네트워크 가상화 해킹방지 솔루션 ‘아라드’ 개발·공급
[데이터넷] 네트워크 보안 솔루션 기업 아라드네트웍스가 전기차·자율주행차의 네트워크 보안성을 확보할 수 있는 솔루션을 개발해 공급에 나선다고 최근 밝혔다.
전기차 시장 성장, 자율차 기술 발전으로 모빌리티 산업에서 사이버보안의 중요성이 대두하고 있다.
국내 전기차 판매량은 2019년 1만대 수준에서 2022년 16만3000대 수준으로 가파른 성장 추세를 보이고 있다. 전기차의 증가와 함께 신축 공동주택과 시설을 대상으로 전기차 충전기가 의무적으로 설치되고 있으며, 전기차 충전소 또한 전국적으로 증가하고 있다.
전기차 충전기의 특징은 차량과 충전기가 충전 관련 데이터를 송수신하기 위해 네트워크로 연결된다는 점이다. 또한 불특정 다수가 공동으로 사용하는 만큼 관리가 어렵다는 것도 특징이다. 이는 악의적인 사이버 공격자가 전기차 충전기에 접근해 해킹 프로그램을 설치하는 것을 방어하기 어려울 뿐더러, 충전기 설비가 해킹될 경우 해당 충전기를 사용하는 모든 차량이 해킹 위협에 노출된다는 것을 의미한다.
자율차도 사정은 비슷하다.
자율차는 차량, 사물 등 주변 인프라와의 끊임없는 통신을 통해 운행이 이뤄진다. 자율차 개발기업들은 협력 지능형 교통체계(Cooperative Inteliigent Transport Systems, C-ITS)를 기반으로 차량사물통신(Vehicle to Everything, V2X) 등을 활용해 주변 교통 상황을 빠르게 인식해 대응하는 방식을 채택하고 있다.
자율차의 통신 인프라 또한 불특정 다수가 공동으로 사용하고, 관리가 어렵다는 특징이 있다. 아울러 자율차가 상시적으로 실시간 통신을 한다는 것은 해커 또한 차량에 실시간으로 접근할 가능성이 열려 있다는 뜻이기도 하다.
‘자동차는 전자제품이다’라고 할 만큼 요즘 제조, 판매되는 자동차에는 전자제어장치가 많이 들어가 있다. 자동차가 해킹에 의해 오작동하게 될 경우 치명적인 인적, 재산적 피해가 발생할 수 있다. 따라서 자동차 사이버보안의 중요성은 아무리 강조해도 지나치지 않다는 게 산업계의 인식이다.
기존에는 차량(단말)과 시스템(C-ITS) 간의 통신 데이터를 하드웨어나 소프트웨어 방식으로 암호화하는 수준의 보안 솔루션들이 주목을 받았다. 하지만, 암호화 통신을 위해 통신 기기 간의 접근이 가능할 경우, 해커는 기기 자체의 취약점을 노려 해킹을 시도할 수 있다. 결국 전기차·자율차 네트워크의 사이버보안을 강화하기 위해서는 네트워크에 접근하는 사용자나 데이터를 의심하고 검증하는 방안이 필요하다.
아라드네트웍스는 선인증 후접속 방식으로 네트워크를 사용자나 단말별로 분리해 보안성을 확보할 수 있는 네트워크 가상화 기반 해킹방지 솔루션 ‘아라드’를 개발, 공급하고 있다. 또한 2020년 중소벤처기업부에서 지원하는 ‘Big3 미래차 분야 혁신 보안 기업’으로 선정된 이래, V2X 네트워크 보안 분야 기술에 대한 지속적인 연구개발(R&D)을 진행하고 있다.
정현조 아라드네트웍스 CTO는 “자체 개발한 네트워크 가상화 기술 솔루션 아라드를 적용하면 차량별 또는 전기차 충전기별 전용 네트워크를 구축할 수 있다. 이를 통해 시스템 간에 전송되는 정보를 보다 안전하게 보호할 수 있다. 공동주택의 지능형 홈네트워크를 논리적으로 분리하는 ‘아라드홈’을 통해 공동주택에 설치된 전기차 충전기 네트워크에 대한 보안을 제공하고 있기도 하다. 아라트네트웍스는 개발 기술과 솔루션을 바탕으로 다가오는 전기차·자율차 네트워크 보안 시장을 이끌어 나갈 것”이라고 포부를 밝혔다.
아라드홈은 공동주택 세대별 홈네트워크 뿐만 아니라 공용부분의 자동차 충전기, 무인택배함, 주차관제시스템 등 공용 설비의 네트워크도 분리해 보안성을 확보할 수 있다. 선인증 후접속이란 제로 트러스트 네트워크 액세스(ZTNA) 방식으로 보다 강력한 보안을 구현하는 게 가능하다.
