전체메뉴 검색창 열기 / 닫기
닫기

정부, 스마트카 보안 취약점 분석 착수...보안 안정성 평가 항목 연내 끝낸다

발행일2017.07.31 16:15

정부가 스마트카 보안의 취약점 분석에 착수했다. 국내외 자동차 관련 보안 가이드라인과 정보통신기술(ICT) 보안 평가·인증 기준을 바탕으로 보안 안정성 세부 평가 항목을 만든다.

한국인터넷진흥원(KISA)은 이 같은 내용을 담은 '스마트카 보안 안전성 평가 방안 연구'를 시작했다고 31일 밝혔다.

Photo Image<ⓒ게티이미지뱅크>

KISA는 △국내외 자동차와 ICT 분야 보안 평가 기준 연구 조사 △스마트카 보안 평가 대상 도출·보안 취약점 분석 △스마트카 보안 안전성 평가 항목, 정보 보호 대응 방안 개발 연구를 연내에 완료한다. 시중에 있는 자동차 통신기기에도 적용이 가능할 정도로 자세한 수준의 안정성 평가 항목을 만드는 것이 목적이다. 올해까지 연구를 끝내고 내년에 항목을 세세하게 다듬을 계획이다.

KISA 관계자는 “국내외에 있는 스마트카 표준 가이드라인 수준보다 깊게 들어가서 실제 취약점을 찾아내 이를 바탕으로 안정성 평가 기준을 만들 것”이라면서 “시중 차량의 인포테인먼트나 내비게이션, 카셰어링 프로그램, 애프터마켓 차량용 제품 등이 분석 대상이 될 것”이라고 설명했다.

스마트카에 정보기술(IT)이 접목되면서 해킹 취약점을 막기 위한 가이드라인 개발은 세계 추세다. 미국과 유럽 등에서 스마트카 보안의 취약점·안정성 방안을 담은 가이드라인이 나오거나 개발될 계획이다.

KISA에 따르면 미국 도로교통안전국(NHTSA)은 지난해 자율주행자동차의 15가지 안정성 평가 기준을 제시했다. 미국 자동차기술학회(SAE)도 지난해 안전한 차량간통신(V2V)을 위한 시스템 요구 사항(J2945)과 자동차 사이버 보안 가이드북(J3061)을 내놓았다. 유엔유럽경제위원회(UNECE)는 자동차 사이버보안·안전 가이드라인을 개발하고 있다.

구체성을 갖춘 가이드라인은 아직 찾아보기 어렵다. 업계에서는 세계 추세와 경제 측면을 동시에 고려, 안정성 평가 항목이 도출돼야 한다는 입장이다.

보안업계 관계자는 “스마트카 보안에 대한 개념만 있고 보안 수준을 구체화해서 적시한 곳은 아직 세계 어느 곳에도 없다”면서 “자동차에 보안을 적용하려면 비용 부담이 크기 때문에 경제성 부문을 고려해야 한다”고 밝혔다. 이 관계자는 “국내 부품회사도 해외 제조사를 많이 바라보고 상황을 감안하면 세계 동향에 맞춰 평가 항목을 만들어야 할 것”이라고 덧붙였다.

KISA는 자동차 제조업체, 보안업계 등 각계의 의견을 수렴해서 안정성 평가 항목 연구를 시행할 방침이다.

KISA 관계자는 “상반기에 완성차 업체나 전장업체를 대상으로 기술 개발 관련 의견을 구해 놓은 상태”라면서 “세계 추세를 고려하고 보안업계의 의견도 담아 평가 항목을 도출할 방침”이라고 밝혔다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com


주요뉴스