자율주행엔 네트워킹이 필수
자동차 보안 소프트웨어 전문업체인 ‘아우토크립토’의 심상규 CTO(최고기술자)와 이야기를 나눈지 벌써 한시간이 넘었다. 이제 이야기 초점을 자율주행차의 보안 문제로 좀 더 좁혀 보기로 했다.
―자율주행차와 관련해 연구중인 보안 소프트웨어가 있다면?
“보안업체 입장에서 보면 차량이 자율주행이냐 아니냐는 그리 중요하지 않다. 중요한 것은 자동차가 네트워크, 즉 연결성을 갖고 있느냐 아니냐 하는 점이다. 예컨대 자율주행차가 카메라를 달고 주행하면서 얻은 정보만 차량 내부의 컴퓨터에서 분석해 주행한다고 하면 보안 소프트웨어가 별로 필요 없다. 통신망이 없어서 외부의 해커가 들어올 수 없기 때문이다. 그러나 자율주행차가 C-ITS 시스템을 이용한다고 하면 보안이 필요하다.”
―그렇다면 자율주행차가 자기 정보만 갖고 운행하면 되지 않나?
“그게 불가능하다. 자기 센서로 취득한 정보로만 운행하는데에 한계가 있다. 예를 들어 햇볕이 강하거나 안개가 짙으면 카메라가 잘 안찍힐 수 있다. 라이더나 레이더처럼 전파로 쏘아 되돌아오는 정보를 분석하는 경우에도 날씨나 주변 환경에 따라 영향을 받고, 방해 전파도 받을 수 있다.
또 다른 문제가 있다. 내가 운전해 갈 때 앞에 큰 차가 있으면 내 차의 카메라가 그 너머를 볼 수 없다. 앞차가 갑자기 비켰을 때 앞에 공사장이 있으면 어떻게 되나? 통신이 되어 앞차와 뒷차가 정보를 공유하면 이런 문제는 해결된다. 비보호 사거리 같은 경우에 자율차들이 동시에 몰려들었을 때 우선 순위를 정해야 한다. 자동차끼리 가위바위보를 하기 위해서라도 연결성은 필요하다. 당연히 통신의 정확성을 인증하기 위한 보안도 필요하다.
자율주행차는 연결성이 매우 강화되고, 연결성이 증가하므로 해킹의 위험성도 커지고, 그만큼 보안시스템도 중요해진다는 뜻이다. 그러니 자율주행이기 때문에 보안이 필요한 것이라기 보다는 자동차의 연결성을 완전하게 하기 위해 보안이 필요하다고 말하는 것이 정확하다.”
자율주행차 업계의 한계
―자율주행차 업체와 일한 경험은?
“유럽이나 중국의 자동차 제조사, 차부품 회사들과 이미 협업을 하고 있다. 그러나 자율주행차를 하는 사람들은 아직 차량 보안에 관심이 높지 않다.”
―그러면 어디에 관심이 있나?
“식별(sensing) 부분이다. 현재의 차량 자율주행은 네가지 과정을 거쳐 이뤄진다. ①자동차가 카메라로 사물을 찍는 센서 단계 ②여기서 취득된 사물을 식별하는 단계 ③이러한 식별 정보를 바탕으로 이뤄지는 상황인지 단계 ④상황인지에 따라 차량을 제어하는 단계이다. 현재의 이런 4단계 자율주행에서는 외부 통신이 없기 때문에 보안의 필요성이 높지 않다. 문제는 이런 접근법으로는 자율주행차가 현 수준에서 더 앞으로 나가기 어렵다는 점이다.”
―어떤 문제가 있나?
“테슬라 자율주행차의 사고 사례를 들 수 있다. 네거리에서 트럭이 좌회전을 하고 있었다. 전진하던 테슬라 승용차가 좌회전 트럭의 하얀 옆면을 보고 허공이라고 판단해 그대로 직진하다가 트럭에 부딪혀 자동차 운전자가 죽었다. 이런 경우에 자율주행차가 통신 기능까지 갖고 있었다면 외부와 통신을 통해 이 트럭을 다른 각도에서도 보아 트럭이라고 종합적인 판단을 내릴 수 있었을 것이다.”
완전 자율주행이 한참 먼 이유
심 대표의 이 말을 들으면서 최근 자율주행차의 선구자이던 구글 웨이모의 존 크라프칙 최고경영자(CEO)가 물러났다는 뉴스가 생각이 났다. 2020년에 완전 자율주행차를 시판하겠다는 계획이 차질을 빚으면서 적자가 누적된 탓으로 알려졌다.
―완전한 자율주행차가 나오려면 아직 멀었다는 뜻인가?
“아직 멀었다. 가야할 길이 정말 많다.”
―어느 정도 멀었나?
“많은 사람들이 자율 주행이라고 하면 5단계를 생각한다. ①알림 ②제어 보조 ③손을 놔도 된다 ④눈을 떼어도 된다 ⑤마음을 푹 놔도 된다는 단계들이다.
그런데 하나 더 알아야 하는 것이 있다. ODD(Operational Design Domain)이다. 자율주행이 가능하도록 디자인할 때 전제한 외부 조건들이다. 자율주행차 제작자들은 도로 유형, 날씨, 시간, 기타 여러가지 제약 조건을 주고, 이 조건 안에서 자율주행이 되도록 설계하고 있다. 그래서 서울 강남의 네거리에서 ③단계로 운행할 수 있는 자율주행차 기술이 있고, 미국의 사막에서 ④단계로 운행 가능한 기술이 있다고 하자. ④단계가 더 좋은 것인가? 사람 많은 강남 네거리에서 차선을 인지하며 ③단계로 운행할 수 있는 기술이 더 뛰어난 기술이다. 자율주행 수준이 높다고 해서 더 좋은 것은 아니다. 자율주행 수준과 ODD를 같이 묶어서 이야기해야 한다. 스포츠에서도 몇 골을 넣는지 보다 누구를 상대로 몇 골을 넣는지가 더 중요한 것 아닌가?”
―ODD를 넓히려면 어떻게 해야 하나?
“ODD를 완전히 넓히면서 5단계 자율주행차가 되려면 통신은 무조건 있어야 한다. 또 통신이 있어도 자동차가 상황인지를 종합적으로 정확히 하려면 관련 기술이 많이 발달해야 한다. 보안 기술도 중요하다.”
―보안 기술이 자율주행차 발전의 발목을 잡을 가능성은 없나?
“보안 기술도 빠른 속도로 발전하고 있기 때문에 자율주행차 발전을 제약하지는 않을 것이다.”
자율차가 사고 나면 책임은?
―자율주행차의 발전은 보험 업계에 새로운 해결 과제를 던져주고 있다. 만약 자율주행차가 해킹을 당해 사고가 날 경우 책임은 누가 져야 하나? 자동차 회사인가? 보안 소프트웨어 회사인가?
“자율주행 자동차끼리, 혹은 자율차와 사람 운전 차량이 부닥치면 누가 잘못을 많이했나 구별을 해야 한다. 자동차의 사고는 제어 부분에서 문제가 생긴 것인데, 문제의 원인이 어디에 있는지 먼저 상황인지 체크를 해야 한다. 차량의 결함이라면 자동차 제조회사가, 보안 소프트웨어의 결함이라면 보안 소프트웨어 회사가 책임을 져야 할 것이다. 결국 판단은 경찰이 하게 될 것이다.”
―예를 들어 사고가 났을 경우 차량의 기계적 결함인지, 보안 소프트웨어의 결함인지 쉽게 찾아낼 수 있나?
“매우 어려운 문제이다. 자동차 기계 장치의 결함인지, 거기에 설치된 보안 소프트웨어의 문제인지, 네트워크 장비의 문제인지 종합 추적해 문제점을 찾는 것은 매우 어려운 작업이다. 자동차에 탑재되어 있는 소프트웨어의 분량이 여객기나 전투기보다 더 많이 들어간다는 통계도 있다. 비행기의 사고 분석이 어렵고 오래 걸리는 만큼, 자율주행 차량의 사고 분석도 어렵고 오래 걸리는 일이 될 것이다. 다행히 차량의 운행 정보를 모두 취합해 분석하는 기술이 연구개발 되고 있다.”
자율비행택시와 자율운항선박
―자율주행차 보안 소프트웨어는 자율비행택시에도 적용될 가능성이 있나? 자율비행택시야말로 해커 방지가 생명 아닌가?
“자율비행택시 뿐 아니라 자율운항선박에서도 보안은 생명이다. 우리는 자율운항선박의 보안 기술도 개발하고 있다.”
―자율주행차, 자율비행택시, 자율운항선박에 적용된 보안 기술은 모두 같은가?
“수요업체들의 필요에 따라 각 운송수단에 적용되는 보안기술의 강조점이 조금씩 다르다. 자동차 제조업체들은 사람이 죽는 것을 가장 중요하게 생각한다. 또 리콜(판매제품 회수)을 가장 겁 낸다.
선박의 경우 선주들이 가장 싫어하는 것은 배가 예정대로 목적지에 가지 않는 것이다. 해커가 배가 운항되지 못하도록 하거나, 시스템을 장악해 다른 곳으로 끌고가는 것을 가장 두려워한다. 항공기의 경우는 아직 잘 모르겠다. 다만 우리 드론이 적에게 넘어가지 않으려면 기존의 IT 보안 기술을 보완해 쓰면 되지 않을까 싶다.”
‘사람 운전’이 불법인 시대는 과연 올까?
―자율차의 미래에 대해 하나 물어 보자. 예컨대 맞은편 차선에서 상대 차가 시속 140km의 빠른 속도로 정면충돌하려 달려온다고 할 때, 자율차의 기계적 대응 속도가 인간 운전자보다 빠를까?
“자율차의 센서-식별-상황인지-제어 4단계에서 볼 때 센서나 식별 단계는 기계가 사람보다 훨씬 빠르다. 반면 사람은 상황인지에서 빠르다. 하지만 인공지능이 빠르게 발전하기 때문에 자율주행차가 사람보다 더 빨리 상황을 인지해 안전하게 운행되는 시기가 올 것이라고 본다.
되돌이켜 보자. 인공지능의 초기 기술이 이세돌 9단을 이겼다. 지금은 사람이 바둑으로는 인공지능을 절대 이길 수가 없다. 이세돌 9단이 그 때 한 판이라도 이긴 것이 천만 다행이다. 아마 수십년 뒤 인공지능 기술이 더 발전하면 사람이 운전하는 것이 불법인 시대가 올 것이다.”
―기계의 반응이 그렇게 빠르다면 자율차는 인간이 추구해야 하는 꿈인 것은 맞는 것 같다. 그만큼 해킹을 막는 보안도 중요해질 것 같다.
“사실 보안 전문가 입장에서 볼 때 해킹을 막는 것은 보안의 일부분에 불과하다. 더 중요한 부분은 개인 정보의 유출을 막는 것이다. 보안 소프트웨어에 허점이 있어서 예컨대 차량 운행 정보나 차량 상태, 차량에 저장되어 있는 개인 정보가 엉뚱한 곳에 누출되는 것을 막는 것이 더 큰 일이다.”
차량 보안 수준 1위 국가는?
―세계 주요국의 차량 보안 기술 수준을 비교해 달라. 한국은 어느 수준인가?
“한국의 보안 기술 수준은 C-ITS 부문에서는 다른 나라보다 앞서가고 있다고 생각한다. 미국, 중국, 유럽은 아직 ‘스마트 도로’ 부문에서 일부 시범 프로젝트를 하고 있는 정도이다.
자동차 차량의 보안 기술 수준을 따지면 벤츠, BMW, 폭스바겐 등 독일업체들이 가장 앞서가고 있는 듯 하다. 중국도 최근에 들어와서 열심히 하고 있다. 중국 차들이 내수 산업 공략을 끝내고 글로벌 진출을 위해 착실하게 준비하고 있는데, 해외 진출하려면 보안 소프트웨어 강화가 필수적이다. 미국이나 일본의 자동차 제조사들은 자동차 보안 관점에서 글로벌 경쟁에 좀 뒤쳐져 있는 듯한 느낌이다.”
한국 차량 보안이 발전하려면
인터뷰를 2시에 시작했는데 시계가 벌써 4시 40분을 넘어가고 있다. 회의실 밖에서 사무실 짐들을 정리하는 이삿짐 센터 일꾼들의 목소리가 요란하다. 월요일에 회사가 인근 빌딩으로 이사 가기 위해 짐을 싸고 있다고 심 CTO가 말했다. 인터뷰를 정리할 시간이다. 한국의 보안 소프트웨어 산업 발전을 위한 제언을 들어보기로 했다.
―자율차 보안 소프트웨어 산업 발전을 위해 한국 경제가 해결해야할 과제가 있다면?
“보안 시스템의 발전은 제도적 지원과 함께 가야 한다. 현재 자동차 통신이나 자율주행차와 관련된 제도가 미흡한 상황이다. 자동차는 연비 점검 등을 정기적으로 받아야 한다. 마찬가지로 차량 보안 소프트웨어도 정기적으로 점검이 필요하다. 자동차가 점점 첨단화되어 가고 있으므로 이와 관련도 제도도 갖춰져야 한다.”
보안 산업이 제도적인 뒷받침을 받지 못해 제대로 발전하지 못한다면 자율주행차 시대가 되어도 국민들이, 심지어 대통령이 보안 문제 때문에 자율주행차를 타고 다니기 어렵게 될 수도 있지 않겠느냐고 물었다. 심 CTO는 “그런 필요에 맞는 자율주행 기술과 보안 기술의 개발을 촉진할 법과 제도도 생겨날 것”이라며 낙관적 입장을 보였다. 인터뷰를 마치고 나오니 구름은 걷히고 하늘은 맑게 개어 있었다.