[커넥팅랩] 자율주행차의 보안강화 수단으로 주목받는 블록체인
해킹의 대상이 되어버린 자율주행차
중국 텐센트(Tencent) 산하의 킨 보안연구소(Keen Security Labs)의 연구진은 2016년 9월 약 19킬로미터 떨어진 장소에서 주행 중인 테슬라(Tesla)의 자동차를 노트북으로 해킹하는 모습을 유튜브에 공개했습니다. 연구진은 해킹을 통해 자동차를 급제동 시키거나 주행 중 트렁크를 열게 하고, 차량에 탑재된 터치스크린이 인식을 못하게 만들거나 잠겨 있던 문의 잠금 장치를 해제하는 모습들을 보여줬죠. 연구진들이 해커로서 차량의 통제권을 완벽하게 장악한 모습이었습니다.
테슬라 사례처럼 자동차가 해킹의 대상이 된 것은 역설적이게도 IT의 기술 발전 때문입니다. 자동차가 자율주행모드로 주행하기 위해서 항상 인터넷과 연결된 상태여야만 하고, 100만 줄 이상의 코드로 구성된 소프트웨어의 집합체로 변했기 때문이죠. 글로벌 컨설팅 기업인 KPMG는 자동차 기능 중 최대 72퍼센트가 인터넷 기반의 IT정보를 토대로 움직이고 있다고 발표했으며 , 세계적 컨설팅 회사 PwC는 2025년이면 새로 생산되는 모든 자동차가 인터넷에 접속할 수 있을 것이라고 밝혔습니다.
[인터넷에 연결된 자동차 내부의 미래 서비스]
<출처: 현대모비스>
자동차 업계, 블록체인 기술을 활용한 보안 강화 시도
자동차 업계에서는 블록체인 특징인 모든 정보가 기록되면 변경되지 않는 분산원장기술(Distributed Ledger Technology, DLT)을 활용하여 자동차 영역에 보안을 강화하기 위한 시도를 일찍부터 이어 나가고 있습니다. 독일의 경영컨설팅 기업인 롤랜드버거(Roland Berger)는 유·무선망을 통해 다른 차량 및 도로 등 인프라가 구축된 사물간의 통신기술을 총칭하는 V2X(Vehicle to Everything)를 기반으로 자동차 보안 분야에서 블록체인이 확실한 해결책이 될 것으로 전망하고 있죠.
<출처:카네비컴>
해외의 경우 각각의 자동차 제조사가 개별 대응을 하지 않고 컨소시엄을 구성해 상호협력하는 모습이 눈에 띄고 있습니다. 2018년 5월 자동차 업계는 블록체인의 분산원장기술을 도입하기 위해 공동의 목표를 가진 컨소시엄 모비(MOBI, Mobility Open Blockchain Initiative)를 발족했습니다.
모비에 소속되어 있는 BMW의 블록체인 전략을 총괄하는 안드레 루코프(Andre Luckow)는 “블록체인 시대가 도래하면서 분산원장을 통해 각 데이터의 프라이버시를 지킬 수 있게 됐으며, 데이터 보안이 뛰어난 다중 기밀 연산(multi-party confidential computing) 등 새로운 블록체인 관련 기술은 자동화 시대에 데이터를 처리하는 데 필요한 시스템을 구축하는 데 도움을 줄 것이다."라며 블록체인 기술이 보안 영역에서 큰 힘이 될 것이라는 자신감을 보이기도 했습니다.
모비는 2022년 현재 미국의 포드(Ford), 독일의 BMW, 일본의 혼다(Honda) 등 각국의 자동차 유명 제조사들이 공동으로 참여하는 민간 컨소시엄으로 발전했고, 블록체인을 자동차 보안에 적용하기 위한 방안을 고민해나가고 있습니다.
IT기업들은 미래 먹거리 선점 위해 서비스 준비 중
자동차산업연합회에 따르면, 전 세계 자율주행차 시장은 2020년 70억 달러 규모이지만, 2030년에는 6,565억달러 규모로 10년간 약 94배 성장할 전망이라고 하는데요. 이 같은 자율주행차 시장의 성장세를 보고 자동차 업계는 물론 IT기업들도 자율주행차, 특히 보안 시장에 적극적으로 가담하고 있습니다.
큐브인텔리전스(Cube Intelligence)는 2017년 설립된 영국의 블록체인 기반 자율주행차 보안 및 기술개발 스타트업입니다. 큐브인텔리전스는 자율주행차가 발생시키는 막대한 양의 트래픽 정보를 송수신하는 과정에서 해킹의 가능성을 낮추고 보안을 강화하는 기술을 개발하는데 힘쓰고 있습니다. 큐브인텔리전스가 제공하는 큐브박스(Cube box)를 자동차 내부에 설치하면, 큐브박스를 통해 온라인 서버와 실시간으로 연결해 자율주행차의 주행정보를 블록체인 플랫폼에서 안전하게 관리할 수 있는 프로젝트를 진행하고 있습니다.
KT는 통신사로서 네트워크 운영 기술 및 노하우를 이용해 2019년 블록체인 기반 IoT 보안 솔루션 기가스텔스(GiGAstealth)를 공개했습니다. 일반 인터넷 IP 주소는 외부에 노출되기 쉽고 노출될 경우 완벽한 해킹 차단이 불가능한 한계가 있었습니다. 하지만 기가스텔스의 기술은 블록체인 네트워크에서 신원이 검증되지 않은 사람에게는 인터넷에 연결된 IoT 디바이스의 IP주소가 보이지 않도록 해 해킹 위협을 원천봉쇄하는 것이 골자입니다.
정부 주도 시범사업 지원하는 케이스의 등장
국내의 경우 블록체인을 통해 자율주행차의 보안을 강화할 수 있는 방안에 대한 정부 주도의 시범사업이 착수되며, 공신력과 사업확장성의 두 마리 토끼를 모두 잡을 수 있는 사례들이 등장할 것으로 기대하고 있습니다.
과학기술정보통신부와 한국인터넷진흥원은 2020년 블록체인 공공선도 시범 사업을 착수했는데요. 2019년 7월 블록체인 기반 규제자유특구로 지정된 세종시가 자율주행차에 대한 데이터 위변조나 해킹을 방지해 보안을 강화하기 위해 2020년 5월 ‘블록체인 기반 자율주행자동차 신뢰플랫폼 구축 시범 사업’을 추진했습니다. 국비 6억 원과 민간 4억 원 총 10억 원을 투입된 사업은 블록체인 기반의 신원증명 방식 중 하나인 DID(Decentralized Identity) 체계를 활용하는 시범사업에는 LG CNS, 라온시큐어, 언맨드솔루션, 라온화이트햇이 컨소시엄으로 참여하고 있습니다.
2023년 말에 세종시 규제자유특구가 공개될 예정이라고 하는데요. 2023년에는 보안이 강화된 자율주행차로 사고 걱정없이 도로 위를 달릴 수 있게 되길 기대합니다.
[DID 발급 및 인증 프로세스]
<출처: 세종특별자치시>
지금까지 살펴본 것처럼 자동차 업계, IT기업, 그리고 정부 주도로 진행되는 블록체인 기반의 자율주행차 보안 시장의 경쟁은 점차 치열해지고 있는데요. 누가 이 시장의 주도권을 형성하는지, 시장이 어떻게 성장하는지 함께 지켜봐 주시기 바랍니다.
커넥팅랩. 민준홍