IT 정보통신

[fn 자율주행차 포럼] "해킹 한번만 당해도 운전자·보행자 안전에 치명적"

김미희 기자

파이낸셜뉴스

입력 2017.10.29 17:43

수정 2017.10.29 17:43

글로벌 화두로 떠오른 사이버 보안
사고땐 법적 책임도 맞물려 완벽한 보안 뒷받침은 필수
"2019년 양산하는 차부터 한국도 국제 표준 적용해야"
"'바퀴 달린 스마트폰'인 자율주행차는 첨단 정보통신기술(ICT)을 기반으로 한 만큼 해킹 위협 또한 높다. 이는 운전자와 보행자 안전이 직결된 사안이기 때문에 전 세계적으로 자동차 사이버 보안 관련 국제표준 제정 및 기술 개발 움직임이 활발하다. 하지만 우리나라 완성차 및 부품업계는 상대적으로 해당 보안이슈 대응에 미흡한 상황이라 대안 마련이 시급하다."
[fn 자율주행차 포럼]

파이낸셜뉴스가 지난 27일 여의도 국회의원회관에서 국회의원 연구단체인 '4차산업혁명포럼'과 공동 개최한 'fn자율주행차포럼'에서 자동차 보안 분야 스타트업(창업초기기업) '페스카로'(FESCARO)의 홍석민 대표는 이같이 말했다.

자율주행차가 도심을 달리다 사고가 발생하면 해당 책임은 누가 지게 될까.

현행법을 적용한다면 운전자에게 과실을 물을 수 있지만, 사실상 통신망과 소프트웨어(SW)에 의해 자율주행이 이뤄진 만큼 제조물책임법(PL)에 따라 해당 제조사에게 책임을 부과해야 한다는 여론도 거세다. 특히 자율주행 중 발생한 사고 원인이 해킹이라면, 해당 제조업체가 사이버 보안 위협에 얼마만큼 대비했는지가 핵심 기준이 될 것이란 주장이 제기됐다.


즉 자율주행차량의 안전성 확보는 물론 향후 법적 책임을 명백히 나누기 위해 자동차 사이버 보안은 완벽에 가까워야 한다는 지적이다. 이를 위해 자동차 사이버 보안 국제표준 제정 및 관련 기술도입에 적극 동참해야 한다는 목소리도 높아지고 있다.

홍 대표는 "자동차 사이버 보안에 있어서 100% 안전을 보장할 수는 없지만, 철저한 대비로 보안신뢰성을 확보해놓지 않으면 사고 발생 시 모든 책임이 제조사에게 돌아갈 수 있다"고 지적했다. 지난 2015년 글로벌 자동차업체 피아트-크라이슬러 차량에 대한 원격 해킹 영상만으로, 해당 모델 140만 대를 전량 리콜한 사례가 대표적이다.

완전자율행차 이전 단계로 여겨지는 커넥티드 카(텔레매틱스처럼 자동차와 ICT 결합형)의 일종인 크라이슬러 일부 차량에 대해 당시 미국 보안 전문가들은 원격으로 텔레매틱스 취약점을 공략해 엔진을 마비시키는 과정을 모두 공개한 바 있다.

홍 대표는 "자동차 사이버보안은 해킹 위협이 현실에서 일어날 가능성이 얼마만큼 있는지에 대한 확률 문제가 아니라 단 한번이라도 발생하면 운전자와 보행자 안전을 위협할 수 있다는 중대한 이슈"라며 "미국 크라이슬러 차량 원격 해킹 사건은 이같은 경각심을 확실히 일깨워줬다"고 말했다. 2009년 일본 도요타 급발진 사건 발생 후 2년 만에 자동차 기능안전 국제표준(ISO26262)이 마련된 것처럼, 크라이슬러 해킹 사건 이후 미국에서는 자동차 사이버보안 표준(SAE J3061)이 마련됐다.


그는 "당장 2019년부터 자동차 사이버 보안 표준이 적용된 차량을 양산해야 한다"며 "통상 신차 개발에 2년 정도 걸리는 점을 감안하면 통신과 메모리 보호 등 기술 확보는 물론 시간적으로 턱 없이 부족한 상황"이라고 말했다.

이어 "SAE J3061 표준에서 제시하는 내용은 보안을 단순하게 개발이 끝난 다음에 고려하는 것이 아니라, 설계단계에서부터 개발 그리고 자동차 출시 이후 과정에서도 고려해야 한다는 점을 담고 있다"며 "글로벌 완성차업체들이 내부적으로 스타트업 연계를 통해 개발 비용과 기간을 대폭 낮추고 있는 점을 참고할 필요가 있다"고 덧붙였다.
한편 파이낸셜뉴스는 지난해 6월 '4차산업혁명포럼'과 'fn자율주행차포럼'를 발족해 매달 마지막 주에 조찬포럼을 개최해오고 있다.

elikim@fnnews.com 김미희 기자

fnSurvey