2018년 11월호 지면기사
/ 윤 범 진_한 상 민 기자_bjyun@autoelectronics.co.kr
Terrace
FESCARO AIMS TO 1M CAR SECURITY IN 2022
열리는 자동차 보안시장
“올해 자동차 보안을 바라보는 업계의 눈빛이 완전히 바뀌었습니다. 페스카로에게 기회인 것은 이 시장이 완전히 새로운 개척지라는 점입니다.”
국내 자동차 보안기술 스타트업 페스카로(FESCARO) 홍석민 대표의 얼굴에는 자신감이 넘쳤다. 그의 음성은 시종일관 차분했지만 눈빛과 손동작은 세계 자동차 보안시장의 개막을 앞둔 큰 기대와 포부를 애써 누르고 있었다.
페스카로는 화이트해커와 자동차 전자제어 엔지니어들로 구성된 자동차 보안 전문기업이다. 페스카로는 사이버 해킹 공격으로부터 자율주행차, 커넥티드 카를 보호하는 솔루션을 보유하고 있으며, 글로벌 OEM의 양산차에 그들의 솔루션을 적용하기 위한 협업 프로젝트를 진행하고 있다.
“아시겠지만 자동차 산업에서 구체적으로 명세된 보안 요구사항을 충족하는 보안 솔루션이 양산 적용되는 것은 2020년부터입니다. 이 말은 지금까지 양산을 위한 프로젝트가 전 세계적으로 거의 없었다는 것입니다. 올해부터 양산 프로젝트가 진행되고 있는 상황에서 페스카로도 이 흐름에 동참하고 있습니다.”
커넥티드 카 증가, 규제 당국과 소비자의 보안 우려와 함께 자동차 사이버 보안의 중요성은 갈수록 커져가고 있다. 자동차 임베디드 시스템의 해킹은 일반 PC와 달리 OS나 애플리케이션이 동작하지 않거나 데이터 삭제 정도의 피해가 아니다. 최악의 경우 사망에 이르는 등 큰 위협으로 다가오고 있다. 자동차 사이버 보안이 산업의 이슈가 된 것은 이미 7~8년 전이지만 커넥티드 카, V2X, 레벨 3 자율주행의 전개와 함께 최근에야 상용화가 시작됐다.
사실 2015년 지프 체로키 해킹 사례가 자동차 보안에 대한 인식을 크게 바꿔주는 계기가 되긴 했지만, 이후 큰 이슈가 없었다. 홍 대표는 2017년 말부터 세계적으로 완성차 업계의 보안 요구사항이 명확해지면서 상황이 완전히 바뀌었다고 진단했다.
“글로벌 자동차 OEM의 요구사항에 대응해야 하는 업체들이 이때부터 페스카로를 찾기 시작했으며 함께 보안 분석, 논의, 검증을 하며 관계를 공고히 하고 있습니다.”
최근 자동차의 소프트웨어 무선 업데이트 요구가 높다. 연결성과 커넥티드 카의 증대는 자동차의 보안 취약성과 쉬운 공격 지점의 증가를 의미한다. 예를 들어, 차에는 ECU가 70개 이상 들어가고 카 메이커들은 SOTA(Software Over-the-Air), FOTA(Firmware Over-the-Air) 서비스, 텔레매틱스 원격 서비스, V2X 기능을 추가하고 있다.
차량의 보안 측면에서 사실상 100% 보안은 없다. 홍 대표는 “문제는 해킹으로 보안체계가 무너졌을 때 이를 얼마나 빠르게 파악하고 대응하느냐가 관건”이라며 이것이 법제도의 요구이며 업계의 대응방향이라고 했다.
“전 세계적으로도 유엔 유럽경제위원회(UNECE), ISO 표준 등의 요구는 사고대응(Incident response) 프로세스를 갖추라는 것으로 개발, 양산, 출시뿐만 아니라 양산 이후의 보안문제 발생 시 어떤 조직이 어떤 프로세스에 의해 대응할 것인지를 시스템화할 것을 요구하고 있습니다.”
페스카로와 자동차 업계 고객과의 협업은 프로젝트(컴포넌트) 단위의 선행이다. 예를 들어, 파워트레인 내 하나의 컴포넌트나 특정 모델의 헤드유닛 등이다. 고객이 자동차 회사인 만큼 누구나 알 수 있는 글로벌 자동차 제조사들이며, 현재 4개 사와 협업 중이다.
자동차의 네트워크 침입탐지 관련 데이터는 방대할 뿐 아니라 실시간으로 취득해야한다. 반면 4G는 실시간 응답속도를 기대하기 어려운 점이 있다. 페스카로는 국내 이동통신사 중 한곳과 5G 기반으로 이같은 도전과제를 해결하기 위한 프로젝트도 진행 중이다.
“국내 이동통신 3사가 내년 3월 세계 최초 5G 이동통신 서비스를 앞두고 있는데, 우리는 이에 대한 프로젝트 완료를 2월로 예정할 정도로 빠르게 대응하고 있습니다.”
페스카로는 이 밖에도 철도차량의 해킹 대응을 위해 해외 철도운영사와도 협업을 논의 중에 있으며 협업 프로젝트를 확대하기 위해서 내년 해외지사도 설립을 준비하고 있다.
전문성의 자신감
“페스카로는 까다로운 기능안전과 보안성 테스트를 모두 거쳐 양산까지 적용한 경험이 있으며 충분히 경쟁력이 있다고 확신합니다.”
홍 대표의 자신감은 괜한 것이 아니다. 자동차 산업은 보수적인 경향이 있다. 경험과 사례를 중시한다. 게다가 에스크립트(Escrypt), 벡터(Vector), 하만(Harman) 등 유수의 회사들이 자동차 사이버 보안시장에서 활약하고 있다. 페스카로는 기술 블로그나 컨퍼런스 참여 외에는 별다른 홍보를 하지 않았음에도 국내외에서 이미 다양한 선행, 협업 프로젝트를 진행하고 있다.
페스카로 보안 엔지니어링 절차: 페스카로는 SAE J3061 자동차 사이버 보안 공학을 준수하며, 설계 단계에서 보안 위협 식별 및 위험 평가를 통해 도출된 요구사항을 바탕으로 체계적인 보안 대책을 제안한다.
홍 대표는 ‘안전성’에 대해 “안전성(ISO 26262)은 컴포넌트 기능을 끊임없이 모니터링하고 고장 발생 시 위험을 완화할 메커니즘이 있는지에 관한 것입니다. 우리는 보안 기능이 ‘높다’, ‘낮다’를 말하기 이전에 이와 같은 고장 시 안전확보(Fail-Safe) 관점의 설계부터 고려했습니다.”라고 말했다.
가용성은 제어기를 만들던 엔지니어로서 고객의 편의, 요구사항에 대한 이해도를 말한다. 홍 대표는 페스카로가 단순한 솔루션 업체가 아님을 강조한다.
“보안기술은 결국 자동차 제어기에 적용되어 제어 시스템과 함께 동작해야 됩니다. 단순히 솔루션이 있으니 API를 가져다 쓰시라고 하는 것이 아닌, 고객 환경에서 유스케이스(Use Case)를 검토하고 최적의 가이드라인을 제시해야 합니다.”
페스카로는 SAE J3061 자동차 사이버 보안 공학을 준수하며 설계 단계에서 보안 위협 식별 및 위험 평가를 통해 도출된 요구사항을 바탕으로 체계적인 보안대책을 제안한다.
페스카로는 보안 솔루션이 적용되는 제어기가 다양한 주행조건에서 보안 기능이 항상 실행되는 가용성이 있는가를 고려해 솔루션에 반영한다. 이 경우 선행 프로젝트보다는 양산을 고려한 실차 테스트에서 성능의 차이가 드러난다.
홍 대표는 “솔루션 설계 단계부터 제어기에 어떻게 적용되고 안전성, 가용성 측면에서 어떻게 동작해야 하는지를 다양하게 고려했기 때문에 고객들에게 많은 것을 제시할 수 있습니다. 이러한 접근이 결국 신뢰로 바뀐 것입니다”라고 말했다.
HSM 솔루션의 근간이 되는 HSM(Hardware Security Module)은 2015년부터 칩 벤더들이 적용하기 시작했다. 페스카로는 HSM에 대한 칩 수준의 하드웨어 환경을 모두 구축하고 있다.
홍 대표는 “페스카로의 아키텍처는 가장 아랫단의 MCAL만 MCU에 맞춰 변경하면 됩니다. 일반적으로 자동차 업계 밸류체인을 보면, 플랫폼 단에서 AUTOSAR와 관련해 서드파티 솔루션을 사용해 애플리케이션 로직 개발에 집중하는 경향이 있습니다. HSM에 AUTOSAR가 없기 때문에 우리는 MCAL부터 EHAL(ECU Hardware Abstraction Layer), 서비스 레이어부터 애플리케이션까지 모두 하고 있으며 MCU는 단지 도구일 뿐”이라고 말했다.
페스카로의 또 다른 경쟁력은 솔루션 소프트웨어의 품질 수준이다. 보통 자동차 업계에서는 협력업체에 CMMI(Capability Maturity Model Integration) 또는 A-SPICE 개발 프로세스에 따른 소프트웨어 개발을 요구한다. 페스카로는 글로벌 인증기관으로부터 A-SPICE 레벨 2 인증을 진행 중이다.
“A-SPICE 레벨 2 인증은 쉽지 않은 과정입니다. 그러나 우리와 같은 작은 회사가 이를 진행하는 것은 현업에서 소프트웨어에 대한 품질과 프로세스 관리가 매우 중요하다는 것을 잘 알고 있기 때문입니다.”
HSM 기반 ECU 보안 플랫폼: ECU 보호에 최적화된 솔루션으로, 고객 플랫폼의 무결성과 안전한 실행 환경을 제공한다.
HSM 기반 ECU 보안 플랫폼: 페스카로는 FAST Platform을 통해 E/E 아키텍처 전체 솔루션 설계가 가능하다.
또한 AUTOSAR를 준수하여 타사 제품과 호환이 가능하다.
FAST CAN IDPS: 차량 네트워크 실시간 침입 탐지 및 감지 시스템
제 2의 도약을 위해 AWS와 손잡다
페스카로는 글로벌 고객을 확대하고 새로운 환경에 대응하기 위해 AWS(Amazon Web Services) 클라우드 서비스와 인공지능 기술을 도입했다.
AWS는 커넥티드 카, 스마트시티 분야에서 다양한 형태로 활용되고 있다. 영국면허청(DVLA), 차량 공유 서비스 리프트(Lyft), 뉴욕교통국(DOT) 등은 AWS 클라우드를 사용해 실시간 데이터를 관리하고 민감하고 중요한 보안 요구사항을 충족시키고 있다. 페스카로 역시 AWS 서비스를 활용해 각 나라의 규제와 보안 요구사항을 충족하는 인프라를 구축할 계획이다.
“우리는 고객에게 더 가까이 다가가기 위해 테스트 카를 구성하고 이동통신망과 AWS의 클라우드 기반 데모 시연을 준비 중입니다. 투자사 중 한 군데가 미국의 뉴 모빌리티 투자사인데, 이를 활용해 카 셰어링과 같은 애프터마켓 보안 수요에도 대응할 계획입니다.”
페스카로의 제 2의 도약에는 AWS의 역할이 중요하다. 자동차에서 가장 빈번할 것으로 예상되는 공격 벡터는 이동통신망을 타고 차로 들어가는 관문인 헤드유닛이고, 해커들은 헤드유닛의 취약점을 집중 분석하여 공격할 것이다. 페스카로는 이에 대응해 다양한 데이터를 수집, 분석, 대응해야만 한다.
페스카로는 실시간 데이터 관리를 위해 AWS를 도입했다. 우선은 차량 네트워크 침입탐지 솔루션이 차종마다 설치돼야만 하고, 이로 인해 수집 데이터의 양이 엄청날 수밖에 없기 때문이다. 또 국가마다 정책에 따라 이 데이터가 민감한 것으로 분류될 수 있다. 때문에 페스카로는 보안성, 방대한 트랜잭션, 트랜잭션 볼륨에 대한 유연성, 전 세계적인 인프라, 민감한 데이터에 대한 표준 인증 등 다양한 부분을 고려해 AWS를 선정했다.
차량에 설치된 침입탐지 솔루션이 있지만 탐지하지 못한 의심스러운 데이터는 클라우드로 송출하게 된다. 이 데이터들은 전문 인력이 포렌식(Forensics) 방법으로 분석 대응하는데, 이 볼륨이 10만~30만 대를 넘게 되면 인력 기반으로는 커버할 수 없다. 따라서 AWS의 인공지능(AI) 서비스를 활용하는 방안을 검토하고 있다. 쉽게 말해 AI로 데이터를 분류하고 상관관계를 도출하는 전처리를 통해 사람이 처리해야할 양을 줄이는 것으로, 최종 확인 및 신규 룰셋을 만드는 것만 사람이 하는 것이다.
페스카로의 모토는 ‘이미 잘 구축돼 있는 외부 서비스와 솔루션을 활용함으로써 잘할 수 있는 분야에 집중하자는 것’이다.
홍 대표는 “AWS의 선정은 대단히 신중한 과정이었습니다. 주요 가정은 2022년, 글로벌 5개 지역에서 연 100만 대를 운영한다는 것이었습니다. 이럴 경우 개별국가에 IDC를 구축하여 운영할 경우 대비 비용이 60% 이상 절감될 것으로 예상합니다. 연 100만 대 이상이면 비용절감효과는 더 커질 것입니다.”고 말했다.
그는 자동차 업체와 다양한 프로젝트가 이뤄질 때 AWS의 클라우드 도입으로 레버리지 효과뿐만 아니라, AWS의 전 세계 네트워킹을 통해 페스카로의 사례가 소개되는 기회도 창출될 것으로 기대하고 있다.
페스카로의 화이트해커들은 자동차의 취약점을 많이 찾아냈지만 아직 공개하지 않았다. 일반적인 해킹 조직이나 회사와 달리 그들은 보안 솔루션을 갖고 있기 때문에 자사의 보안 솔루션이 가장 빛을 발할 시점에 이를 공개할 계획이다.
<끝>
AEM_Automotive Electronics Magazine
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
PDF 원문보기
