스마트카, 생명·안전 걸린 IoT 보안의 최전선

김덕수 펜타시큐리티 CSO

사물인터넷(IoT) 기술은 빠르게 확산되고 있는데, 보안은 충분한가 의문이다. IoT는 그저 '전산'에 그치지 않고 사물을 직접 조작하기도 하니 보안 실패시 인체에 물리적으로 직접 피해를 줄 수 있기 때문에, 기존 ICT 보안에 비해 훨씬 더 강도 높고 애초에 접근법이 완전히 다른 보안이 필수다.

■ 자율보안과 규제보안

IoT에 있어 보안이 필요한 분야는 크게 '스마트 홈', '스마트 팩토리', '스마트 카', '스마트 에너지 그리드' 등 4가지 분야다.

그중 스마트 홈과 스마트 팩토리 보안은 '자율보안' 성질이다. 사용자가 자기 이익에 따라 자기 시스템에 IoT를 적용할지 안 할지, 만약 적용한다면 보안도 적용할지 안 할지를 결정한다. 다시 말해, 스마트 홈과 스마트 팩토리의 보안은 '안 할 수도 있는 일'이다. 물론 그에 따른 피해 책임은 순전히 사용자의 몫이니 웬만하면 하는 게 낫지만, 어쨌든 개인의 자유다. 공장의 경우엔 노동자 안전을 위해 보안을 강제해야 하지만, 대부분의 공장은 나름의 사정으로 IoT 이전에 기존 ICT 적용도 미진한 형편이라 갈 길이 아직 멀다.

자율보안은 '사후대처' 방식으로 서서히 확산된다. 사후대처란 사고가 발생하면 보안을 추가하는 식의 패치 방식을 뜻한다. 기존 개인 컴퓨터 보안과 같이 이미 익숙한 일이라서 현재 대부분의 IoT 보안 기업은 이 분야 사업에 집중하고 있다. IoT 보안이라기보다는 기존 ICT 보안과 거의 같은 일이라 쉽게 접근할 수 있기 때문이다.

반면 스마트 카 그리고 스마트 에너지 그리드 보안은 '규제보안' 성질이다. 규제보안이란 자율보안과 달리 규제 때문에라도 '안 할 수 없는 일'이란 뜻이다. 스마트 카는 사용자 본인뿐 아니라 타인의 안전까지 위협하기 때문에, 스마트 에너지 그리드는 에너지 이용 과금의 공정성 때문에 엄격한 관리와 통제 즉 규제보안의 대상일 수밖에 없다. 음주운전과 안전벨트 미착용이 아주 과거엔 불법까진 아니었지만 지금은 엄격하고 당연한 규제 대상인 것과도 비슷한 경우다.

규제보안은 각종 규제를 통한 '선제보안'으로 사회 전반적으로 마치 손바닥 뒤집듯 혁신적으로 적용된다. 규제 적용과 동시에 보안이 발동되는 것이다. 선제보안이란 사고가 터지고 나서야 부랴부랴 대책을 강구하는 게 아니라 시스템 설계 단계에서부터 보안을 충분히 고려해 문제 발생 가능성을 최소화하는 방식이다. 기존 발전소 등 주요 인프라의 폐쇄 전용망 구축과 유사한 접근법으로 볼 수 있다. 보안성이 이미 충분한 시스템과 네트워크를 완전히 구축하고 나서, 운영을 시작한다. 스마트 카와 스마트 에너지 그리드는 국가 인프라 전반에 걸친 일이므로 기술 종합적인 일이기도 하다.

■ IoT 보안은 '생명보안'

IoT는 기존 'IT' 기술과 각종 하드웨어 조작 기술 'OT'의 결합으로, 보안 실패시 물리적 피해 발생 위험이 있다. 따라서 IoT 보안 또한 IT 보안과 OT 보안의 조화가 필요하고, 그 기준은 더 엄격한 OT 기준을 따른다. 네트워크 연결에 있어서도 IT 보안은, 사실 그래서는 안 되지만, 일단 연결하고 사후 문제 발생시 수습하는 방식을 취한다. 반면 OT 보안은 폐쇄보안 원칙에 따라 위험의 무조건적 사전차단 방식을 취한다. 따라서 IoT 보안 또한 '선보안 후연결(Secure First then Connect)' 방식이어야 한다.

IT 보안 실패의 피해는 자산이지만, OT 보안 실패의 피해는 생명이다. IoT 사물의 대표격인 자동차를 보자. 자동차 보안 실패 사례들을 보면 모두 사람의 목숨을 위협하는 것들이다. 운전 중에 운전대를 원격 조절하거나 움직일 수 없도록 잠그고, 속도를 임의로 조절하거나 아예 엔진을 정지하게 만들기도 한다. 표시등, 경적 등 장치의 동작을 조작하고, 계기판 정보를 오출력하게 만들거나 GPS 좌표를 조작하기도 한다. 모두 이미 실증된 자동차 해킹 사례들이다.

자동차라는 사물의 성격상 사고 방지 등 안전을 위한 보안이 절실하다. 지금까지의 보안은 기껏해야 돈을 지키는 보안이었지만 이제 사람의 목숨을 지키는 보안이 되는 것이다.

따라서 세계 주요국가들은 자동차 보안 관련 규제를 계속해 수립, 시행하고 있다. 미국은 2017년에 'SELF DRIVE Act', 'DoT Guideline', 'AV START Act' 등의 규제를 선포했고, 유럽연합은 2016년에 'EC C-ITS' 사업, 'ENISA 스마트카 사이버시큐리티 권고안'에 이어 2017년에 영국 정부 '스마트카 사이버시큐리티 가이드라인', EC '자동차 보안 인증 프레임워크', ACEA '자동차 사이버시큐리티 핵심원칙' 등의 규제안을 속속 내놓고 있다. 중국 또한 2016년에 '자동차 보안 위원회'를 설립하고, 2017년 '중국 사이버보안법'을 시행하는 등 조치를 취하고 있다.

■ 자동차 보안은 '교통보안'

그러나 자동차 해킹은 자동차 자체 보안만으로 막을 수 있는 일이 아니다. 교통 자체의 보안 문제다. 자동차가 지능화되고 커넥티드화됨에 따라 현재 자동차는 '단순 인터넷 접속' 단계에서 '교통 네트워크 직접 참여자' 단계로 진화 중이고, 이는 5G 확산 등 환경 변화에 따라 급속도로 일반화되고 있다.

따라서 자동차 내부 보안뿐 아니라 다른 자동차나 지능형 교통 시스템 C-ITS 등 교통에 관련된 '모든 것'과의 V2X(Vehicle to Everything) 통신 보안이 가장 중요하고, 그 외에도 교통체계 중앙 및 엣지 컴퓨팅 보안, V2D 모바일 연동 보안, V2G 전기차 생태계 보안 등 여러 분야 보안을 종합할 충분한 역량이 있어야 완전한 자동차 보안을 이룰 수 있다. 자동차 보안은 농구의 풀-코트 프레스 전략처럼 교통 시스템 전체의 안전을 감당하는 '전역보안 (Whole-system approach)'이다.

한편, 현재 자동차 보안은 단순 인터넷 접속 기준의 보안이다. 따라서 보안이 텔레매틱스 서버 보안, 차량용 단말기 보안, 일반 웹 보안 정도에 그친다. 말 그대로 자동차 보안이다. 하지만 자동차가 커넥티드카로서 교통 네트워크 직접 참여자가 됨에 자동차 보안은 완전히 다른 성격의 일, 즉 '교통보안'이 된다.

자동차는 V2X를 통해 다른 자동차 및 기타 교통수단, 스마트 도로 및 RSU, C-ITS 등 교통 시스템과 연결되고, V2G를 통해 전기차 충전 시스템 및 전력망 그리고 에너지 서비스와 연결된다. 서비스 제공을 위한 클라우드 보안 등 전통적 ICT보안에서부터 V2X 등 자동차 보안 기술 전반 그리고 V2G 에너지그리드에 대한 이해, PnC(Plug and Charge) 등 미래차 특성에 대한 이해까지 모두 포함하는 종합적 기술력 기반이 있어야 가능한 일이다. 요구기술이 워낙 복잡하므로 신규 진입 장벽이 높은 사업이기도 하다.

■ IoT 보안의 미래

교통 관련 시스템에 있어 살펴볼 영역은 또 있다. 자동차 그리고 C-ITS 등 교통 시스템의 진화 외에도, 전기차 에너지 시장의 규모는 현재 자동차용 화석연료 시장의 규모를 그대로 이어받고 PnC 등 고유기술에 따른 서비스 가능성 크기만큼 더 확장될 것이다. 전기차 에너지 시장은 전기차뿐 아니라 스마트미터 등 일반 에너지 그리드의 영역과도 연결되어 국가 인프라 규모를 이룬다. 그럼 그만큼 보안의 개념은 더 확장된다.