최근 자율주행자동차, 드론 관련 산업이 활성화되면서
모빌리티 보안에 대한 관심도 높아지는 분위기다.
국내외적으로 각종 규제와 표준이 제정됨에 따라
모빌리티보안 전문인력에 대한 수요도 크게 증가하고 있다.
글. 정자은
사진. 김재욱
㈜시옷(이하 시옷)은 모빌리티 보안 전문기업으로 자율주행차량에서 꼭 필요한 V2X(Vehicle to Everything) 보안 솔루션과 무선업데이트 기능인 OTA(Over The Air) 보안 등의 차량 보안 솔루션을 비롯해 내부자 정보유출을 완벽하게 탐지할 수 있는 정보유출탐지 솔루션인 Weasel, IoT 보안솔루션을 공급하고 있습니다. 이곳에서 저는 기업을 한 단계 도약시키는데 필요한 비즈니스를 확장, 새로운 사업을 준비하는 업무를 담당하고 있습니다.
지난 33년간 다수의 대기업과 정보보호 전문기업에 근무했습니다. 주로 그룹 내 정보보호 전문 조직을 처음 세팅했습니다. 또 내부 정보보호 역량 강화나 정보보호 사업 론칭을 주로 맡았습니다. 시옷의 경우 대외적으로도 기술력을 인정받고 있지만, 아직 범용적인 제품을 개발하고 사업화하는데 부족함이 있습니다. 저의 경험과 시옷의 필요성이 만나 모빌리티 보안 분야의 활동으로 이어지게 됐습니다.
자동차가 점차 전자기화, 소프트웨어화 되면서 차량의 각종 부품이 프로그래밍이 가능한 전자제어장치로 대체되고 있습니다. 때문에 현재 차량 한 대당 사용되어지는 전자제어장치(ECU)의 수가 최대 200개에 이르는 실정입니다. 소프트웨어 결함으로 인해 발생하는 보안 취약점이 급속히 증가하고 있고요. 대부분 차량에 다양한 네트워크 장치가 탑재되면서 해킹 공격을 받을 수 있는 외부접점 또한 크게 늘어나고 있습니다.
차량에서의 보안 취약점은 운전자의 생명과 직결됩니다. 따라서 더 완벽한 대응이 요구됩니다. 차량 보안의 중요성에도 불구하고 차량에서 사용하는 전자제어장치(ECU)는 아직 처리 성능이 낮고, 메모리도 작습니다. 제한된 전력을 사용해야 하므로, 복잡한 코딩이 필요한 보안기능을 추가하기에는 많은 어려움이 있습니다. 이러한 자동차가 가지고 있는 제한상황에도 완벽한 보안 기능을 제공할 수 있는 보안솔루션이 중요해지고 있습니다.
미래차 보안이라고 하면 암호를 기반으로 여러 자동차 분야에 필요한 보안 프로그램을 개발합니다. 시옷에서는 관련 분야 근무경험이나 역량을 보유한 분들과 일하고 있습니다. 프로그래밍 언어는 최근 인기가 많은 Python이나 Java 등의 고급언어 보다는 C나 C++와 같은 원시 프로그래밍 언어를 사용했던 이를 더 선호합니다. 이유는 ECU(Electronic Control Unit)나 MCU(Micro Controller Unit)와 같은 차량용 반도체를 기반으로 최적화된 임베디드 프로그램을 개발하는 경우가 많기 때문입니다. 여기에 자동차 시스템에 대한 이해나 AUTOSAR, ECU 프로그래밍, 자동차 통신 프로토콜(CAN, LIN, FR, Ehternet) 등의 지식이나 경험이 있다면 큰 도움이 될 것입니다.
모빌리티 보안은 기존에 알고 있던 지식만으로 단기간에 모빌리티 분야에서 역량을 발휘하기가 어렵습니다. 자동차 시스템에 대한 전문지식을 조기 습득하려는 남다른 노력이 필요합니다. 또 모빌리티 보안이 궁극적으로 사람의 생명을 보호하는 일이다 보니, 타 분야에 비해 완벽하고 철저한 성향이 중요한 것 같습니다.
자동차 사이버 보안 시장은 빠르게 성장하고, 이에 따른 자동차 보안전문인력의 수요도 급격히 늘어날 것으로 예상됩니다. 반면 국내외적으로 양성되는 해당 인력의 수는 현저히 적습니다. 예로 H자동차그룹이 채용 시장에서 필요한 인력을 찾을 수 없어, 국내 특정 대학을 통해 전문 대학원과정을 만들고 졸업자 전원을 채용하겠다는 특단의 대책을 내놨습니다. 자동차 보안 교육기관들도 양성인력을 늘리는 만큼 향후 자동차 보안분야의 미래는 밝을 것입니다.
교육과정
[대학교] 한국과학기술원(KAIST), 고려대, 성균관대, 단국대, 국민대, 순천향대, 인하대 등.
[교육전문기관] 한국인터넷진흥원, 한국정보보호산업협회, 정보산업연합회, 한국자동차보안협동조합 등의 협단체와 TUV Korea, DNV Korea, Vector Korea, UL Solutions 등의 국내외 자동차보안 전문기업 등.
자격증
일반 보안 자격증과 더불어 ISO/SAE 21434 자동차 사이버보안 전문가 자격증, 자동차 사이버보안 엔지니어 자격증(ACCE-FL), UL-CCSP 자격, 자동차 사이버 보안 전문가 자격(CACSP) 등.
“360도 서로 다른 방향으로 뛰면 모두가 1등을 할 수 있는데, 모두 같은 방향으로 뛰기 때문에 등수가 정해진다”는 이어령 교수님의 말을 좋아합니다. 이제까지 학교에서의 배움이 같은 방향으로 뛰며 경쟁했다면, 이제는 과감하게 미래를 보고 방향을 정했으면 좋겠습니다. 언젠가 이 분야도 많은 사람들로 가득 차겠지만, 지금 선택하면 그 길은 선택한 자만의 길이 될 것입니다.