블랙베리 QNX는 보안에 있어 늘 두 발자국 앞선다
상태바
블랙베리 QNX는 보안에 있어 늘 두 발자국 앞선다
  • 이건한 기자
  • 승인 2019.11.07 10:41
  • 댓글 0
이 기사를 공유합니다

내부 해커그룹을 통한 코드 검증, 오랜 개발 노하우가 비결

[테크월드=이건한 기자] 6일 서울 르메르디앙 호텔에서 열린 블랙베리 QNX 테크포럼 기자간담회에서 블랙베리 테크놀로지 솔루션 영업 수석 부사장인 카이반 카리미(Kaivan Karimi)가 블랙베리 QNX에 대한 소개와 그간의 성과, 장점 등에 대해 설명하는 시간을 가졌다.

블랙베리 QNX는 현재 차량용 보안 플랫폼인 ‘QNX’ 시리즈를 통해 오토모티브 업계에서 확고한 존재감을 드러내고 있는 기업이다. QNX는 지난 수십년간 미션 크리티컬한 소프트웨어 영역에서 엔지니어링/보안 솔루션을 개발해온 전통 임베디드 플랫폼 회사였으며, 지난 2010년 블랙베리에 인수된 후에는 고품질 차량용 인포테인먼트 시스템과 보안 솔루션 개발에 집중하며 커넥티드와 자율주행이 핫 키워드로 급부상한 최근 자동차 시장에서 안정적인 성장세를 이어가고 있다.

이날 카리미 부사장은 특히 블랙베리 QNX가 지닌 보안 기술력과 솔루션 안전성에 대한 확신을 여러 차례 드러냈다. 그는 “기업에서 소프트웨어를 개발할 때 평균적으로 100만 줄의 코드를 작성한다면, 일반적인 수준에서 약 6000개의 보안이 취약한 코드가 발견되며, 조금 더 재능 있는 개발자의 경우 그 수를 600~1000개까지 줄인다. 그리고 아주 뛰어난 개발자의 경우 취약 코드의 수를 다시 600개 미만으로 줄일 수 있다”며, “반면 블랙베리 QNX는 작년에 진행된 취약성 테스트에서 단 하나의 취약 코드가 발견됐을 만큼 높은 보안성을 지니고 있다”고 말했다. 

카이반 카리미 블랙베리 부사장
카이반 카리미 블랙베리 부사장

최근 자율주행과 커넥티드카와 자율주행차가 급부상하며 차량 한 대에 사용되는 개발 코드는 과거 약 1억 줄에서 현재 1억 5000만 줄 수준까지 크게 증가했다. 그만큼 전체 취약점의 수도 증가할 수밖에 없는데, QNX가 집중하고 있는 차량용 시스템의 경우 해킹 시 적지 않은 물적/인적 사고를 일으킬 수 있는 만큼 차량 제어 시스템에 적용되는 보안 플랫폼에는 그 무엇보다 높은 신뢰성과 안정성이 요구된다.

카리미 부사장은 “QNX 제품군은 모든 보안과 관련된 인증을 취득했으며, 절대 고장 나지 않는 신뢰성을 유지할 수 있는 이유는 블랙베리 QNX가 모든 개발과 제어의 엔드 투 엔드 프로세스를 직접 처리하기 때문에 오픈소스 플랫폼과 비교해도 더 높은 보안성을 유지할 수 있다”고 말했다.

그의 설명에 따르면 현재 전체 해킹의 30%는 하드웨어 장비에 관련된 것이다. 문제는 이런 하드웨어 보안 사고의 대부분이 생산 과정에서 누군가 백도어를 몰래 심어 두고, 출시된 이후 이 백도어를 공격하는 사례라며, 이런 행태는 최근 오픈소스 소프트웨어에서도 발견되기 시작했다고 한다.

블랙베리 QNX를 이루는 주요 요소들 (자료=블랙베리)
블랙베리 QNX를 이루는 주요 요소들 (자료=블랙베리)

그럼 블랙베리 QNX는 이런 문제에서 자유로운 것일까? 이에 관한 기자의 질문에 카리미 부사장은 조직 내부의 탄탄한 해킹/취약점 검증 시스템을 강조했다.

“블랙베리 QNX에서는 문지기 역할을 담당하는 사내 해커 그룹을 운영하고 있다. 이들을 통해 정기적으로 내부 시스템과 자사 제품에 대한 해킹을 시도하고 있으며, 이들과 함께 여러 보안 전문가와 보안 툴을 사용해 제품이 출시되기 전 꼼꼼한 자체 검증 과정을 거친다. 따라서 우리는 내부 해커들의 승인이 떨어질 때까지 결코 제품을 출시하지 않으며, 2년 전에 QNX XDP 7.0이라는 제품이 출시될 때도 새롭게 추가된 14개의 보안 기능 중 4가지는 사내 해커 조직에 의해 개발된 것”이라고 말했다.

이어 “당장 내일이라도 QNX 시스템이 해킹되지 않으리라는 보장은 없다. 그러나 보안에 있어서 항상 공격자들보다 두 발짝 앞서 나가야 한다는 신념을 가져야 한다”며, “이런 면에서 블랙베리 QNX가 지금까지 정말 잘해온 것”이라고 자평했다.

실제로도 이런 자신감을 반증하듯 최근 커넥티드/자율주행차를 개발하는 거의 모든 자동차 제조 기업에서 블랙베리 QNX에 기반한 인포테인먼트, 디지털 콕핏, 내부 보안 시스템을 개발하고 있으며, 상용화된 ADAS 플랫폼에도 대부분 QNX 솔루션이 활용되고 있는 추세다. 

블랙베리 글로벌 파트너사
블랙베리 QNX 글로벌 파트너사

블랙베리 QNX가 밝힌 자료에 따르면 2019년 기준으로 전체 자동차 산업을 통틀어 45개 OEM 업체의 270개 차량 모델 1억 5000만대 QNX 솔루션이 탑재돼 있으며 이 숫자는 점차 증가하고 있다.

또한 향후 자동차 외에도 스마트시티와 의료 영역 등으로 QNX 적용 범위를 확대해 나갈 예정이며, 국내 기업들과의 협력도 강화하겠다고 밝혔다. 지금까지 국내에서는 대표적으로 LG전자의 자동차 관련 사업부가 블랙베리와 수년간 협업을 이어왔고, 이번에 새롭게 현대오트론이 블랙베리 QNX와의 파트너십 체결 사실을 발표했다.

한편 이날 행사에서는 블랙베리의 QNX의 새로운 자동차 음향 시스템인 ‘QNX AMP 3.0’이 함께 공개됐다. QNX AMP 3.0은 자동차에 대한 통합된 접근 방식을 중심으로, 전체 스피커 관리와 차량 상태를 알리기 위한 차임(Chime)과 안전 경고, 그리고 기존에 각 ECU 별로 나뉘어 작동하며 충돌 문제를 일으키던 음향 관련 시스템을 하나의 플랫폼에 통합해 안전성을 높인 것이 특징이다.