“RSU, 물리·기술보안 모두 중요…” 삼성SDS, 국제표준 시스템 강조

[테크월드뉴스=김창수 기자] 자율주행 생태계 필수 요소인 노변 기지국(Road Side Unit:RSU) 보안을 위해 기술‧물리적 대안을 갖춰야 한다는 주장이 제기됐다. 자율주행차에 대한 해킹이 단순히 시스템 피해로 그치지 않고 인사사고로 이어질 수 있는 까닭이다. 국제 표준을 충족하는 전문 대응 시스템의 중요성도 강조됐다.

12일 서울 삼성동 코엑스 ‘오토모티브월드 코리아 2023’ 세미나장에서는 ‘자율협력주행 산업발전협의회 기술세미나’가 열렸다. 자율주행산업 관련 기술과 차량-사물 통신(Vehicle to Everything: V2X) 보안을 주제로 강연이 진행됐다.

안호근 삼성SDS 프로는 “해커 입장에서 V2X를 해킹한다면 자동차 한 대보다는 RSU 단말기를 노리는 것이 훨씬 효율적이다”라면서  “기술적 보안 대전제는 물리적으로 기기가 안전해야 한다는 것인데 이 전제가 깨지면 기술 보완은 무용지물이 된다”라고 말했다. 또 “최근 미국 ‘기아 보이즈’처럼 USB 케이블 하나로 차량을 절도하는 일이 물리적 보안 파괴 예 중 하나”라고 덧붙였다

이어 “물리적 (해킹) 접근 시 루트 패스워드(초기 비밀번호)로 보호되지 않느냐고 할 수 있겠지만 실질적으로 노출이 된다고 본다”면서 “장비 제조사가 설정한 디폴트(초기값) 패스워드를 쓰는 경우가 많고, IT시스템처럼 주기적으로 바꿀 수가 없으며 유지 보수 인력간 서로 비밀번호 공유 사례가 많기 때문”이라고 설명했다.

또한 “하드웨어 제조사, 소프트웨어 제조사, 보안 솔루션 제공업체, SI 제공업체 등이 자율적으로 상호 협력해 시스템 보안을 구축하는 것은 불가능하다”라며 “이 경우 최종적으로 장비 운용사가 보안 사고시 막대한 책임을 떠안게 된다”고 말했다. 

아울러 “장비 운용사는 국제 표준 대응 여력을 갖춘 안정적 보안 플랫폼을 사용하는 것이 중요하다”라며 “이로써 생태계 플레이어들이 자기들 역할을 인지하고 정책관리, 펌웨어 관리, 실시간 모니터링 체계를 안정적으로 갖출 수 있다”고 설명했다.

안 프로는 더불어 V2X 보안 체계의 표준 규격 중요성에 대해서도 밝혔다.

그는 “정보기술(IT)과 사물인터넷(IoT) 분야는 서로 다르다”라며 “IT 분야는 시장이 넓고 범용 운영체제(OS) 솔루션을 사용하며 업체들이 서로 경쟁하는 생태계인 반면 IoT는 B2G(기업과 정부간 전자상거래)로서 특수 목적 장비만 사용하고 생태계 자율적 형성이 어렵다”고 말했다.

그러면서 “국토교통부, 한국도로공사, 지자체 등에서 시스템 구축 시 보안에 대한  표준 규격 작성이 필요하다”라며 “테스트베드 실현, 인증프로그램 구축 등을 통해 보안 업체들에 여러 가지 길을 열어 줄 수 있을 것’이라고 설명했다.

한편 이 밖에도 에티포스·쿤텍·카카오모빌리티·위드로봇·LG전자 등 자율주행 분야 관계자들이 자율주행 기술, 모빌리티 인프라 및 서비스에 대해 발표했다.