심상규 아우토크립트 "미래 스마트카 위한 '데이터 거버넌스' 구축돼야"

[아이뉴스24 최은정 기자] 자율·원격주행 등 미래 스마트카 활성화를 위해 전방위적 데이터 거버넌스가 구축돼야 한다는 주장이 나왔다.

심상규 아우토크립트 최고기술책임자(CTO)가 6일 온라인 방식으로 열린 '제1회 2021 자동차·무인이동체 보안워크숍'에서 발표하고 있다. [사진=캡처]

심상규 아우토크립트 최고기술책임자(CTO)는 6일 온라인 방식으로 열린 '제1회 2021 자동차·무인이동체 보안워크숍'에서 "보안이 뒷받침되는 환경에서 자동차 데이터를 적극 활용할 수 있어야 성공적인 스마트카 길을 갈 수 있다"며 이같은 의견을 제시했다.

스마트카 보안은 실시간으로 송·수신되는 데이터를 전반적으로 보호해야 한다는 점에서 기존 기기 등 보안과는 다르다.

심 CTO는 "기존 보안은 데이터가 생성되면 축적하고 이에 보호 조치를 적용하는 등 수준이었다면 자동차 보안은 '흘러가는' 데이터에 대한 보호가 필요하다"고 강조했다.

자율·원격주행차는 기본적으로 주변과 통신하면서 데이터를 주고 받기 때문에 다양한 데이터가 활용된다.

그는 "자율주행차는 카메라·센서에서 수집한 데이터 축적, 주행 시 다른 차량·시설과 데이터 송·수신 등 과정을 지속 거친다"며 "원격제어가 가능한 차는 주행 시 사용자 등과 데이터를 계속해서 주고 받게 된다"고 설명했다.

특히 원격주행차는 데이터를 보유하거나 전송하는 주체가 서비스 제공사, 자동차 제조사 등 여럿이다. 이들간 데이터 송·수신뿐 아니라 사용자가 다른 원격주행차를 사용하게 되면 서비스 업체 간 데이터 송·수신도 이뤄지는데, 이때도 보안을 고려해야 한다.

또 각종 애플리케이션이 탑재되는 일종의 플랫폼으로 스마트카가 진화하면서 데이터 이동 흐름을 파악하는 것도 중요해진다.

심 CTO는 "자동차 제조사가 운영하는 서비스 플랫폼에 근간을 두고 앱, 운영 데이터 등이 왔다갔다 하는 방식으로 진행될 것"이라고 보고 "이 과정에서 어떤 흐름을 갖고 데이터가 이동하는지가 주요 관건"이라고 짚었다.

결국 보안이 잘 갖춰진 환경에서 원활한 스마트카 데이터 이동이 보장돼야 한다는 얘기다.

심 CTO는 "데이터를 누가 어떤 방법으로 축적, 보호조치하고, 공유해 어떤 가치를 창출할 것인지를 총체적으로 고려해야 한다"면서 "이러한 데이터 라이프사이클(생명주기)에서 전반에 걸친 '데이터 거버넌스'가 필수"라고 말했다.

김승주 자동차·무인이동체 보안연구회 위원장(고려대 정보보호대학원 교수)은 "과거 정보보호 개념은 컴퓨터, 스마트폰 등 기기에 한정됐지만 이제는 전세계적으로 자동차, 무기체계, 드론 등 분야로 확대되고 있다"며 "글로벌 규제와 제도로 해외 수출이 어려워질 수도 있는 만큼 확대된 분야에서 취약점, 보안성 평가 등을 연구하고 전문가를 양성할 필요가 있다"고 강조했다.

/최은정 기자(ejc@inews24.com)