자율주행 시대 보안ㆍ안전 바탕 ASPICE 전문가 한국 집결
‘테슬라 해킹’으로 유명한 메이슨 판이 자율주행차의 경우 완성차 업계에서 사이버 보안에 대한 투자를 더욱 늘려야 한다고 강조했다. 상시 통신망에 연결돼 있는 자율주행차의 경우 제작ㆍ설계 단계부터 해킹에 대한 방어기제를 준비해야 한다는 것이다.
6일 한국첨단자동차기술협회에 따르면 메이슨 판 텐센트 사이버보안 담당은 지난 1일 서울 한남동 그랜드하얏트서울에서 열린 ‘2019 Korean SPICE 네트워크 국제 컨퍼런스’에서 ‘커넥티드카의 해킹과 보안 실습’이라는 주제로 이와 같이 밝혔다.
메이슨 판은 과거 KEEN 보안 연구실 소속으로 지프, 테슬라, BMW 등 다양한 차량을 해킹한 바 있다. 당시 연구를 통해 자동차의 사이버 보안의 취약성을 파악하고 관련 컨설팅을 제공하고 있다. 현재는 중국 최대 종합 인터넷 회사인 텐센트에서 사이보보안을 담당하고, BMW, 테슬라의 해킹방지 기술에 대한 자문도 맡고 있다.
메이슨 판에 커넥티드카의 사이버 보안 취약성은 엔진 정지, 브레이크 비활성화, 문 잠금 등의 공격을 초래할 수 있다. 이는 단순히 차량 정보에 대한 해킹이 아니라, 안전상 위험을 가져올 수 있기 때문에 컴퓨터 보안보다 훨씬 높은 수준이 요구된다. 또 자율주행, 커넥티드 기술이 발전할 수록 해커들로부터 위험에 노출될 가능성도 높아지기 때문에 보안에 대한 중요성은 더욱 커지고 있다.
메이슨 판은 “완성차 업체들은 안전을 생각한다면 사이버 보안에 돈과 시간을 아낌 없이 투자를 해야 한다”며 “자동 무선 업데이트(OTA)를 통해 최소 비용으로 가장 신속하게 리콜에 대응했던 테슬라의 경우처럼 다른 완성차 업체들도 적극적으로 취약점을 개선하는 의지를 보여야 한다”고 말했다.
이번 컨퍼런스에는 폭스바겐그룹, 볼보자동차그룹, 콘티넨탈, 덴소 등 글로벌 완성차와 부품업계에서 자동차 소프트웨어 개발 표준(ASPICE) 관련 전문가들이 참석했다. 또 한, 중, 일, 독일, 싱가폴의 전문가들도 참석했다.
백재원 한국첨단자동차기술협회장은 “자동차 사이버보안에 촉각을 세우고 있는 국가들이 각자의 국가 및 기업에서 진행되고 있는 사안을 공유하는 장을 제공했다는 데에서 이번 컨퍼런스의 의의를 찾을 수 있다”며 “내년에는 더욱 본격적인 협력 및 정보공유를 위해 한, 중, 일 SPICE 네트워크가 합심해 아시아 SPICE 네트워크를 개최할 계획”이라고 밝혔다.
한편 ASPICE는 ISO 15504와 ISO 12207을 바탕으로 유럽 완성차 업계가 제정한 자동차 소프트웨어(SW) 개발 표준이다. 자동차에 전자제어장치(ECU) 사용이 많아지면서 소프트웨어 품질관리 필요성이 커지면서 도입됐다. 독일 인탁스(Intacs)가 인증을 관리하고 심사원 자격도 부여한다.
ASPICE는 소프트웨어 개발 과정에서 이행해야 하는 31개 프로세스에 대해 평가한다. 프로세스 능력 지표는 레벨 0부터 레벨 5까지 6단계로 나눠진다. 현재 유럽 완성차 업체에 부품을 공급하기 위해서는 레벨 2~3 수준을 준수해야 한다.
BMW, 다임러, 아우디, 볼보 등 유럽 자동차 회사를 중심으로 ASPICE 인증을 요구하고 있다. 최근에는 제너럴모터스(GM), 포드 등 미국 자동차 업체들도 ASPICE를 채택하고 있다. 일본에서도 최근 부품업체들을 중심으로 ASPICE 도입이 늘어났다. 일본 완성차 업체뿐만 아니라 유럽, 미국 등 해외 완성차 진출이 늘어난 결과다.
류종은 기자 rje312@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0