보안이 강화되면 사용자 편의성은 떨어질 가능성이 높다. PC에선 보안이 강화되고 사용자 편의성이 떨어져도 그래도 참을만 하지만 스마트폰이나 자동차에선 얘기가 다르다. 스마트폰이나 자동차 보안은 안전하고도 편리해야 먹혀들 수 있다.
미국 보안 스타트업인 카프리카 시큐리티가 내놓은 보안 충전기, 자동차용 동글은 보안에 편리함을 입혔다는 점에서 주목된다.
카프리카 시큐리티는 록히드마틴과 카네기멜론대 출신 보안 전문가들이 2011년 설립한 회사로 스마트폰과 자동차용 보안이 주특기다. 카네기멜론대 해킹동아리인 PPP 창립멤버이기도 한 박세준 연구원도 공동창업자이자 연구원으로 활동하고 있다.
이 회사가 개발한 자동차 전용 보안솔루션은 자동차 내부 이상이 없는지 점검을 하기 위한 분석용 기기를 꼽는 OBD-II 포트를 활용하는 것이다. 이 포트는 이미 차량점검 외에도 내비게이션과 연결돼 연비나, 배터리 전압, 실시간 주행정보 등을 알려주는 기기에도 활용되고 있다.
지난해 해킹컨퍼런스인 블랙햇, 데프콘 등에서 화제가 된 자동차 해킹은 기본적으로 차량 내부 통신을 위해서만 활용되는 네트워크 프로토콜인 'CAN 버스'를 공격대상으로 삼는다. CAN버스는 자동차 내 CPU 역할을 하는 마이크로컨트롤러(MCU)를 활용해 호스트 컴퓨터 없이도 내부 통신을 지원한다. 문제는 최근 보안연구원들이 외부 네트워크를 통해 CAN버스 프로토콜을 조작할 수 있는 방법을 알아냈다는 점이다. 이 때문에 지난해 7월에는 보안위험 탓에 피아트-크라이슬러가 공급 중인 지프 체로키 140만대가 리콜되는 일까지 벌어졌다.
카프리카 시큐리티는 자동차가 30개~40개 가량 소프트웨어 모듈을 가졌으며, 70여개 전자제어장치(ECU)를 통해 브레이크, 에어백, 트랜스미션, 파워윈도 등을 제어한다는 점에서 앞으로도 보안 문제가 불거질 가능성이 클 것이라고 내다봤다.
이 회사는 이런 문제를 해결하기 위해 '비히클 가디언(Vehicle Guardian)'이라는 자동차 전용 방화벽을 고안해 냈다. OBD-II 포트에 이 동글을 꽂으면 자동으로 외부 해킹 위협으로부터 CAN버스를 활용한 통신을 보호할 수 있도록 했다는 설명이다. 이밖에도 이 회사는 앱 가디언, OS 가디언 등을 통해 외부인터넷과 연결되는 커넥티드카에 대한 보안성을 높인다는 계획이다.
또 다른 흥미로운 솔루션은 보안기능을 탑재한 스마트폰 충전기인 '스콜피온(SKORPION)'이다. 이 충전기를 안드로이드 기기에 연결하기만 하면 충전 도중 악성코드가 있는지, 안드로이드 OS를 건드리는 루트킷이 있는지 여부를 확인할 수 있게 했다.
관련기사
- 대리점 통한 자동차 해킹 공격법 등장2016.02.01
- 보안칩-보안OS, 수익내는 IoT보안사업 될까?2016.02.01
- 피아트 크라이슬러, 해킹 우려에 8천대 추가 리콜2016.02.01
- 스마트카?…"좀비자동차 될 수 있다"2016.02.01
만약 감염됐다면 충전기에 탑재된 LED에 빨간색 불이 들어오고, 정상이라면 녹색 불이 들어온다. 이 회사는 최소 2분 내 악성코드 감염 여부를 확인할 수 있으며, 보다 복잡한 검사가 필요한 경우 최소 6분 이내 딥스캔 기능을 통해 OS에 문제가 있는지 여부를 확인할 수 있다고 설명했다.
기업용 안드로이드 기기를 겨냥하고 있는 만큼 관련된 분석 내용은 보안 관리자가 대시보드를 통해 확인할 수 있으며, 보고서 형태로도 제공된다. 이 과정에서 사용자가 별도로 자신의 기기에 보안앱을 설치하거나 설정을 변경할 필요가 없다는 점도 특징이다.