[공학저널 김하늬 기자] 커넥티드카의 해킹을 막기 위해서는 네트워크 보안도 중요하지만, 자동차의 두뇌에 해당하는 제어기의 보안 또한 매우 중요하다.
자동차에 적용된 소프트웨어, 임베디드를 포함한 융합시스템 보안이 중요해지는 반면 이를 해결해 줄 국내 기술이나 솔루션은 거의 찾아보기가 힘들다.
자동차 보안에 있어 소프트웨어 시스템을 정확하게 알고 차량 임베디드라는 특수 환경을 고려해 기술을 개발·양산에 이르기까지는 시간도 오래 소요될뿐더러 전문 개발 기업이 많지 않기 때문이다.
현재 자동차에 적용중인 하드웨어 보안 모듈(HSM)은 제어기 내부 신뢰할 수 있는 환경에서 외부의 침입을 차단해 차량 제어기를 보호하는 대표적인 보안 기술이다. 자동차의 전자제어 장치(ECU) 해킹, 악성코드 감염, 비인가 접근 등 차량 제어에 영향을 미칠 수 있는 공격을 차단하고 차량의 중요한 데이터를 보호하는 역할을 한다.
HSM은 주로 자동차 내부 보안을 집중적으로 관리하고 있다. 차량의 네트워크 또는 차량소프트웨어 쪽을 보호하는 요소 기술이다. ECU 펌웨어나 내부 소프트웨어를 업데이트할 때 인가된 사람만 접근할 수 있도록 하는 것이다.
대부분 HSM 운영 스택은 해외 제품이 사용돼 왔지만 국내에서는 현대오토에버㈜가 자체 기술로 국산화했다. ECU의 보안을 하드웨어 모듈로 보장하는 HSM 운영 스택은 암호 알고리즘 연산을 통해 ECU의 부트로더, 펌웨어 등의 위/변조 감지 등의 보안 기능을 제공한다.
켜질 때부터 보안성을 확인하고, 정보가 자동차 내부 혹은 외부에서 이동할 때 이 정보가 해킹된 것인지를 하드웨어로 검사하는 방식이다. 이를 ‘트러스트 앵커(Trust Anchor)’라고 하며, ECU가 부팅할 때부터 무결성을 검증하고 펌웨어 데이터 위변조를 감시하는 역할을 수행한다.
특히 현대오토에버는 HSM 운영 스택의 암호 알고리즘 또한 자체 기술로 개발해 탑재했다. 기존의 암호 라이브러리와 비교해 연산 속도가 빠르고 용량이 가벼운 것이 특징이다.
이를 기반으로 현재 현대자동차와 협업을 통해 ECU 보안 기술 사양을 정의하고 양산 품질을 확보하고 있으며, 현대자동차와는 연간 라이선스 계약을 통해 ECU에 탑재·양산을 진행 중이다.
현대오토에버 차량보안기술팀 공정기 팀장(사진)은 “많은 자동차 기업들은 주로 임베디드 시스템 가상화 기술을 사용한다. 여기에 하드웨어 기반 보안 기술이 확보되면, 소프트웨어 기반으로 운영되는 보안 기술보다 더 강력한 설계가 가능해진다”며 “IT 기업이 보안 USB 등을 꽂아야 PC가 작동하도록 하는 것과 유사한 방식으로 볼 수 있다”고 설명했다.
지난해 현대오토에버는 다변화하는 산업 패러다임에 발맞춰 기존 SI사업 중심에서 서비타이제이션(Servitization) 모델로 전환하고, 디지털 기술 기반 플랫폼 비즈니스 기업으로 변화를 시도했다.
공 팀장은 “전문 연구 조직을 구성해 IoT 기기와 차량의 임베디드 보안 기술 개발에 박차를 가하고 있다”며 “차량 보안 솔루션과 암호화 기술, 그리고 디지털 키인증 플랫폼에 대한 연구를 강화해 보안 영역에서의 핵심 기술을 확보할 계획”이라고 말했다.
특히 현대오토에버는 최근 이스라엘 차량 보안 전문 기업인 ‘업스트림’과 협약을 맺고 보안 분야 오픈 이노베이션을 가속화하고 있다.
공 팀장은 “현대오토에버 차량보안기술팀은 차량보안이 전 세계적으로 이슈가 되기 시작한 2015년보다 이른 2014년에 구성돼 타사보다 그 중요성을 먼저 인지하고 차량보안기술 개발을 시작했다”며 “한 발 앞서 차량에 최적화된 암호라이브러리를 개발하는 등의 가시적 성과도 낼 수 있어 보람을 느꼈고, 미래에 보안시스템이 널리 적용 돼 현대오토에버의 기술은 믿을 만하다는 평가를 받게 된다면 더욱 보람될 것 같다”고 전했다.
그는 이어 “현대오토에버와 구성원들은 국내 최고 오토모티브 IT서비스 기업으로 고객가치를 실현할 수 있고 디지털 전환을 선도하는 역할을 수행할 것”이라고 덧붙였다.