포티넷, 커넥티드 카 위한 통합 보안·위협 방지 기술 선보여

[테크월드=정환용 기자] 포티넷은 CES 2018에서 르네사스 일렉트로닉스(Renesas Electronics)의 솔루션 공개 행사 ‘Advanced and Autonomous Test Track and Future Ready Solutions Showcase’를 통해 커넥티드 카를 위한 지능적인 사이버보안 기능을 선보였다고 밝혔다.

일본 반도체 기업 르네사스 일렉트로닉스와 공동 개발한 사이버보안 프로토타입은, 포티넷 포티OS(FortiOS) 보안 운영체제와 르네사스의 ‘R-Car H3 SoC’가 통합돼 자동차 네트워크 도메인, 클라우드 기반 서비스와 애플리케이션을 효과적으로 보호한다. 이번 CES에서 포티넷과 르네사스는 자동차와 애플리케이션 제어를 장악한 침입자로부터 운전자를 보호할 수 있는 자동화 통합 보안의 효과성을 입증하기 위해, IPS(침입방지시스템) 공격, DDoS 공격 등 프로토타입 커넥티드 카에 대한 모의 사이버 공격을 시행했다.

커넥티드 카는 2016년 3700만 대에서 2025년까지 3억 대 이상으로 증가할 것이며, 관련 장비와 서비스 매출은 2500억 달러를 초과할 것으로 예측되고 있다. 전 세계 커넥티드 카 시장을 주도하는 핵심 요소는 스마트폰 액세스 기능, MOD(Music On Demand, 주문형 음악), 인터넷 연결, 인포테인먼트처럼 차량 내 연결 솔루션, 데이터 주도적인 의사결정, 셀프 드라이빙 기능 등이다.

커넥티드 카에는 인터넷 액세스나 LAN이 탑재돼 있어 운전자가 차량 내외부의 다른 장치와 인터넷 연결을 공유할 수 있다. 최적의 사이버 보호를 제공하고 소비자들의 신뢰를 얻기 위해서는, 자동차 제조업체들이 보안 우선적 사고를 기반으로 기술을 설계·구축해야 한다. 또한, 자동차의 보안 시스템은 통신 표준, 장치, 네트워크를 모두 포괄해야 한다. 아울러 도로와 교통관제 시스템을 포함해 더 큰 교통 생태계를 포괄하기 위해 가시성, 상호작용, 제어 능력을 단일 차량 이상으로 확장시켜야 한다.

커넥티드 카는 단일 시스템으로 작동하는 여러 보안 솔루션을 필요로 한다. 파워트레인(powertrain), 텔레매틱스, 인포테인먼트와 같은 주요 기능 영역에 대한 전략적 분할을 통해 위협이 자동 완화되도록 해야 한다. 또한, 포티넷 포티가드랩(FortiGuard Labs)과 같은 실시간 위협 업데이트 시스템을 갖춰 취약점과 위협 정보를 차량에 제공해야 한다. 그래야 보다 효과적이고 자동화된 보호를 지원받을 수 있고, 클라우드 네트워크에 다시 연결해 적시에 보안 패치와 업데이트를 받을 수 있다.

포티넷과 르네사스는 커넥티드 카 네트워크 아키텍처에서 주요 사이버 보안 위험을 해결할 수 있는 프로토타입 보안 솔루션을 공동 개발했다. 2015년 지프 체로키(Jeep Cherokee) 해킹 사고와 최근 테슬라의 ‘모델 S’ 해킹 사고까지, 최근의 사이버 공격은 점점 정교해지고 있는 차량 네트워크에 대한 통합 보안의 필요성을 다시 강조하고 있다. 포티넷과 르네사스는 ‘R-Car H3 SoC’에서 실행되는 포티넷 보안 패브릭(Fortinet Security Fabric) 기술이 LTE 모듈, V2V(Vehicle-to-Vehicle) 통신 모듈, 무선 액세스 포인트(Wireless Access Point, WAP), 엔진 제어 모듈을 포함해 차량 내 통신 도메인과 파워트레인의 자동화된 보호 및 보안 정책 관리를 어떻게 제공하는지 잘 보여준다.

R-Car H3의 온 칩 보안 기능에 의해 지원되는 포티넷은 도메인간 통신을 보호하고 특정 도메인 간의 액세스를 제한하는 정책을 실행해 잠재적 사이버 위협을 제어·완화시킨다. 포티넷은 모의 IPS와 DDoS 사이버 공격 시연을 통해 포티OS가 공용 클라우드 서비스에서 차량용 엔터테인먼트 시스템으로 전송되는 데이터를 자동 보호하는 방법을 보여주고 있다.

르네사스 자동차 시스템 사업부의 암릿 비베카난드(Amrit Vivekanand) 부사장은 “자동차 엔지니어들은 개발 주기를 가속화하고, 시장 출시를 앞당길 수 있는 종합적인 솔루션을 찾고 있다. 르네사스는 포티넷과의 파트너십을 통해 향후 커넥티트 카에 통합 보호를 제공하는 최첨단 사이버 보안 솔루션을 설계하게 됐다. 우리는 포티넷이 미래의 자동차 네트워크 보안 시스템의 고유한 니즈와 인프라 요구사항에 따라 네트워크 보안에 대한 전문성을 지닌 신뢰할 수 있는 조언자라고 확신한다”고 말했다.

포티넷 설립자 겸 CTO(최고기술책임자)인 마이클 지(Michael Xie)는 “커넥티드 자동차는 자동차 산업에 큰 변화를 일으킨 차세대 혁신 기술이다. 그러나 3D 매핑, 센서 프로세싱, 스마트 장치 통합, 클라우드 기반 서비스, 지능적인 LAN·CAN 네트워크, 자율주행 등의 기술은 사이버 위험성을 증가시키고 있다. 포티넷은 르네사스와의 협력을 통해 진화하고 있는 자동차 운영 환경의 고유한 요구사항을 충족시키는 네트워크 보안 솔루션을 CES를 통해 선보이게 돼 매우 만족스럽다”고 말했다.