자율주행 시대에는 사이버 공격이 물리적 안전사고를 일으킬 수 있어 자율주행 생태계 전체를 하나의 유기적 보안 체계로 바라봐야 한다는 분석이 나왔다.
모빌리티 보안 업체인 아우토크립트는 자율주행 시대 보안 전략을 담은 백서(AutoCrypt E2E Cybersecurity for ADS Safety)를 18일 발간하고 이같은 'E2E(End-to-End)' 보안이 필요하다고 주장했다.
백서에 따르면 자율주행 차량은 인공지능(AI), 센서, 클라우드, 플랫폼 등이 실시간으로 연결된 개방형 시스템(Cyber-Physical System)으로 진화하고 있다.
이에 차량은 폐쇄형 기계가 아닌 외부와 지속적으로 데이터를 주고받는 연결형 시스템으로 변화하는 중이다.
때문에 사이버 공격을 받을 경우 운행 차질 등 실제 물리적 안전사고로 이어질 가능성이 커지고 있다는 설명이다.
특히 피지컬 AI 시대에는 공격자가 차량 제어 시스템이나 센서 데이터를 조작할 경우 자율주행 AI의 판단 오류로 이어질 수 있고, 이는 제동·조향·가속 등 차량의 실제 물리적 동작에 직접적인 영향을 미칠 수 있다는 것이다.
또 자율주행 산업은 자동차 제조사, 자율주행 기술 기업, 모빌리티 플랫폼 사업자, 보험사 등 다양한 이해관계자가 연결된 복합 생태계로 구성돼 특정 계층만 보호하는 단일 계층 보안(Single-Layer Security)은 한계가 있다고 지적했다.
외부 플랫폼이나 클라우드 API 등을 통한 우회 공격에 취약하며 각 계층별로 독립적인 보안 기술을 적용하는 계층별 보안(Layer-by-Layer Security) 역시 계층 간 연쇄 공격이나 정책 불일치 문제를 해결하는 데 제한적이기 때문에, 아우토크립트는 대안으로 △다층 보안 구조(Layered Security Architecture) △계층 간 통합 보안(Cross-Layer Security Integration)을 핵심 축으로 하는 E2E 사이버보안 전략이 필요하다고 강조했다.
특히 통합 vSOC(Vehicle Security Operations Center), PKI 기반 인증 체계, 제로 트러스트(Zero Trust) 모델 등을 통해 차량·클라우드·플랫폼·외부 서비스를 하나의 유기적 보안 체계로 연결해야 한다고 덧붙였다.
김덕수 아우토크립트 대표는 “자율주행 생태계 전체를 하나의 구조적 보안 체계로 연결해야 한다는 방향성을 제시하려 했다”며 “특정 완성차 제조사에 종속되지 않은 풀스택(Full Stack) 보안기업으로서 자율주행 환경에 최적화된 사이버보안 아키텍처를 지속적으로 고도화해 나갈 계획”이라고 밝혔다.
윤건일 기자 benyun@etnews.com
