2018

5월

Vol.73

SNS로 공유하기

[기술동향] 영국 법원, 자동차 해킹 관련 논문의 공개 금지 결정

관리자 swinfozine@nipa.kr|2013년 08월 19일

□ 요약
○ 영국 고등법원에서 차량 절도에 악용될 수 있다는 이유로 차량 해킹을 연구한 논문의 공개를 금지했고, 이러한 결정은 다가올 커넥티드 카 시대를 대비해서 완성차 제조업체가 커넥티드 카 개발과 동시에 차량 보안에 대해서도 고민해야 함을 시사함

□ 주요 내용
○ 영국 고등법원에서 차량 절도로 이어질 우려가 있는 내용의 학술 논문을 출판할 수 없다고 판결함
- 영국 버밍엄 대학의 플라비오 가르시아는 고급 차량 브랜드에서 차량 시동용 열쇠의 ID 인증을 위해 사용하는 ‘Megamos Crypto’ 시스템의 알고리즘을 해킹함
- 그는 해킹 성과를 ‘Usenix Security Symposium’이라는 학술 행사에서 발표할 계획이었으나 폭스바겐의 모회사가 과학자들의 논문 공개를 금지시켜 달라고 법원에 요청함
- 논문에 수록된 정보가 기술을 악용한 범죄자 집단에 의해 차량 절도에 사용될 수 있기 때문
- 연구원 측은 보안 시스템 상의 약점을 대중들도 알 필요가 있다고 주장했지만, 고등 법원의 콜린 버스 판사는 학계의 출판 권리에 대해 중요함을 언급하면서도 결국 자동차 업체의 손을 들어줌

○ 이번 사건이 과도한 판결이었다는 비판도 있으나, 이는 다가올 커넥티드 카 시대에 해킹이 치명적인 위협이 될 수 있음을 인정한 셈임
- 현재까지 실질적인 차량 보안 침해 사례는 보고되지 않았지만 차량 컴퓨팅 시스템이 해킹될 수 있다는 것은 연구원들에 의해 증명되고 있음

○ 지난 2009년 워싱턴대학과 캘리포니아대학의 연구팀은 블레인 워싱턴에 있는 폐쇄된 공항 활주로에서 테스트 차량의 전자 브레이크 시스템을 해킹해 운전자가 아무리 브레이크를 세게 밟아도 차를 멈추지 못하는 실험을 함
- 연구팀은 브레이크 시스템뿐 아니라 다른 실험에서 엔진을 정지시키거나 속도계가 속도를 인식하지 못 하도록 하기도 하고, 차량의 전후방 브레이크가 고르게 작동하지 못 하도록 하는 등의 실험을 함
- 2010년 10월 이 연구팀은 ‘최신 자동차들의 보안 실험 분석’이라는 발표 논문에서 대개 해킹은 차량 내부 포트의 접속을 필요로 하지만 자동차 업계가 더 많은 무선 접속을 추가한다면 차량 시스템을 전면 파괴하는 것도 가능하다고 지적함
- 2011년 8월 2일에는 21명의 해커가 제 21회 데프콘 해커 컨퍼런스에 참여해 어떻게 무인 자동운전 차량을 해킹하는지 시연했고, 실제로 무인 자동운전 차량의 계기판은 물론 핸들까지 외부에서 조작할 수 있다는 것을 보여줌

○ 미국의 자동차 해킹 논문 발표 사례와 비교해 이번 영국 법원의 논문 공개 금지 결정이 과하다고 볼 수도 있지만, 최근 몇 년 사이 무선연결 차량이 부쩍 현실성 있게 다가오고 있어 오히려 이러한 결정이 진보적인 결정이라고 볼 수도 있음

○ 자동차 해킹 정보 공개 여부가 논란이 되는 것은 전자화, 네트워크화되고 있는 자동차가 해킹될 경우 정도에 따라 인명피해로 직결될 수 있기 때문임
- 보안 전문가들은 다른 하드웨어 제품과 마찬가지로 완성차 업계도 잠재적인 보안 침해 위험을 완전히 인지하지 못한 채 기술적으로 가능한 기능들을 모두 구현하려는 경향이 있다고 지적함
- 최근 완성차 업체들이 차량 내 용이한 인터넷 접속 환경을 구현하고자 휴대형 컴퓨터와 스마트폰을 차량에 플러그인하는 기술에 열을 올리고 있는데, 이는 차량 내 컴포넌트들이 모두 네트워크에 연결됨으로써 차량을 구동하는 핵심 시스템을 잠재적 공격자들에게 노출하는 행위임
- 향후 완성차 제조업체들은 커넥티드 카 개발과 동시에 자동차 해킹 방지 노력을 기울여야한다는 논의가 대두됨

출처: 정보통신산업진흥원 http://www.itfind.or.kr/itfind/periodical/viewPublication.htm?page=1&pageSize=10&sortOrder=desc&sort=created&total=779&searClassCode=B_ITA_01&codeName=%EC%A3%BC%EA%B0%84%EA%B8%B0%EC%88%A0%EB%8F%99%ED%96%A5&masterCode=publication&identifier=02-001-130813-000005&classCode=B_ITA_01_29