자동차의 전장화하면서 이동 수단이 사이버 공격의 새로운 표적으로 부상하고 있다. 자동차가 통신망과 24시간 연결돼 외부 공격 받기가 쉬워졌기 때문이다. 차량 대상 사이버 공격 우려가 커지면서 현대오토에버가 보안 조직을 전진 배치하는 등 대비에 나섰다.
14일 현대오토에버에 따르면 회사는 최근 기존 정보보안센터를 ‘사이버 시큐리티 사업부’로 격상해 인력 200여명 규모의 조직으로 새로 출범했다. 현대오토에버는 이번 사업부 출범으로 모빌리티 보안 경쟁력을 극대화한다는 방침이다. 사이버 시큐리티 사업부장은 지난 7월 현대오토에버가 보안총괄임원(CISO)으로 영입한 최원혁 상무(사진)가 맡는다. 최 상무는 정보·데이터 보호 분야에서 22년의 경력을 보유한 보안 전문가다.현대오토에버는 사이버 시큐리티 사업부 내부에 ‘서비스 보안실’도 신설했다. 서비스 보안실은 모의해킹 훈련시 공격을 담당하는 ‘레드팀’과 방어조인 ‘블루팀’ 등을 한데 모아 시너지를 강화하기로 했다. 서비스 보안실은 디지털키 불법 복제, 주행 중인 차량에 대한 해킹, 차량용 인포테인먼트 AVN(Audio, Video, Navigation) 보안 등 인터넷과 연결된 차량에서 발생할 수 있는 보안 침해 시도를 수천여개로 분류하고, 이를 막을 방지책을 수립한다.
현대오토에버가 보안에 힘을 주는 이유는 자율주행차 등 커넥티드카가 통신과 관련된 수백 개의 인프라 연결을 통해 이뤄져서다. 자율주행 구동 과정에서 차량 내외부에 해커 공격이 들어오면 위험에 노출될 수 있다. 운전자와 승객, 보행자, 인프라, 데이터 등 차량 생태계에 관련된 모든 대상자가 안전하도록 강력한 보안 조치를 취해야 하는 이유다.
커넥티드가가 기하급수적을 늘어난 점도 차량 보안이 중요해진 이유다. 한국자동차산업협회는 지난해 기준 국내 커넥티드카 누적 대수가 700만대를 돌파했다고 밝혔다. 도로 위 자동차 4대 중 1대가 커넥티드카인 셈이다.
이스라엘 보안업체 업스트림 시큐리티가 발표한 ‘2024년 글로벌 자동차 사이버 보안’ 보고서에 따르면 지난해 자동차 및 모빌리티 생태계 관련 다크웹 활동은 전년대비 156% 증가했다. 지난해 3월 캐나다 밴쿠버에서 개최된 국제 해킹대회 ‘폰투온’에서는 2분도 되지 않는 시간에 테슬라의 ‘모델3’가 해킹됐다. 프랑스 보안업체 시낵티브는 인포테인먼트 시스템에 침입해 주행하는 테슬라의 트렁크와 도어를 여는데 성공했다.
자율주행 시대에 자동차는 단순 이동수단이 아니라 업무 공간이나 문화생활 공간으로 활용될 가능성이 크다. 해커가 인포테인먼트 시스템을 해킹하면 차량 내에서 하는 회의 내용을 엿듣거나 화상회의를 유출할 수 있다. 블루투스나 와이파이를 이용해 차량 안에 있는 노트북에 접근할 가능성도 있다. 업계 관계자는 “앞으로 사이버 보안 수준은 자동차의 스펙을 가늠하는 척도가 될 것”이라고 강말했다.
자동차 보안을 강화하려는 움직임이 활발해지면서 시장도 커지고 있다. 글로벌 시장조사업체 프리시던스리서치는 자동차 사이버 보안 시장이 2022년 31억 달러에서 연평균 18.15% 성장해 2032년 164억3000만달러에 이를 것으로 내다봤다. 최 상무는 “인공지능(AI)을 이용한 해커들의 공격이 증가하는 추세”라며 “다양한 영역에서 예상되는 공격에 대한 최선의 방어책을 도출할 것”이라고 말했다.
강경주 기자 qurasoha@hankyung.com
