[칼럼] 자동차 내부, 해커의 좋은 먹잇감

[심상규 부사장 아우토크립트 CTO/부사장] 요즈음 기술과 관련하여 근래에 가장 많이 듣는 단어가 AI이다. AI가 상상 이상으로 빠르게 발전하며 다양한 분야에 활용되고 있다. 사용자가 키보드를 두드리는 것만으로도 AI는 다양한 정보를 깔끔하게 정리해서 제공해주니, 사람의 손가락에 작은 뇌가 생겨난 것은 아닌가 착각이 들 정도이다. 기존에 방대한 데이터를 수집하고 분석하던 고달픈 일을 AI가 빠른 속도로 해치우니 사람들을 편리하게 만들어주는 대단한 기술임에 분명하고, 기존에 엄두도 내지 못하던 일들을 손쉽게 할 수 있게 되었다.

AI 가 다양한 분야에서 사용되고, 다양한 기기에 적용되고 있다. 그 중에서 대표적인 것이 자율주행이다. 사람이 운전을 하는 동안에 다양한 정보를 처리한다. 주변에서 주행하는 차들을 살피고, 교통 신호등의 신호가 곧 바뀔 것을 예상하고, 옆에서 갑자기 튀어 나올 수 있는 소형 원동기나 보행자들의 움직임을 살피며, 최근 변경된 도로주행 관련 제도로 기억해야 하며, 내가 가야 할 목적지까지의 경로도 잊지 말아야 한다. AI는 이 모든 처리를 제공할 수 있으니, 자율주행이 가능하다.

자동차의 AI가 계속 발전하고 있지만, 우리가 꿈에 그리는 자율주행은 아직 미완성이다. IT 분야의 AI와 자동차의 AI는 큰 차이가 있다. IT 분야의 AI는 주변 환경의 영향을 받지 않는 독립된 서버로 구동되면서 사용자의 정형화된 입력만 받아서 처리하면 된다. 반면에, 자동차의 AI는 주행하는 동안 변화하는 주변 환경의 영향을 받으면서 다양한 형태의 입력을 실시간으로 처리해야만 한다. 어떤 복잡한 상황에 처하게 될지 미리 예상할 수 없지만, 예상하지 못한 복잡한 상황에도 대처할 수 있어야 자율주행이 가능하게 된다.

자동차의 AI는 IT 분야의 AI 보다 주변 환경의 변화에 민감하고 빠르게 대응할 수 있어야 한다. 외부로부터 자동차의 AI에 유입되는 환경 정보나 입력이 악의적으로 변경되거나 조작된다면 어떨까. 자동차의 AI에 아무런 문제가 없더라도, AI는 잘못된 정보로 잘못된 결정으로 내리고 잘못된 주행을 하게 된다.

자동차에 대한 해킹은 해커가 자동차의 내부시스템을 장악하는 것만이 아니다. 자동차의 정상적인 주행을 의도적으로 방해하는 것 만으로도 해커들은 소기의 목적을 달성할 수 있다. 근래에 큰 해킹 사례들이 발생했다. 서버에 저장되어 있는 고객의 개인정보들이 탈취되고 소비자들은 자신의 개인정보가 유출된 것은 아닌지 걱정한다. IT 서비스를 대상으로 하는 해킹은 IT 서비스의 서버 내부에 저장되는 정보 자산을 사냥 목표로 삼는다.

자동차 내부에도 차량 소유자나 운전자의 개인정보가 존재하니 해커들의 좋은 먹잇감이 될 수 있으나 자동차의 정상적인 주행을 방해하는 것 만으로도 해킹이 성공하는 것이다. 이러한 사이버 공격은 자동차에 한정되지 않는다. 소프트웨어가 내장되어 있고 외부 통신이 존재하는 기기라면, 기기의 정상적인 동작을 방해하는 공격의 위험이 존재한다.

AI가 적용된 기기라면 그 심각성이 더 클 수 있으며, AI가 적용되지 않은 기기라고 하여도 기기의 소유자나 이용자에게 피해를 안길 수 있다. 우리가 살고 있는 세상은 모든 것이 연결된 세계로 나아가고 있다. 자동차도 혼자 독립적으로 존재하는 것이 아니라 여기 기기들과 연결된다. 스마트폰과 연결되고, 전기차는 충전기와 연결된다.

최근에는 클라우드를 통해서 집 안에 있는 IoT 기기들과도 연결된다. 이 기기들에 AI가 적용되어 있지 않을 수는 있지만, 소프트웨어를 내장하고 통신 기능을 갖추고 있다. 하나의 기기에서 사이버 공격이 발생하면, 기기 하나의 피해로 그치지 않을 수 있다. 여러 기기들이 서로 복잡하게 연결되니 다른 기기로 사이버 공격이 전파될 수 있고 사람들에게 물리적인 피해를 입히는 것도 가능하다. 모든 것이 연결된 세계, 그리고 AI와 소프트웨어로 움직이는 세계에서 사람들의 안전은 무엇보다 중요하다. 그 안전을 지키는 첨병이 사이버보안이다.

기기의 종류에 따라 다양한 사이버보안 규제가 존재한다. 자동차에는 자동차 사이버보안 규제가 있고, 의료 기기에는 의료 기기를 위한 사이버보안 규제가 있다. 하지만, 기기들이 서로 연결되고, 디지털 전환(DX: Digital Transformation)과 AI 전환(AX: AI Transformation)이 세상을 바꿔가고 있는 현재에서 사이버보안을 특정한 영역별로 구분지어 정의하는 것은 어렵다.

자동차의 사이버보안을 가장 먼저 제도화한 유럽은 모든 것이 연결된 세계를 위한 사이버보안을 마련해 가고 있다. 대한민국은 IT 강국이다. 지금은 AI 3대 강국을 향해 나아가고 있다. 사이버보안에서도 세계 최강국으로서 모든 것이 연결된 세계에서 가장 안전한 대한민국이 돼야 한다.

[칼럼_ 심상규 아우토크립트 CTO/부사장]

Related Materials

• [정책브리프 2023-07] 글로벌 자율주행 정책 및 산업 동향 - KIAT, 2023년
• 117 자율주행자동차 국내외 입법 비교분석과 정책대안 - KISTEP, 2023년
• 2024 상반기 유럽 자율주행 연구 및 정책 동향 - K-European Research Center, 2024년

한독헬스케어, 해킹당해 개인정보 유출

💡Editor Pick - 한독헬스케어, 고객 성명·연락처 등 개인정보 유출 사고 발생 - 출범 한 달만에 사고 발생 보안 취약성 고스란히 드러나 국내 제약사 한독의 자회사인 한독헬스케어가 출범 한 달 만에 운영 중인 건강기능식품 전문몰 ‘일상건강’에서 고객 개인정보가 유출되는 사고가 발생했다. 한독헬스케어는 지난 14일 ‘일상건강’ 쇼핑몰 홈페이지를 통해 개인정보

The Tech EdgeCheifEditor

中 해킹 조직, 전 세계 가정용·소형 네트워크 장비 1천여 대 장악…‘스파이망’ 구축 정황

💡Editor Pick - LapDogs, 중국과 연계된 해킹조직으로 정보 탈취의 첩보활동 수행 - 리눅스 기반 SOHO 장비를 대상으로 ShortLeash 백도어 활용 - 네트워크 장비의 펌웨어 업데이트 및 관리자 비밀번호 변경 필수 중국과 연계된 해킹 조직이 미국, 동남아, 한국 등지의 가정용·소형 오피스(SOHO) 네트워크 장비 1,000여 대를 감염시켜 장기 사이버

The Tech EdgeCheifEditor

항공업계 노린 해킹…FBI, ‘스캐터드 스파이더’ 경고

💡Editor Pick - 항공사 및 운송업계를 대상으로 하는 공격 가능성 경고 - 최근 하와이안 항공, 웨스트젯 등 항공사 대상 공격은 현실화 - 스캐터스 스파이더는 그 외에 대양한 영역의 기업 공격 중 미국 연방수사국(FBI)과 글로벌 보안업체들이 항공사 및 운송업계를 겨냥한 해킹 조직 ‘스캐터드 스파이더(Scattered Spider)’의 공격 가능성을

The Tech EdgeCheifEditor