[자동차칼럼]차량용 안드로이드 OS 취약점 보완 위해 QNX 필요

많은 자율주행 자동차 관련 전문가들은 안드로이드 운용체계(OS) 보안 취약성을 우려하고 있다. 이에 재규어 랜드로버는 CES에서 가상 도메인을 활용해 블랙베리 클러스터·하이퍼비전(QNX), QNX IVI를 활용해 보안성을 강화시킨 안드로이드 OS 적용 콘셉트 카 코크핏을 공개했다.

카이반 카리미(Kaivan Karimi) 블랙베리 테크놀로지 솔루션 영업 마케팅 수석 부사장
카이반 카리미(Kaivan Karimi) 블랙베리 테크놀로지 솔루션 영업 마케팅 수석 부사장

비즈니스 인사이더와 스태티스타가 2016년에 진행한 OS 보안 취약성 조사에 따르면 안드로이드가 가장 취약하고, 리눅스 시리즈가 그다음을 잇는 것으로 나타났다. 반면에 지난해 말 미국 국립표준기술연구소가 OS의 보안 취약성을 조사한 결과 블랙베리 QNX는 문제점이 5개만 확인되는 등 탁월한 보안 능력을 인정받았다. 그러나 안드로이드는 문제점이 1300개 이상 발견됐다.

안드로이드는 휴대전화 제조사마다 다르게 구현되고 있다. 일부 제조사는 자사 스마트폰에 탑재되는 안드로이드의 보안을 강화하기 위해 숙련된 엔지니어가 별도의 패치를 통한 업데이트를 진행한다. 그러나 이는 매우 어려운 일이며, 수많은 숙련된 엔지니어와 보안 전문가를 필요로 한다. 더 큰 문제는 '안드로이드를 차량에 탑재할 때 고려해야 할 사항은 무엇인가'이다.

안드로이드는 많은 사람이 생각하는 것과 달리 '무료'가 아니다. 이 부분에 대해 자세히 들여다보자. 수많은 양의 사용자 친화형 앱은 안드로이드 가치 제안의 핵심이다. 안드로이드 마켓플레이스, 구글 맵, 구글 어스, 보이스 서치, 로컬 서치 등의 주요 앱을 활용하기 위해서는 라이선스가 필요하다. 즉 안드로이드 앱과 관련된 비용이 분명히 있다.

안드로이드를 차량에 탑재할 때 두 가지 중요한 유지 관리 고려 사항이 있다. 첫째 안드로이드는 휴대전화처럼 정기 업데이트가 필요하다. 그렇다면 제조사는 평균 11년 정도 되는 제품의 수명 기간에 현장에서 차량을 매월 정기 업데이트를 해야 하는가?

휴대전화의 경우를 다시 참고해 보면 안드로이드는 2년이 안 되는 기간에 마시멜로, 누갓, 오레오, 파이까지 주요 및 하위 릴리스를 출시했다. 게다가 각각의 릴리스가 지원을 받을 수 있는 기간은 2년밖에 되지 않는다. 자동차 산업에서는 제품 개발과 생산 시작까지 2~3년이 걸리고, 플랫폼 생산까지 5~6년이 소요된다. 평균 사용 주기가 약 11년 정도인 자동차를 주기 업데이트 하면서 지원할 수 있는 제조사가 있을지 의문이다.

자율주행차 소프트웨어(SW) 안전성을 인증하는 ISO 26262는 인포테인먼트부터 하위 시스템까지 진행되는 SW 업데이트가 차량 안전을 관리하는 시스템에 영향을 미치지 않는 것을 필요조건으로 내세우고 있다. 주기 업데이트가 필요한 안드로이드를 활용해 자동차 OS를 구성하면 차량의 SW 시스템이 공격 받을 확률이 높아진다. 차량 내 시스템의 SW 업데이트로 인해 발생한 보안 취약성이 운전자 또는 차량에 영향을 미칠 수 있기 때문이다.

자율주행차 OS의 안전성과 보안성을 강화하기 위해 '세이프티 크리티컬' 요소, '논크리티컬' 요소를 버추얼머신(VM) 도메인과 안드로이드 앱 사용만 허용되는 안드로이드 VM으로 나누어 개발된 시스템인 블랙베리 QNX가 안드로이드의 보안 취약성을 보완할 수 있는 솔루션이라고 생각한다.

세상에 있는 어떠한 보안 시스템도 영원히 완벽할 수는 없다. 기술과 환경은 끊임없이 바뀌고, 보안 시스템도 그에 따라 변화해야 뒤처지지 않을 것이다. 〃

카이반 카미리 블랙베리 부사장 mediarelations@BlackBerry.com