해킹으로 원격 조종하는 ‘좀비차’가 도심을 질주하며 시민들의 안전을 위협한다. 영화 ‘분노의 질주: 더 익스트림’의 한 장면이다. 곧 우리의 현실로 다가올 수 있는 아찔한 장면이기도 하다. 자동차는 이제 하드웨어 중심의 기계 장치를 넘어서 첨단 전자제어장치(ECU)와 소프트웨어중심차량(SDV)으로 작동되는 ‘바퀴 달린 컴퓨터’로 진화했다. 자동차에 적용된 자율주행과 무선 업데이트(OTA) 기술은 우리 일상을 더욱 편리하게 만들었지만 동시에 사이버 공격의 표적이 되기도 한다.
실제 해외에서는 자동차 전자제어장치가 원격으로 해킹을 당해 엔진이나 브레이크가 임의로 작동되는 사례가 보고되고 있다. 글로벌 보안 기업 업스트림의 분석에 따르면 지난해 자동차 사이버 보안 사고는 총 409건으로 전년보다 39% 증가한 것으로 나타났다. 특히 자동차 시스템을 직접 조작하거나 제어하는 심각한 유형의 해킹 사고는 2023년 5%에서 지난해 35%로 급증했다. 단순한 자동차 데이터 유출에 그치지 않고 자동차의 안전 운행 자체가 위협받는 셈이다. 이에 한국교통안전공단(TS)은 ‘자동차 사이버보안관리체계(CSMS) 인증제’ 도입으로 차량 대상 사이버 공격을 방지하고 국민이 안전한 자동차 운행 환경을 조성하는 데 앞장서고 있다.
자동차 사이버 보안 관리 체계 인증제는 ‘자동차관리법’에 따라 지난달 14일부터 시행 중이다. TS는 국토교통부의 위탁을 받아 관련 업무를 수행하고 있다. 사이버보안 제도는 자동차 사이버 보안 관련 국제 기준을 토대로 마련했다. 이에 따라 앞으로 국내에서 신규 자동차를 출시하는 모든 제작사는 CSMS를 인증받아야 한다. 최초 신규 인증 후 1년마다 사후 관리가 이뤄지고 3년마다 재인증 절차를 거쳐야 한다.
사이버 보안의 핵심은 예방과 대응이다. 과거의 자동차 안전성 평가는 충돌 시험이나 제동 성능 점검 등 물리적 안전 시험에 집중됐다. 이제는 자동차 내부의 전자제어 시스템이 네트워크로 연결되면서 ‘보안’이 중요해졌다. 무엇보다 자동차 사이버 공격 방법이 계속 진화하고 있어 새로운 유형의 공격이 발생했을 때 신속한 대응 기술이 요구된다.
자동차 제작사는 설계부터 자동차 해킹 가능성을 고려한 위협 분석과 대응 체계를 검증 받아야 한다. TS는 제작사의 사이버 보안 관리 체계를 종합적으로 평가해 인증을 부여한다. 이는 단순히 차 한 대의 보안을 확인하는 절차가 아니라 자동차 개발에서 폐차에 이르는 자동차 생애 주기별 안전 관리 체계를 견고하게 구축하는 과정이다. 이를 통해 TS는 국민이 안심할 수 있는 도로 환경을 조성하고 우리나라 자동차 산업이 세계 시장에서 신뢰를 얻을 수 있도록 지원하고 있다.
TS는 사이버 보안 제도의 성공적 안착을 위해 국제 기준에 맞는 인증 심사 기준을 마련하고 사이버 보안 전문 인력 양성도 병행하고 있다. 또 사이버 보안 시험·평가 인프라를 체계적으로 구축하고 자동차 업계와 학계·연구기관과의 협력을 통해 모의 해킹 실증과 보안 점검 기술 개발에 집중하고 있다. 이를 통해 현장의 목소리를 반영한 실효성 있는 사이버 보안 인증 체계를 만들어가고 있다.
자동차 사이버 보안 인증은 불필요한 규제가 아니다. 국민이 안심하고 자동차를 이용할 수 있도록 보장하는 최소한의 안전망이자 우리 자동차 산업의 경쟁력을 높일 기회다. 글로벌 자동차 시장에서는 이미 사이버 보안 역량이 자동차 구매의 중요한 기준이자 우수한 품질과 신뢰의 상징으로 여겨지고 있다. 글로벌 기준에 맞는 사이버 보안 안전 관리를 위해 산업계도 관심을 기울여야 할 때다.
