[세계비즈=권영준 기자] 미래차 보안 전문 기업 시옷이 지난 21일 열린 '2022년 KOREA 스마트 시티 워크숍-스마트 모빌리티 세미나'에서 미래 자동차 산업의 핵심 분야인 '무선 소프트웨어 업데이트(OTA) 보안'에 대해 발표했다.
이번 행사는 자율주행 자동차, 자율운행 선박, 도심 항공교통 등 새로운 교통∙운송 기술이 가속되고, 이에 대한 유럽경제위원회(UNECE), 국제해사기구(IMO), 국제선급협회(IACS)등의 국제 사이버보안 규제가 강화되고 있는 가운데, 미래 스마트 모빌리티 시스템과 서비스에서의 사이버 보안 내재화를 목표로 BK21 스마트시티 보안 교육연구단과 BK21 인공지능 스마트시티 융합기술 교육연구단, 고려대학교 정보보호대학원, 스마트시티보안포럼이 공동 주관하는 행사로 국내 스마트시티 및 모빌리티 관련 산∙학∙연 관계자들이 참석했다.
이날 시옷 윤덕상 부사장(COO)은 스마트 자동차 분야 발표자로 참석해, 자동차가 점점 소프트웨어 중심의 SDV(Software Defined Vehicle)로 진화하면서 미래 자동차의 핵심 기능으로 떠오르고 있는 OTA(Over The Air, 소프트웨어 무선 업데이트) 보안에 대해 발표했다. OTA는 자동차에 새로운 기능을 추가하거나 문제점을 보강하기 위해, 원격지에서 전자제어장치(ECU)의 펌웨어나 차량용 어플리케이션을 업데이트 하는 기술로, 앞으로 차량도 스마트폰처럼 서비스 센터를 거치지 않고 바로 어느 곳에서도 원하는 업데이트를 다운받아 설치할 수 있다.
OTA기술은 2010년 테슬라가 모델S 차량에 무선업데이트 기능을 탑재하면서 자동차 분야에 적극 도입되기 시작했으며, 2020년부터는 세계 대부분의 자동차 제조사가 OTA 적용을 선언하고 있다. 현대자동차의 경우 지난 10월12일 소프트웨어 중심 모빌리티 비전을 발표하면서 자동차용 소프트웨어에 18조를 투자하고, 2025년까지 전 차량에 OTA를 기본 적용하겠다는 전략을 발표한바 있다.
하지만 OTA는 필연적으로 무선 인터넷 망과 클라우드 등과 연계되면서 각종 보안이슈가 발생할 가능성이 높다. 이에 따라 최근 유엔 유럽경제위원회(UNECE WP.29)는 자동차 업데이트시에 갖추어야 할 사이버 보안 국제 기준(UN R156 SUMS)를 제정하고 금년 7월부터는 형식승인을 받는 신차종에 대해 펌웨어의 무결성과 기밀성을 보장하는 펌웨어 무선 업데이트(OTA)보안 기능을 탑재하도록 의무화했다. 미탑재 시에는 유럽 시장 내 신규 차량 판매가 어렵게 된다.
시옷 윤덕상 부사장은 “앞으로 차량에 대한 소프트웨어화가 진행될수록 보안에 대한 위협은 나날이 높아질 것이고, 차량 제조사는 설계시부터, 생산, 판매, 활용에 이르기까지 자동차 라이프사이클 전반에 대한 보안관리가 체계를 수립하고 적용해야 한다”고 언급했다. 특히 “소프트웨어 무선 업데이트(OTA)의 경우에는 사소한 사이버 보안 문제가 바로 안전문제로 이어질 수 있기 때문에 업데이트 패키지에 대한 무결성, 인증, 전자서명, 원본 증명, 부인방지 등 다양한 보안기술을 적용해 End-to-End 보안이 보장돼야 한다”고 강조했다.
시옷은 하드웨어기반 OTA 보안 모듈로 관련분야에서 주목을 받고 있는 기업이다. 그동안 사업기반을 다져온 PKI 기술과 국내 최고의 코드 사이즈 경량화, 저 전력 회로설계 역량을 바탕으로 V2X, OTA, HSM 보안 기술을 보유하고 있으며, 자체 설계 양산하고 있는 차량 데이터 모니터링 단말기 또한 그 성능과 기술을 인정받아 국내 굴지의 렌터카 서비스에 도입됐다.
시옷의 OTA 솔루션은 NIST FIPS140-2 CMVP 만족하는 암호 모듈을 탑재하고 있으며, 국내외 다양한 표준 암호알고리즘과 하드웨어 기반 고속 암∙복호화를 지원하고 있다. 또한 국제 표준인 UNECE WP.29를 준수하고 Qualified ACE-Q100, 글로벌 EVITA 기준, 국내외 자동차 OEM OTA규격 등을 만족시키는 명실 상부한 명품 솔루션을 보유하고 있다.
young0708@segye.com
