기술이 우리 삶의 모든 측면에 원활하게 통합되는 시대에, 20세기 중반에 꿈꿔왔던 교통의 미래에 대한 비전이 현실이 되고 있다. 교통의 이러한 변화는 향상된 연결성, 이동의 용이성, 그리고 보다 조화로운 사회를 육성하기 위한 광범위한 대도시의 발전을 약속하며 진화하고 있다. 이러한 교통수단의 변혁기는 단지 날렵한 디자인, 향상된 연비, 또는 첨단 안전 시스템에 관한 것이 아니라, 차량을 기계적인 경이로움에서 정교한 소프트웨어 중심의 존재로 바꾼 근본적인 디지털 혁명에 관한 것이다.
예를 들어, 현대 자동차의 경이로움은 미적 매력이나 물리적 혁신을 훨씬 뛰어넘는다. 오늘날의 자동차는 흔히 바퀴 위의 데이터 센터라고 불리며, 제조업체와 지속적으로 통신하고 무선(OTA) 소프트웨어 업데이트를 수신하며 복잡한 환경을 탐색할 수 있도록 라이다((Light Detection And Ranging, LiDAR)시스템과 같은 첨단 안전 기능을 통합하는 디지털 인터페이스를 갖추고 있다. 가속기와 엔진 사이의 직접적인 기계적 연결은 디지털 명령 센터로 대체되어 페달을 밟는 것만으로도 일련의 계산을 통해 최적의 성능과 안전을 보장한다.
그러나 이러한 디지털 진화에는 취약성이라는 그림자가 드리워져 있다. 현대 차량을 경이로운 기술로 만드는 바로 그 시스템이 수많은 사이버 보안 위협에 노출을 시키게 된다. 최근 몇 년 동안 자동차 업계에서는 차량뿐만 아니라 차량 개발, 생산, 유지보수를 둘러싼 전체 생태계를 노리는 사이버 공격이 증가하는 우려스러운 추세를 목격하고 있다. 2021년 도플페이머 랜섬웨어 그룹이 기아자동차 미국판매법인(KMA)을 공격한 사례는 부적절한 사이버 보안 조치가 초래할 수 있는 잠재적 결과를 극명하게 보여줬다. 운전자에게 직접적인 피해는 보고되지 않았지만 이 사건은 운영 중단 시간, 매출 손실, 고객 신뢰 약화의 위험을 강조했다.
그렇다면 문제는 무엇이 앞에 놓여 있는가 하는 것이다. 사이버 공격의 잠재적 목표는 소비자 차량에 국한되지 않고 정부 및 도시의 대중교통 시스템으로까지 확대된다. 스파이 활동, 국가가 후원하는 활동, 새롭게 부상하는 인공지능(AI) 기반 사이버 위협 등 위협 환경이 다양해지면서 위험은 기하급수적으로 증가하고 있다. 개인 데이터를 저장하는 인포테인먼트 시스템을 비롯해 100개 이상의 엔드포인트가 포함된 최신 차량의 복잡성 때문에 기존의 접근 방식과 국경을 초월하는 사이버 보안 전략이 요구된다.
애스턴 마틴의 F1 팀은 초현대적인 첨단 기술 차량과 그 제작자들의 복잡한 사이버 보안 요구의 훌륭한 예를 제공한다. 이 매우 복잡한 차량은 사전 생산에서 사후 생산에 이르기까지 제품의 전체 수명 주기에 걸쳐 직면한 도전을 해결하는 총체적인 사이버 보안 체계에 대한 중요성을 보여준다. 그들의 최첨단 기술과 완벽 추구로 유명한 애스턴 마틴 F1 팀은 인공지능에 의한 위협을 막고 이러한 고속 기계의 성능을 뒷받침하는 복잡한 시스템과 응용 프로그램 네트워크를 보호할 수 있는 진보된 사이버 보안 조치에 대한 중대한 필요를 보여준다.
F1 차량을 보호하는 것은 각 엔드포인트가 대량의 데이터를 생성하는 커넥티드 차량의 극단적인 예로 받아들여질 수 있지만, 이러한 기술 중 상당수는 향후 소비자, 지자체, 정부, 심지어 대중교통 차량에 적용될 가능성이 높다.
차량의 사이버 보안은 사실상 데이터 문제이다
이러한 데이터를 보호하기 위해서는 자동차 업계는 사전 예방적 접근 방식이 필요한데, 이 접근 방식은 위협을 추적하고 잠재적 공격자를 속이며, 차량 사이버 보안을 다른 조직의 데이터 보안과 동등하게 하는 사고방식을 채택해야 한다. 이는 교통의 디지털 및 물리적 측면을 둘러싼 탄력적인 보호막을 구축하여 혁신이 취약한 시대로 우리를 후퇴시키는 것이 아니라 계속 전진할 수 있도록 보장하는 것이다.
자동차 업계는 이러한 디지털 시대를 헤쳐나가는 과정에서 사이버 보안을 차량 설계 및 기능의 기본 요소로 우선순위를 정해야 한다. 사이버 보안 전문가와 거대 자동차 업체 간의 협력은 올바른 방향으로 나아가는 단계이지만, 이제 시작에 불과하다. 우리의 차량, 나아가 우리 사회를 보호하는 강력한 표준과 관행을 확립하기 위해 제조업체, 공급업체, 사이버 보안 전문가, 규제 기관이 함께 노력해야 한다. 교통의 미래는 기술 발전뿐만 아니라 끊임없이 진화하는 디지털 시대의 위협으로부터 이러한 혁신을 보호하고 보안을 유지할 수 있는 능력에 달려 있다.
