장승택 키사이트 마케팅 부장, “커넥티드카의 사이버 보안은 필수”
상태바
장승택 키사이트 마케팅 부장, “커넥티드카의 사이버 보안은 필수”
  • 김종율 기자
  • 승인 2019.08.28 09:48
  • 댓글 0
이 기사를 공유합니다

& 사티시 다나세카란 (Satish Dhanasekaran) 키사이트 수석 부사장

“커넥티드 자동차의 사이버 보안은 아무리 강조를 해도 지나침이 없다. 커넥티드 된다는 것 자체가 해커들의 표적이 될 수 있다. 이를 피하려면 부품단위에서부터 시스템 단위까지 자동차의 사이버 보안을 철저하게 해야 한다.” (장승택 키사이트 마케팅 부장)

키사이트의 장승택 부장은 8월 27일 열린 기자간담회에서 커넥티드 자동차의 사이버 보안에 대해 몇 번을 강조했다. 장 부장은 “지금 현재 자동차와 휴대폰이 연결되는 것 정도만으로도 보안의 위험은 도사리고 있는데, 향후 자동차가 정보기기로써 그 역할이 커진다면, 사이버 보안 문제는 선택을 넘어 필수로 다가오게 된다”고 말했다.
 

장승택 키사이트 마케팅 부장

자동차의 사이버 보안이 가지는 중요성을 조금 더 설명하자면.
장승택 부장:
최근 전 세계적으로 더 많은 커넥티드 카들이 생산 판매되고 있다. 해커들은 이러한 차량의 내부 및 외부에서 발생할 수 있는 잠재적인 취약성을 악용할 수 있다. 인포테인먼트, 텔레매틱스, 엔진 제어 유닛(ECU)을 비롯한 수많은 온보드 시스템이 악의적 공격의 진입점이 되기 쉽다.

자동차가 정보기기가 된다는 건 소프트웨어의 비중이 높아진다는 의미도 된다. 이 부분에서도 사이버 보안의 취약성은 나타날 수 있는데.
장승택 부장:
그렇다. 그 부분도 간과하면 안 된다. 커넥티드 자동차는 첨단 기능을 제공하기 위해 점점 더 복잡한 소프트웨어를 사용하고 있다. 그래서 커넥티드 자동차의 제동장치나 조향장치 등에 악성 코드가 침투하고 있다. 이렇게 되면 부상 또는 사망 사건으로 이어질 수도 있게 된다.

지금도 커넥티드 자동차는 존재한다. 이들의 사이버 보안 정도는 어떠한가.
장승택 부장:
정확히 말하면 많이 아쉽다. 자동차의 사이버 보안과 관련, 아직 글로벌 표준이 없다. 그래서 완성차 업체들이 자체적인 기준을 만들어 테스트를 하고 있는 실정이다. 여기서 좀더 발전을 해야 할 것으로 판단된다.

부품업체들도, 시스템 업체들도, 완성차 업체들도 사이버 보안에 대해 강조하면서, 자사 제품은 안전하다는 홍보를 많이 하던데.
장승택 부장:
각 파트별로 보안이 지켜지는 것과 자동차가 완성되었을 때 보안이 지켜지는 것과는 차원이 다르다. 각 파트별로 아무리 보안을 강조해도 그 부품들이 조합되어 자동차가 완성되었을 때는 허점이 나타날 수도 있다. 해커들은 이 부분을 집중적으로 노린다.

그래서 오토모티브 사이버 보안은 전체 개발 수명 주기와 판매 후 과정을 포함해 처음부터 제품 개발의 일부가 되어야 한다.

장승택 부장과 함께 기자간담회를 진행한, 사티시 다나세카란 (Satish Dhanasekaran) 키사이트 수석 부사장은 5G 통신을 강조하며, “현재 차량들은 커넥티비티와 소프트웨어에 크게 의존하여 편리성이 개선됐지만, 점차 진화하는 새로운 사이버 위협에 대한 잠재적인 공격 위험 역시 커지고 있다”고 말했다.

그렇다면 키사이트가 가진 자동차용 보안 대책은.
장승택 부장:
키사이트는 사이버 공격에 대한 예방적 보호로 차량의 안전 보장을 지원하는 오토모티브 사이버 보안 프로그램을 갖고 있다. 자동차 제조업체(OEM)와 1차 공급업체의 오토모티브 보안 전문가들은 이 프로그램을 통해 R&D 및 생산 공정, 사후 판매, 전반에 걸친 사이버 공격에서 그들의 차량을 안전하게 보호할 수 있다.

키사이트의 오토모티브 사이버 보안 프로그램은 어떻게 구성되어 있나.
장승택 부장:
키사이트의 오토모티브 사이버 보안 프로그램은 차량 제조업체와 1차 공급업체의 차량 안전 보장에 필요한 하드웨어·소프트웨어 및 서비스가 통합되어 구성된다. 그래서 빠르게 변화하는 기술의 규모와 복잡성을 해결하고, 제조업체와 1차 공급업체 간의 내부 사이버 보안 활동을 보완한다.

조금 더 자세하게 설명을 해준다면.
장승택 부장: 키사이트에서는 모든 관련 인터페이스를 통해 DUT와 연결되는 하드웨어(예:Wi-Fi, 이동 통신, Bluetooth, USB, CAN, 오토모티브 이더넷)와 공격을 시뮬레이션하고 취약점에 대해 보고하며 권장 조치를 제공하는 소프트웨어를 포함한 종합적인 솔루션을 제공한다.

종합적인 솔루션이라고 하면.
장승택 부장:
하드웨어와 소프트웨어, 그리고 키사이트가 가진 노하우까지 결합시켜 플랫폼 형태의 솔루션을 만들었다고 보면 된다. 이 플랫폼 형태는 키사이트가 가진 제품이 조합되는 일정한 원칙과 가이드라인은 있지만 그것이 고정불변한 것은 아니다. 상황에 따라서 고객의 요구와 환경에 따라서 조합되는 제품이 변할 수 있다. 그래서 고객 맞춤형 플랫폼이라고 생각하면 된다.

이런 전략이 나올 수 있는 건, 자신감이 작용하는가.
장승택 부장:
그렇다. 키사이트는 전자분야에 특화된 계측기 업체이다. 이 분야에서는 비교가 불가할 정도로 압도적인 규모를 자랑한다. 그만큼 제품도 많고 노하우도 많다. 키사이트는 또한 하드웨어만 개발하는 회사가 아니라 소프트웨어까지 함께 개발한다. 하드웨어, 소프트웨어 그리고 노하우, 이런 것들이 함께 어우러져야 고객이 만족하는 사이버 보안 프로그램을 제시할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토