자율주행 차량이 외부와 실시간 연결되는 개방형 시스템으로 진화하면서 사이버 공격이 실제 물리적 사고로 이어질 수 있다는 경고가 나왔다.
아우토크립트(대표 이석우, 김덕수)가 자율주행 시대 통합형 사이버보안 전략을 담은 백서 'AutoCrypt E2E Cybersecurity for ADS Safety'를 공개했다.
백서에 따르면 자율주행 차량은 AI(인공지능), 센서, 클라우드, 플랫폼, 데이터 인프라 등이 실시간 연결되는 개방형 CPS(사이버물리시스템) 플랫폼으로 진화하고 있다. 공격자가 차량 제어 시스템이나 센서 데이터를 조작할 경우 자율주행 AI의 판단 오류가 제동·조향·가속 등 실제 동작에 직접 영향을 미칠 수 있다는 분석이다.
백서는 기존 보안 접근 방식의 한계도 지적했다. 특정 계층만 보호하는 단일 계층 보안은 우회 공격에 취약하고, 각 계층별 독립 보안 기술을 적용하는 방식도 계층 간 연쇄 공격이나 정책 불일치 문제를 해결하기 어렵다는 진단이다.
이 같은 문제의 대안으로 아우토크립트는 '다층 보안 구조'와 '계층 간 통합 보안'을 축으로 하는 E2E 사이버보안 전략을 제안했다. 통합 차량보안관제센터(vSOC)와 공개키 기반 구조(PKI) 인증 체계, 제로트러스트(Zero Trust) 모델 등으로 차량·클라우드·플랫폼·외부 서비스를 하나의 보안 체계로 연결해야 한다고 강조했다.
김덕수 아우토크립트 대표는 "자율주행 생태계 전체를 하나의 구조적 보안 체계로 연결해야 한다는 방향성을 제시한 것"이라며 "자율주행 환경에 최적화된 통합형 사이버보안 아키텍처를 고도화할 것"이라고 말했다.