ENISA director Udo Helmbrecht

EU 기관, 사이버 보안 및 커넥티드 카에 집중

유럽 ​​사이버 보안 기관인 ENISA는 내년부터 커넥티드 카에 대한 작업을 시작하기 위해 전문가 팀을 구성할 예정입니다.

올 여름 미국에서 세간의 이목을 끄는 지프 실험 해킹에 이어 ENISA는 자동차, 주택, 에너지 공급 장치를 인터넷에 연결하는 기술을 포함하여 보안과 사물 인터넷에 집중하기 위해 연구원을 강화하고 있습니다.

ENISA는 내년 초 자동차 제조업체, 자동차용 소프트웨어 공급업체, 사이버 보안을 담당하는 국가 기관과 회의를 시작할 계획입니다. ENISA 이사인 Udo Helmbrecht는 EURACTIV에 해당 기관이 제조업체를 대상으로 한 보안 권장 사항 초안을 처음으로 작성하고 2017년에 연결된 자동차에 관한 법률 제안을 함께 제시할 것이라고 말했습니다.

보안 및 연결된 자동차에 대한 EU 기관의 새로운 연구는 유럽 제조업체가 자동차의 다양한 기능에 대한 소프트웨어 사용을 강화하고 있는 시기에 나왔습니다. 지난 달 프랑크푸르트 모터쇼에서 유럽자동차제조협회는 통신회사들과 팀을 이루어 자동차와 인터넷 연결 분야에서 협력하고 내년에 유럽연합 집행위원회에 그 결과를 전달하겠다고 약속했습니다.

사물 인터넷에 초점을 맞추기 위해 ENISA의 직원을 늘리는 것은 이 기관이 다른 분야의 예산을 삭감하고 9~10명의 새로운 직원 연구원을 위한 자리를 확보하기 위해 외부 전문가에게 지불하는 비용을 삭감한다는 것을 의미합니다.

EURACTIV는 이전에 ENISA의 직원 부족과 몇 년 동안 변하지 않은 적은 예산으로 새로운 사이버 보안 위협을 연구하는 데 어려움을 겪고 있다고 보고했습니다. 7월 현재 ENISA에는 보안과 사물 인터넷을 연구하는 연구원이 없습니다.

Helmbrecht에 따르면 ENISA는 지난 7월 언론인들이 Jeep을 해킹하고 연결된 자동차의 보안에 대한 우려를 제기하기 전인 작년 초 확장 계획을 시작했습니다.

>>읽기: EU 사이버 보안 기관은 주요 기술 문제에 대한 연구 자금이 부족합니다.

Helmbrecht는 EURACTIV에 새로운 소프트웨어 이전의 자동차 제조업체 및 기타 산업에서는 IT 보안을 무시하는 경향이 있다고 말했습니다.

“향후 몇 년 안에 우리가 보게 될 것은 가격이 저렴하고 비즈니스 모델에 사용될 수 있는 많은 기술이 자동차에도 적용될 것이라는 점입니다. 문제는 오래된 인프라에 새로운 기술이 있으면 많은 사람들이 처음부터 IT 보안을 생각하지 않는다는 것입니다.”라고 그는 말했습니다.

“과거에는 칼을 들고 브레이크를 끊을 수 있었습니다. 그러나 오늘날에는 온라인 상점이나 은행 계좌를 해킹하는 것처럼 PC를 사용하여 원격으로 자동차를 해킹할 수 있습니다.”라고 Helmbrecht는 덧붙였습니다.

“이것은 새로운 인프라와 자동차 간 인터넷에 자동차를 개방하는 과제입니다. 이 분야로 들어오는 다른 분야에서 우리가 알고 있는 모든 위협을 받게 됩니다.”

Helmbrecht는 BMW가 이미 커넥티드 카 분야에서 ENISA와 협력하기로 합의했다고 말했습니다. 이 기관은 내년에 회의가 시작되기 전에 소수의 다른 자동차 제조업체를 그룹에 추가하기를 원합니다.

Helmbrecht에 따르면 ENISA와 국가 기관 및 자동차 제조업체와의 협력은 선택적이며 자동차 회사 및 전담 사이버 보안 기관이 있는 EU 회원국의 대표만 포함됩니다.

“독일을 보면 500~600명 규모의 대규모 BSI(정보보호연방청)가 있고, 정부가 최우선 과제로 삼고 있는 자동차 제조업이 탄탄합니다. 그들이 함께 일하기 시작하는 것은 논리적입니다.”라고 Helmbrecht는 말했습니다.

DG CONNECT의 지속가능하고 안전한 사회 부문 책임자인 Paul Timmers는 지난 달 DG MOVE와 DG CONNECT가 모두 커넥티드 카의 보안 문제를 해결하기 위한 입법 작업을 진행하고 있다고 말했습니다.

>>읽기: 커넥티드카 규정 준비로 자율주행이 뒷전으로 밀려남

커넥티드 카는 인터넷 연결을 이용해 위치 측정, 도로 상태, 자동차 성능 등 다양한 기능을 수행합니다.

자율주행차나 무인자동차는 운전자의 개입이 필요하지 않습니다. 자동차 회사들은 유럽에서 자율주행 자동차가 보다 자유롭게 운전할 수 있도록 허용하는 법안을 요구해 왔습니다.

EU는 이미 2010년부터 디지털 네트워크 인프라에 연결된 자동차에서 제공되는 정보를 모아 도로 안전과 교통 관리를 촉진하는 계획을 주도해 왔습니다. 특히 EU 집행부는 업계가 노력을 전환하여 ICT 지원 자동차의 협력 강화와 표준화를 통해 “글로벌 시장 성공”을 달성합니다. 자동차 제조사들도 이에 막대한 투자를 해왔습니다.

EU의 전 디지털 어젠다 위원인 Neelie Kroes는 “커넥티드 카와 함께 글로벌 표준 개발을 돕기 위한 협력 연구가 필요합니다.”라고 말했습니다.

유럽연합 집행위원회는 커넥티드 카에 영향을 미칠 법안을 2016년에 제안할 것이라고 발표했습니다.