자율주행차 확대 해킹 위협 증가...주목해 볼 국내 보안업체 2곳 '페르세우스', '라이드 플럭스'

[녹색경제신문 = 문홍주 기자] 최근 중국이 고속도로에서 3단계(Level 3, L3) 자율주행 차량 테스트를 허가하면서 자율주행 기술의 발전을 가속화하고 있다.

중국 전기차 스타트업 니오는 L3/L4 자율 주행 기능을 갖춘 자동차를 시험할 수 있게 되었다. BMW와 메르세데스-벤츠 또한 상하이와 베이징에서 L3 시스템을 테스트할 수 있는 허가를 받았다. 

다만 이 시험이 곧장 고속도로에서의 시험을 허가받았다는 의미는 아니다. 이를 시작으로 단계별 과정을 밟아나가게 되며, 첫 단추를 끼웠다는 의미로 이해하면 된다.

한편 중국이 자율주행 기술을 확대함에 따라 이를 악용하려는 해커들도 늘어날 것으로 보인다. 곧 현실화 될 자율주행차 해킹 문제다.

자율주행차 해킹 실제로 가능한가?

실제로 자율주행차의 해킹이 가능한지, 이를 실험에 옮겨본 유명한 사례가 세 가지 있다.

1. 지프 체로키 해킹

보안 연구원인 찰리 밀러(Charlie Miller)와 크리스 발라세크(Chris Valasek)은 2015년에 지프 체로키 차량을 원격으로 해킹하는 데 성공했다. 이들은 차량의 인포테인먼트 시스템을 통해 차량의 제어 시스템에 접근하여 엔진을 멈추고 브레이크를 조작하는 등의 실험을 진행했다. 이 사건은 차량의 원격 해킹 가능성을 널리 알리는 계기가 되었다.

2. 테슬라 모델 S 해킹 

킨 시큐리티 랩(Keen Security Lab)의 연구원들은 테슬라 모델 S를 원격으로 해킹하여 차량의 제어 시스템에 접근했다. 이들은 차량의 브레이크와 문 잠금 장치를 조작하는 데 성공했다. 테슬라는 이 연구 결과를 통해 보안 취약점을 신속히 수정했다.

3. BMW 커넥티드 드라이브(ConnectedDrive) 해킹

독일의 보안 연구소인 ADAC는 BMW의 커넥티드 드라이브(ConnectedDrive) 시스템을 해킹하여 차량의 문을 원격으로 여는 데 성공했다. 이들은 HTTPS 암호화가 제대로 적용되지 않은 점을 이용해 시스템에 접근할 수 있었다. BMW는 이후 이 문제를 해결하기 위한 보안 업데이트를 배포했다.

한국의 주요 자율주행차 보안 업체, 어떤 곳이 있나?

1. 페르세우스 (Perseus)

2016년에 설립된 페르세우스는 커넥티드카 해킹 방지 소프트웨어를 개발하는 기업이다. 카카오의 초기 투자를 받으며 주목받았으며, 고속 통신망을 이용한 차량의 보안 문제를 해결하기 위한 기술을 연구하고 있다. 페르세우스는 커넥티드카의 해킹 방지에 초점을 맞추어, 안전하고 신뢰할 수 있는 자율주행을 지원한다.

페르세우스는 '하이퍼바이저'라는 기술을 활용한다. 운영체제(OS) 여러 개를 동시에 작동시켜서 해커가 하나의 운영체제를 해킹하더라도 다른 운영체제는 접근할 수 없도록 만드는 것이다.

2. 라이드플럭스 (RideFlux)

라이드플럭스는 자율주행 기술을 개발하는 주요 기업으로, 보안 측면에서도 중요한 역할을 하고 있다. 제주도에서 레벨 4 자율주행 카셰어링 서비스를 시연했으며, 다양한 자율주행 관련 기술 혁신 상을 수상했다. 

지난해 11월에는 레벨4 수준의 자율주행 시연에 성공하며 기술력을 입증하기도 했다. 최근에는 LG유플러스와 업무협약을 맺고 인공지능(AI) 기반 자율주행 기술 고도화에 나설 계획을 밝혔다. 

보안전문가는 "자율주행차 기술이 발전함에 따라, 차량의 보안은 어느 때보다 중요해질 것"이라며 "자율주행차의 보안이 보장될 때, 비로소 자율주행차가 제공하는 편리함과 효율성을 온전히 누릴 수 있을 것"이라고 강조했다.