| 내용 |
점차 인터넷에 연결되어있는 차량이 증가하는 추세인데, 이러한 추세가 의미하는 바는 해커들이 개인의 데이터를 훔쳐내거나 무선으로 차량을 조정하고 심지어는 랜섬웨어에 감염된 시스템으로 인해 차량의 동작이 운전자로서는 불가한 상황에 놓일 수 있는 해커들의 잠재적인 사이버공격의 위협이 가중되고 있다 볼 수 있다 하겠다. 이에 자율주행차량이 보안유출을 막을 수 있는 방법은 없는지 그 내용을 살펴보기로 한다. 상기와 같은 시나리오처럼 자율주행차량이 전 국토의 모든 도로에 무인차량이 배치되기 이전에 발생할 수 있을 것으로 예상해볼 수 있는 바, 이러한 발생가능한 문제를 해결하기 위해 영국 정부는 해커와 사이버공격으로부터 연결된 자율주행차량을 보호하기 위해 일종의 사이버보안 지침을 발표하기에 이르렀다고 한다. 다수의 자동차 제조기업들은 이미 보안성 향상에 중점을 두고 전문가들을 보유하고 있지만, 아래 8가지 원칙을 통해 사이버보안이 자동차의 제조 단계에 상주해있을 수 있도록 다수의 지침을 제공하도록 고려하고 있는 것으로 나타났다. 8가지 기본원칙은 아래와 같다; 1. 기업 보안이 임원진 단계에서 관리되고 소유되어야 함 2. 보안위험성이 적절하게 평가되어야 하고, 이에 비례하여 관리되어야 함 3. 전반에 걸쳐 시스템의 안전성을 유지할 수 있도록 제품의 사후관리와 사고대응을 구축할 것 4. 공급업체를 포함해 모든 조직의 시스템 보안을 강화할 것 5. 시스템 설계 시, 심층 방어접근법을 고안할 것 6. 모든 소프트웨어의 보안을 평생 관리할 것 7. 데이터의 저장과 전송을 안전하게 유지하고 통제할 것 8. 시스템 설계 시, 사이버공격에 대한 탄력성을 유지하고 방어가 실패할 경우 적절히 대응할 수 있도록 고안할 것 위의 8가지 원칙과 더불어 규제관리에 대한 과제는 각 국가 별 시장의 고유한 특징과 요구사항이 존재하고 있기에, 자동차 제조업체를 지원하기 위해 다수의 지역에서 일관성을 유지하는 것이 중요할 것으로 보인다. 앞으로 로봇과 사물인터넷 기기의 제조업체들은 다양한 보안성 문제에 직면해있으며, 전 세계 각 정부 기관 및 조직들은 사이버해커의 위협을 막아내기 위해 다양한 디지털기기의 보안을 규제하려는 움직임을 보이고 있음에 주목해야 할 것이다. |
