Argus Cyber Security Ronen Smoly          아르거스 사이버 시큐리티   로넨 스몰리 CEO

아르거스 사이버 시큐리티의 보안 제품은 차량의 전체 수명주기에 걸쳐 보호, 모니터링, 분석, 대응 역량을 제공하고 합리적인 시간 내에 침해사고에 대응한다. 그들의 목표는 2023년부터 글로벌 신차의 51%에 보안을 제공하는 것이다. 이미 전 세계 6,700만 대에 대한 생산계약을 체결하고 있다. 로넨 스몰리 CEO와 이야기를 나눴다. 

글 | 윤범진, 한상민 기자_han@autoelectronics.co.kr
 
 
연관기사 / UN 규제 제 155조의 Crash Course
              아르거스-투벤 손잡고 한국진출 본격화! (autoelectronics.co.kr)





Q. 저희가 인터뷰하는 아르거스의 두 번째 CEO이십니다. 간단히 소개 좀 해주세요.
A. 3년 반 전 아르거스의 영업 부사장(VP)으로 입사했습니다. 당시는 자동차 사이버보안 시장이 초기 단계였고, 아르거스는 시장의 선도업체로서 자리 잡아가고 있었습니다. 저는 엔지니어이면서, 입사 직전까지 20년간 통신, 네트워크 인프라, IoT 등 여러 분야의 첨단기술 기업에서 영업 및 경영 경력을 쌓았습니다. 

저에게 자동차 사이버보안 시장에 기여할 수 있는 기회는 흥미로우면서도, 그 위험을 생각했을 때 매우 중요한 도전이었습니다. 다른 한편으로는, 어렸을 때부터 자동차를 무척 좋아했기 때문에 세계 최고 자동차 기업과 협력하고 자동차에 대해 매일 이야기할 수 있다는 것은 매우 신나는 일입니다. 영업 부사장에서 CEO 자리로 자연스럽게 넘어가게 됐습니다. 자동차 보안이란 중요한 시장을 만들어나가면서 앞으로 업계와 아르거스에게 매우 흥미로운 프로젝트가 많을 것으로 기대하고 있습니다. 


Q. 한국 시장은 어떤 의미입니까?
A. 매우 혁신적인 한국은 아르거스에게 특히 중요합니다. 이스라엘에서 가장 많이 팔린 자동차 브랜드가 기아와 현대입니다. 제 아내도 아이 4명을 데리고 기아 쏘렌토를 몰고 있기 때문에, 아르거스가 한국 차량에 보안을 제공하는 것은 개인적으로도 의미가 있습니다. 아르거스가 한국 OEM에 대한 CAN & ETH IDS의 3차 평가에 이미 참여했다는 점을 알려드리고 싶습니다. 실제로 수요를 만족하고 한국 자동차 업계의 니즈에 저희가 부합할 수 있도록 한국 현지 팀을 확충하고 있습니다.


NXP 사전통합 유일 솔루션  

Q. 코로나19 동안 어려움은 없었습니까?
A. 정말 운이 좋게도 저희 직원들, 가족 모두 코로나19에 심각한 영향을 받지 않았습니다. 이뿐만 아니라, 아르거스는 그동안 10개 프로젝트를 추가로 수주하면서 생산성이나 영업에 거의 영향이 없었습니다. 

다만, 어려운 점이라면 고객사, 파트너와의 소통이라고 말할 수 있습니다. 예를 들어, 아르거스는 사이버보안 규제, 업계의 모범사례 등 여러 주제에 대한 강의를 자동차 회사에 1대1로 제공하는 ‘스포트라이트 시리즈(Spotlight Series)’ 이니셔티브를 시작했고 이 이니셔티브가 매우 성공적이여서 한국 기업을 포함한 참석자들 반응이 매우 좋았지만, 대면 회의를 대체할 수 있는 것은 없다고 생각합니다. 저는 해외의 동료들과 다시 만나기를 바라고 있습니다. 영업으로 커리어를 쌓아온 저는 고객과 함께 하고 고객의 어려움을 이해하는 현장의 가치를 배워왔습니다. 이것이 그립습니다.



아르거스의 온보드 기술은 차량에서 독립적으로 작동해 백엔드 시스템에 연결할 필요 없이 공격을 감지하고 선택적으로 차단한다. 모든 아르거스의 차량용 센서는 차량 보안 운영센터(VSOC) 솔루션으로 자동차 사고에 대한 실시간 경고를 보내도록 구성해 조직과 차량 전체에 걸쳐 추가 사고 분석 및 관리를 지원할 수 있다.



Q. 아르거스의 기술은 어떤 것입니까? 사이버보안 솔루션에서 타사보다 나은 이유는 무엇인가요.
A. 아르거스의 제품 포트폴리오는 사이버 공격을 효과적으로 방어하려면 고객이 사이버 공격을 예방, 이해, 대응할 수 있는 능력이 필요하다는 철학을 바탕으로 구축됐습니다.
 
우리의 온보드 기술은 차량에서 독립적으로 작동해 백엔드 시스템에 연결할 필요 없이 공격을 감지하고 선택적으로 차단합니다. 모든 아르거스의 차량용 센서는 아르거스의 차량 보안 운영센터(VSOC) 솔루션으로 자동차 사고에 대한 실시간 경고를 보내도록 구성해 조직과 차량 전체에 걸쳐 추가 사고 분석 및 관리를 지원할 수 있습니다. 

저희의 모든 솔루션은 70건의 출원 중이거나 특허를 받은 자동차 사이버보안 기술, 맨아워 300년 이상의 개발시간에 기반합니다. 이는 새로운 전문성을 필요로 하는 자동차 사이버보안에 있어 상당한 성과라 할 수 있습니다. 
우리는 이 시장에 진출한 초기 회사 중 하나이지만 비용 효율적이면서 통합이 쉽고, 자동차 등급을 확보한 혁신적인 솔루션을 제공할 수 있는 세계적인 연구진을 신속히 구축했습니다. 예를 들어, 아르거스의 제품 일부는 ASIL B에 대한 준비가 돼 있습니다. 이는 신생기업에게 있어 대단한 성과로 사업의 성숙 단계에 소중한 자산입니다. 저희 기술은 ASPICE 레벨 2 요건에 맞춰 개발됐으며, 재사용 가능 소프트웨어 모듈로 구매해 사이버보안의 비용 및 복잡성을 줄일 수 있습니다.

한편, 퀄컴, 인피니언, 엔비디아, 르네사스, ST는 물론, 최근 NXP의 마이크로프로세서에 우리의 센서를 통합했습니다. 아르거스와 NXP 반도체는 NXP S32G 프로세서를 사용해 OEM이 이더넷 네트워크 통신을 보호할 수 있도록 하는 통합 솔루션을 발표했습니다. 이 조인트 솔루션은 이전 모델 대비 10배 빠른 NXP의 S32G 프로세서에 사전 통합된 ‘Argus Ethernet IDS’ 및 ‘Argus CAN IDS’로 구성됩니다. Argus IDS 솔루션과 NXP 가속기를 통해 마이크로프로세서가 다른 중요 차량 프로세스를 수행할 수 있도록 합니다. 아! 강조하고 싶은 것은 아르거스가 NXP 프로세서에 사전 통합된 유일한 보안 공급업체라는 점입니다.

 
Q. 향후 어떤 제품, 프로젝트를 보게 될까요?
A. 언제나 혁신의 여지가 있다는 점을 말씀드리고 싶습니다. 저희는 매우 흥미로운 프로젝트를 몇 개 수행 중인데, 그 중 하나가 ‘Exploit Mitigation’란 것입니다. 이 솔루션은 UN 규제 155에 따라 유지보수 계획의 일환으로 생산부터 차량의 수명주기 동안 진화하는 보안 악용사례를 지속적으로 탐지하고 저감합니다. 다른 흥미로운 혁신으로는 ‘Dynamic Secure Boot’가 있습니다. 이것은 사이버보안을 강화하는 것 외에 기존 AUTOSAR ECU 부팅이 10배 빠른 것이 특징입니다. 

우리는 또 최근에 ‘Security Lifecycle Management’란 솔루션을 출시했는데, 이것은 개발에서 생산 사후까지 전체 차량의 취약점 및 보안 관련 정보를 모니터링하고 관리하는 중앙화된 단일 솔루션입니다. 이 밖에도 키리스 탑승/공유 및 차량 앱에 대한 것이나 전기화의 성장에 따라 충전소 보호 등 새로운 분야를 모색하고 있습니다. 이런 모든 혁신은 고객의 보안 준수 노력을 지원할 뿐만 아니라, 고객의 차량 사이버보안을 유의미하게 개선시킬 것입니다.



T-시스템스와 함께 온보드 보안에서부터 VSOC를 이용한 플릿 보안 관리까지 데모. 우측은 아르거스 소프트웨어 OTA 솔루션



신속한 보안 업데이트 
 
Q. 현재 고객사 지원에 있어 가장 큰 이슈는 무엇입니까?
A. 많은 고객사가 최근 UN 규제 155를 준수하는 것에 대해 우려하고 있습니다. 이 규제는 자동차 회사가 차량 사이버 위험을 파악하고 관리할 것을 요구하는 자동차 사이버보안 규제입니다. 자동차 회사는 사이버 공격에 대해 보호, 모니터링, 탐지, 대응할 수 있는 능력을 갖춰야만 합니다. 또, 자동차 회사는 파악된 위험에 대해 차량을 보호하고 “합리적인 시간” 내에 침해사고에 대응해야 합니다. 이것은 많은 고객사에게 있어 꽤 어려운 일입니다. 아르거스의 제품/서비스 팀은 규제의 각 조항을 심도 있게 연구해 고객사가 일정 내에 어떻게 하면 가장 효과적으로 준수할 수 있을지 이해하고자 했으며, 현재 OEM 및 티어 1 기업(일부 한국 기업)과 협업해 이들의 준수 노력을 지원하고 있습니다.


Q. UN 155 이행에 있어 어떻게 돕나요?
A. 아르거스는 수십 건의 프로젝트를 진행한 자동차 사이버보안 연구 경험이 풍부한 대규모 컨설팅 팀을 갖고 있습니다. 앞서 언급한 바와 같이 OEM 및 티어 1의 규제 준수 노력을 지원하기 위해 이미 여러 컨설팅 프로젝트에 참여하고 있고, 고객들은 신뢰할 수 있는 자문 및 엔지니어링 서비스를 통해 이런 지식을 활용할 수 있습니다. 저희는 위협 분석 및 위험 평가, 침투 테스트, 취약성 평가, 코드 및 설계 검토 및 사고 대응을 통해 설계에 보안을 통합하는 사이버 보안 관리 시스템(CSMS) 준비에 도움을 주고 있습니다.

다시 한번 말씀드리자면, 아르거스의 모든 제품은 차량의 수명주기에 걸쳐 보호, 모니터링, 분석, 대응 역량을 제공하도록 설계됐습니다. 자동차 업계에서 가장 어려운 요건 중 하나는 합리적인 시간 내에 침해사고에 대응하는 것입니다. IT 업계는 새로운 취약성이 발견될 때마다 정기적인 보안 업데이트를 시장에 제공하는데 익숙하지만 자동차는 그렇지 않습니다. 타사의 경우 소프트웨어 업데이트가 수개월에서 일 년은 걸리지만, 아르거스는 며칠 내로 보안 구성 업데이트를 구축하는 능력을 고객에게 제공합니다.
 

6,700만 대 생산계약    

Q. 일부 자동차 사이버보안 기업은 마케팅을 위해 해킹 사례를 활용하기도 합니다. 어떻게 생각하십니까?
A. 아르거스는 해킹이라고 알려진 침투 시험을 수십 건 완료한 바 있으며, 이는 해당 OEM을 제외하면 누구에게도 공개하지 않고 비밀 유지를 하고 있습니다. 마케팅 목적으로 이런 결과를 절대로 공유하지 않습니다. 저희는 어떤 위험이 있는지 이해하며, 업계와 협력해 사이버 공격에 대한 노출을 줄이고자 하고 있습니다. 그렇지만 한가지 우려할 만한 점이 있다면, 저희는 모든 프로젝트에서 해킹에 대한 성공률이 100%였다는 점입니다. 이것은 아르거스가 해킹하지 못한 차량이 없다는 뜻입니다.

침해사고는 한정된 경우에만 시장에 연구 결과를 공유합니다. 예를 들어 주비(Zubie)가 있는데, 아르거스는 주비 동글을 이용해 어떻게 차량 모두를 원격으로 조작할 수 있는지 보여줬습니다. 또 다른 침해사고로는 보쉬의 스마트 드라이브 동글이 있습니다. 우리는 동글을 이용해 차량의 엔진을 원격으로 중단시킬 수 있었습니다. 두 경우 모두, 해킹을 세상에 알리기 전에 책임 있는 공개를 수행했습니다.
 

Q. 아르거스는 이미 7곳의 글로벌 OEM과 협력해 생산 프로젝트 수가 15개에 도달했고, 5,700만 대의 차량에 도움을 주고 있다고 발표했습니다. 그 다음의 성과는 어떻습니까?
A. 기쁘게도 아르거스는 언급하신 발표의 차량대수를 이미 넘어섰습니다. 현재 아르거스는 6,700만 대에 대해 생산계약을 체결했습니다. 우리의 비전은 2023년부터 신규 차량의 51%에 보안을 제공하는 것이며, 이 목표를 위해 노력하고 있습니다. 당사의 재무 결과가 사업계획을 초과 달성한 것에 대해 매우 기쁘게 생각합니다.



아르거스 커넥티드 ECU 프로텍션 평가 키트


Q. 한국 회사가 파트너로 아르거스와 함께 할 가능성이 있습니까?
A. 한국 현지 회사와 파트너십을 맺는 것에 대해 환영합니다. 저희는 잠재적 컨설팅 파트너와 현재 초기 논의 중이며, 언제나 새로운 파트너십 기회를 찾고 있습니다.

 
Q. 아르거스에 대해 더 알리고 싶은 점이 있다면. 
A. 아르거스의 담당 팀에게 있어 한국 자동차 업계와의 협력이 중요하다는 점을 강조하고 싶으며, 제가 가능하면 빨리 한국을 방문하고 싶어한다는 것을 말씀드리고 싶습니다. 아르거스에 대해 더 알고 싶으시면 저에게(ronen@argus-sec.com) 직접 연락하시거나 현지 대리인 전용한 매니저(yonghan.jeon@argus-sec.com)에게 연락하시면 됩니다. 


Q. 마지막으로, 자동차 사이버보안이 어떻게 변화할까요?
A. 오늘날 자동차 산업은 전동화, 자동화, 연결성, 소프트웨어 기반 차량의 부상 등 미래를 견인하는 4가지 주요 트렌드를 목격하고 있습니다. 차량에서 의사결정 과정이 점점 인간에서 머신러닝 및 룰 기반 알고리즘으로 넘어가고 있으며, 점점 더 많은 전산화된 기능이 차량 내부에 통합돼 운전경험을 극대화하고 있습니다. 이런 발전에는 대가가 존재하는데, 이는 공격 벡터의 수를 증가시키고 해커는 이런 새로운 기술을 악용할 방법을 끊임없이 찾고 있습니다. 그 결과 자동차 사이버 위협은 복잡성이 커지고 있으며 자동차 사이버보안의 필요성이 늘어나고 있습니다. 
좋은 인터뷰 감사드립니다.  [AEM]
 

AEM_Automotive Electronics Magazine