[IoT보안] 에스크립트 “자동차 보안, 전체론적 접근 필요”
사물인터넷(IoT)은 새로운 IT 환경입니다. 사물끼리 소통하며 지금껏 버려졌던 데이터가 생명력을 얻게 됩니다. 이를 바탕으로 새로운 경제적 가치도 만들어집니다. 허나, 가장 중요한 건 ‘보안’입니다. 보안이 취약하다면 주위 모든 사물이 해커의 잠재적 표적이 되겠죠. 보안업계는 이 새로운 물결에 어떻게 대비하고 있을까요. ‘IoT보안’에서 보안 회사들의 IoT 보안 기술과 사업 전략을 전해드립니다.
몇 년 전만 해도 외부에서 자동차 제어 장치에 원격으로 접속하는 것이 불가능했다. 자동차 제조사들엔 좋은 시절이었다. 적어도 ‘보안’ 관점에서 그랬다. 이제 호시절은 지났다. 사물인터넷(IoT) 시대의 자동차는 인터넷에 연결된 PC와도 같다. 해커의 잠재적 표적이다. 책상 위에 놓인 PC와 다른 게 있다면 도로 위를 달린다는 점, 그리고 생명과 직결돼 있다는 점이다. 더구나 자율주행차 기술은 나날이 발전하고 있다. 안전을 좌우하는 기능을 제어할 권한이 사람에게서 자동차로 넘어가는 중이다. 보안은 안전한 미래 교통을 위한 필수 요소가 됐다.
텔레매틱스무선통신과 GPS 기술을 결합해 자동차에 시기적절한 위치 정보, 안전, 오락 및 생산성 향상 서비스, 금융, 예약, 상품구입 등의 개인화된 서비스, 이동통신서비스 등을 제공하는 것을 말한다. (출처=정보통신산업연구실)close 기술이 개발되며 자동차에 ‘연결성’이 막 생기기 시작한 2000년대에 일찌감치 자동차 보안에 뛰어든 기업이 있다. 이타스의 자회사 에스크립트다. 에스크립트는 독일 보훔에서 2004년 사업을 시작해 현재 전 세계 15개 지역에 지사를 두고 있다. 이유식 에스크립트 한국사무소 보안사업부장을 만나 IoT 시대 자동차 보안에 대한 에스크립트의 이야기를 들어보았다.
▲이유식 에스크립트 한국사무소 보안사업부장.
자동차 보안, 전체론적·계층론적 접근 필요
에스크립트가 제시하는 자동차 보안의 핵심은 전체론적 접근(Holistic Approach)과 계층론적 접근(Multi-layered Protection Concept)이다.
전체론적 접근은 개발에서 폐차까지 자동차의 전체 수명주기를 아우르는 통합적인 접근방식이다. 이유식 부장은 “개발 단계에서 보안 프로세스를 고려하지 않는 자동차 OEM 제조업체가 많다”라며 “에스크립트는 개발 단계에서의 보안 프로세스에 집중하고 있다”라고 말했다. 또 양산 이후 보안 이슈에 대해 “자동차 양산 이후 크게 두 가지 길이 있다. 운영과 폐차다. 운영에 있어 V2X 기술V2X는 '자동차(Vehicle)'와 '다른 모든 대상(Everything)'이 네트워크를 통해 통신하며 정보를 주고받는 기술을 뜻한다. 자동차와 자동차 사이의 통신을 뜻하는 V2V, 자동차와 인프라 사이의 통신을 뜻하는 V2I 등이 있다. close과 차량 트래킹 기술이 발전해 외부에서 운전자의 정보를 빼갈 수 있어 보안이 필요하다. 폐차 단계에서는 자동차 회사 인프라에 저장된 운전자의 정보가 함께 폐기돼야 한다는 보안 문제가 있다”라며 전체론적 접근을 강조했다.
계층론적 접근은 해커가 자동차를 공격하기 어렵게 공격 통로마다 단계별로 보안하는 것을 뜻한다. 이유식 부장은 “보안의 경제학을 보면, 우리가 지키려는 자산이 있고 이를 공격하려는 위협원이 있다. 위협원이 자산을 불법적으로 취득하기 위해 들여야 하는 노력이 자산 가치보다 크다면 위협원은 해킹 공격을 하지 않는다”라며 “계층론적 접근은 해커가 공격 지점까지 도달하는 길 전체를 통과하기 어렵게 해 해킹을 위해 들여야 하는 노력의 크기를 증가시키자는 콘셉트”라고 설명했다. 계층론적 접근은 ▲전자제어장치(ECU) 보안 ▲ECU 간 통신 통로 보안 ▲전기/전자 아키텍처(Electric/Electronic Architecture) 보안 ▲자동차에 연결되는 외부 네트워크 보안 등 4단계에 걸쳐 이뤄진다.
▲4단계로 이뤄진 계층론적 보안. (출처=에스크립트)
<이유식 부장이 설명하는 계층론적 접근의 4단계>
• 1단계 | 전자제어장치(ECU) 보안 : 해커가 ECU에 접근하지 못하도록 ▲시큐어 액세스어떤 개체가 ECU에 접근하려고 할 때, 개체를 확인해 불법적 접근을 막아준다.close ▲시큐어 플래시공격자가 데이터를 변조하려 할 때, 서명-서명 검증 기술을 통해 임베디드 보드에서 그 적합성을 확인한다.close ▲시큐어 부트시스템 부팅 시 적법성을 확인해 부팅을 할 수 있도록 한다.close 등 3가지 기능을 갖추는 것이다.
• 2단계 | ECU 간 통신 통로 보안 : ECU 간 통신 통로를 암호화하는 것이다.
• 3단계 |전기/전자 아키텍처(Electric/Electronic Architecture) 보안 : ECU를 기획·구상할 때부터 보안을 고려해야 한다는 것.
• 4단계 | 외부 네트워크 보안 : 자동차가 외부 네트워크에 연결됨으로써 1-3단계에서의 보안이 생겨났다. 4단계 보안은 자동차 내부와 외부 네트워크 양쪽 모두를 인증하는 것이다. 침입 탐지 시스템(IDS), FOTA(Firmware Over The Air)가 여기에 해당한다.
ECU 보안·V2X 보안 기술로 시장 선도
에스크립트는 하드웨어 단인 ECU에서부터 외부 네트워크 연결을 망라하는 V2X까지 통합적 보안 솔루션을 제공한다. 이는 에스크립트가 보유한 ECU 보안 기술 및 소프트웨어 보안 기술, 모회사인 이타스의 임베디드 소프트웨어 기술, 이타스의 모회사인 보쉬그룹의 IT 기술이 한데 모여 시너지를 냈기에 가능한 것이라고 이유식 부장은 설명했다.
이유식 부장은 “ECU 보안 기술의 근간에는 소위 ‘신뢰의 근원’이라 불리는 하드웨어 보안 모듈(HSM)이 있다”라며 “HSM의 하드웨어 설계는 보쉬의 스펙(보쉬는 자동차에 적합한 HSM 사양을 개발했다)을 기반으로 돼 있다”라고 에스크립트가 가진 ECU 보안 기술의 차별성을 이야기했다. 이어 “이타스의 임베디드 운영체제(OS)는 10억대가 넘는 양산 ECU에 탑재돼 성능과 안정성이 입증됐다”라며 이타스의 임베디드 소프트웨어 기술력을 강조했다.
에스크립트는 하이브리드 방식의 침입 탐지 시스템(IDS)을 세계 최초로 선보이기도 했다. 하이브리드 방식의 IDS란, 자동차 내 ECU들이 외부 침입을 감지하고 그 기록을 백엔드 서버로 전송하면, 백엔드에서 여러 자동차에서 수집된 침입 기록의 빅데이터를 분석해 침입 방지책을 개발하는 데 적용하는 순환 시스템이다.
에스크립트는 이같은 기술력을 바탕으로 ▲사이커TLS ▲사이커HSM ▲사이커IDS ▲사이커GATE ▲사이커KEYS 등 솔루션을 제공한다.
▲에스크립트의 자동차 보안 솔루션. (출처=에스크립트)
기술력 선도가 곧 사업 전략
사업 전략을 묻는 말에 이유식 부장은 “에스크립트는 대학에서 박사들이 주축이 돼 만들어진 연구 중심의 회사다. (자동차) 보안 기술을 우리가 선도하고 있다고 보면 된다”라고 답했다. 연구개발(R&D)을 중심으로 한 기술력 선도가 곧 사업 전략이라는 자신감에서 나온 답변이다.
에스크립트는 ‘에비타-HSM’, ‘프리저브-V2X’ 등에 주도적으로 참여하며 업계에서의 기술력을 선도하고 있다. 이유식 부장은 “양산되는 자동차에 보안 모듈을 탑재한 최초의 회사가 에스크립트였다”라며 자동차 보안 시장을 개척한 주역임을 강조했다.
이어 “에스크립트는 자동차 보안 연구자, 개발자들이 에스크립트의 논문과 컨퍼런스 발표 자료, 백서 등으로 공부를 할 만큼 방대한 기술 자료를 발간하고 있다”라고 말했다.
에스크립트의 IoT 보안
• 핵심 메시지 : 전체론적·계층론적 보안
• 핵심 기술 : V2X 기술, 임베디드 시스템 사이버 보안 기술
• 사업 전략 : 글로벌 연구 기관과의 파트너십 및 R&D 프로젝트를 통한 기술 선도
• 주력 분야 : 자동차 보안
