.

복잡하고 정교한 과정을 컴퓨터를 통해 전부 수행하니 컴퓨터가 작동을 멈추면 곧장 큰 손실로 이어진다는 점이다.

특히 최근 들어 악의적인 사이버 공격에 피해를 보는 기업들이 늘어나고 있다.

지난 2017년 세계 최대 해상운송사인 덴마크 ‘머스크(MAERSK)’社는 항구 제어 시스템이 악성 바이러스인 ‘랜섬웨어’에 감염되면서 3주간 항만의 모든 화물 하역과 운영 시스템이 정지된 바 있다.

당시 해운 계열사 3곳의 시스템이 마비되었고, 머스크는 해킹으로 인해 약 3000억 원의 금전적인 손해를 입었다고 밝혔었다.

세계 최대 해운사 머스크의 컨테이너 선박 [머스크 제공]

또 컨테이너선의 운항 시스템이 해킹을 당해 바다 위에서 10시간 동안 배의 통제를 잃거나, 2019년에는 자동차 운반선에 대한 해킹으로 해당 시스템 격리와 포맷에 많은 시간과 비용의 손실이 발생했었다.

이에 국제해사기구(IMO)는 지난 2021년 안전관리체계(IMS) 인증심사에 사이버 안전 규정을 포함하도록 권고하는 방침을 발표한 바 있다.

또 국제선급협회(IACS)는 '선박 사이버 복원력'이라는 선박 심사 기준을 발표하며 오는 2024년부터 건조하기로 계약된 신규 선박은 의무적으로 이를 적용하도록 했다.

’선박 사이버 복원력'이란 선박의 안전한 운항을 위해 선박 운영 시스템이 손상되거나 중단될 경우 그 피해를 완화하는 기능을 말한다.

국내 조선사인 HD현대와 삼성중공업은 현재 한국선급으로부터 선박 사이버 복원력 개념승인을 받은 이후 백업 시스템 구축 및 사이버 보안 강화를 추진하고 있다.

▲ 꿈의 양자 암호 기술, 자율 주행에도 적용 가능할까

자동차에 컴퓨터 센서가 부착되기 시작하면서부터 외부에서의 해킹 공격은 늘 존재해왔다.

특히 컴퓨터가 라디오나 히터 등을 작동시키는 수준을 넘어 핸들과 브레이크 등 자동차 전체 시스템을 모두 조작할 수 있게 된 다음부터는 해킹에 의한 위험성이 급격하게 증대되었다.

8년 전인 지난 2015년 이미 화이트해커가 JEEP사 모델 ‘체로키’의 프로그램 취약점통해 방향 전환과 브레이크를 원격 조작할 수 있음을 밝히자 140만 대의 차량이 리콜된 바 있다.

또 지난 2016년에는 일본 기업 닛산의 자동차가, 가까운 2020년에는 전기차로 유명한 테슬라의 한 모델이 2분 30초 만에 화이트해커에 의해 뚫리면서 여전히 해킹의 위협은 우리 곁에 남아 있다.

그렇다면 차세대 암호 체계이자 이론상 해킹이 불가능하다는 양자 암호 체계라면 자동차의 해킹을 완전히 방지할 수 있을까?

양자 암호 통신은 특정한 수식이나 수학적 난제에 의존하는 기존 컴퓨터 보안 시스템과 달리 양자 역학 법칙을 따르기 때문에 컴퓨터 자체의 성능과 상관없이 높은 보안성을 보인다.

양자 암호 기술 [자료=아몽라이브]

다만 양자암호 기술은 아직 완전한 상용화 단계까지 이르지 못해 현재 사용에 여러 제약이 걸린 상태이다.

현재 양자암호 기술의 가장 핵심은 역시 양자키 분배(QKD) 기술이 꼽힌다.

그러나 QKD 구현에는 두 가지의 기술적인 문제가 존재한다.

첫째는 현재 약 100km 내에서만 작동이 제한되는 통신 거리이며, 두 번째는 일대일 통신에서 일대다 또는 다대다 네트워크 통신으로 확장하는 것이다.

자율 주행 자동차의 경우 다양한 주위 사물은 물론이고 인공위성 등과 정보를 주고받는 ‘차량,·사물 간 통신’ (V2X) 시스템을 사용하기 때문에 길가의 물건과 주위의 다른 차들과 1대 다수 혹은 다수와 다수 사이의 네트워크 통신이 중요하다.

한국지능정보사회진흥원(이후 NIA)는 과학기술정보통신부와 함께 지난 2020년부터 ‘양자암호 통신 인프라 구축 사업’을 진행 중인 것으로 알려져 있다.

특히 정부로부터 2020년 약 150억 원, 2021년 약 140억 원, 2022년 약 70억 원의 지원을 받으면서 정부 주도의 핵심 산업으로 성장을 이어가고 있다.

NIA 관계자는 “현재 통신 3사와 같은 거대 통신사 기업들은 B2B 양자 암호 통신 기술을 사용하고 있으나, 아직 자동차나 휴대전화 같은 민간에서 상용화되기엔 기술적 보완 과정이 필요하다”라고 말했다.

▲ 민관, 사이버 보안 강화 나서 

정부도 자율 주행 시대에 대비해여 최근 산하 기관을 통해 보안 강화를 위한 논의를 이어가고 있다.

특히 지난 2021년부터 한국인터넷진흥원(KISA)과 한국정보보호학회(KIISC)가 디지털 사회에서 사이버 보안을 강화하기 위해 『사이버보안 정책 포럼』을 신설해 관련 연구기관 및 민간 기업과 관련 주요 이슈 및 전망을 매년 논의해오고 있다.

지난 2022년 12월에는 특히나 양자 보안과 5G, 자율 주행 등 미래 신기술의 보안 취약점을 논의하는 전문가 패널 토론 등을 진행하면서 신기술 개발 및 고려 사항 등을 공유했다.

해당 포럼에서 논의된 자율 주행 자동차의 보안 모델은 KISA의 '보안 모델 및 외부 공격 대응 방안 보고서'를 통해 확인할 수 있으며, 해당 문서에서는 자율 주행 자동차 서비스의 보안 위협 구간을 차량,통신채널, 백엔드 인프라로 구분해 분석했다.

KISA는 보고서를 통해 허가되지 않은 사용자의 차량 컴퓨터 접속을 차단하거나, 암호화 통신을 넘어 조작된 지시 사항이 넘어올 경우에 사용자에게 이를 통보하는 등 다수의 안티 해킹 대응안을 제시했다.

자율 주행 자동차의 보안 위협 모식도 [한국인터넷진흥원 제공]

KISA 관계자는 "올해도 마찬가지로 디지털 대전환 가속에 따라 사이버 관련 미래 정책 방향을 논의할 예정이며, 다양한 분야에 있는 민간 전문가들과 새로운 패러다임에 대한 대응 및 해법을 지속적으로 제시할 계획이다"라고 전했다.

이외에도 민간의 자동차 사이버 보안 시장 역시 높은 상승세를 보이고 있다.

글로벌 시장 조사 기업 Precedence Research는 2022년 약 4조 규모였던 자동차 사이버 보안 시장이 2032년까지 연평균 18.15% 성장할 것으로 예상했다.

해당 성장세로 추정한다면 2032년 자동차 사이버 보안 시장은 약 22조 원 규모에 도달할 전망이다.

국내 자동차 기업인 현대자동차도 지난 8월 자율주행 자회사 포티투닷을 통해 차량 사이버보안 관리 시스템 국제 표준 인증을 획득한 바 있다.