수십 년간 자동차는 인간의 이동 수단으로 안전을 중심으로 개발됐다. 하지만 자동차 부품이 하나둘씩 전장화되면서 자동차는 어느덧 컴퓨터 또는 전자제품으로 탈바꿈하고 있다. 불과 수년 전 구글, 애플과 같은 IT 공룡기업이 자동차를 만든다고 선언했을 때 모두 믿지 않았다. 하지만, 이제는 자율 주행이라는 기술을 장착한 자동차의 시범 운행을 미디어를 통해 쉽게 찾아볼 수 있다. 세상은 우리가 생각하는 것 이상으로 빠르게 변하고 있다.
지프 제로키 원격 조정 해킹 사건으로 크라이슬러는 140만대가 넘는 자동차에 대한 리콜 조치를 했다. 영화에서만 보던 자동차 해킹이 이제 우리에게 닥친 현실이 된 것이다. 여러 유명 해외 컨퍼런스에서는 안전 위주의 자동차 부품 개발 프로세스에 보안 개발 프로세스를 접목하는 사례를 앞다투어 발표하고 있다. 자동차 보안이 안전을 위협하고 있다는 방증인 셈이다.
자동차 보안 분야에서 수년간 업무를 수행해오며 아쉬웠던 부분은 학계나 미디어에서 자동차 보안 위협이나 해킹 사고를 자주 발표하지만, 어디에도 그 원리 및 방법에 대해 체계적으로 설명하는 곳은 없었다. 이 책은 자동차 해킹을 선망의 대상으로만 바라보고 있는 독자들에게 한 줄기 빛이자 사막의 오아시스와 같은 역할을 해줄 것을 믿어 의심치 않는다.
자동차 해킹은 매우 다양한 지식과 기술이 필요하므로 책 한 권으로 모든 것을 설명하는 것은 불가능하다. 이 책은 자동차 해킹 분야의 필요한 사항을 간략하게 설명하고 필요할 때에 적절한 내용을 즉시 확인할 수 있는 핸드북이다. 소프트웨어뿐만 아니라 하드웨어 보안까지 다양한 각도에서 자동차 해킹을 체계적으로 다루고 있기에 자동차 해킹을 시작하는 독자들에게 충분한 길잡이 역할을 해 줄 것이다.
자동차 해킹 서적 번역을 통해 국내에 차량 보안을 소개한다는 사명감으로 용어 하나, 문장 하나를 두고 번역자 신현군과 밤낮없이 벌인 논쟁과 토론의 수고가 결실을 보게 되어 매우 기쁘다. 이 책을 시작으로 국내에서 자동차 해킹에 대해 더 많은 서적이 출간되고 번역되기를 기대한다.
사물인터넷(IoT, Internet of Things)은 사물에 통신 기능이 탑재돼 모든 사물이 연결되는 기술을 의미한다. 모든 사물의 연결로 무궁무진한 가치를 창출할 수 있지만, 반대로 악의적인 사용자가 악용하고자 하는 기기에 쉽게 접근할 수 있다는 단점도 있다. 이에 따라 사물인터넷의 보안은 매우 중요한 이슈로 주목 받고 있다.
쉬운 예로, 스마트 홈의 경우 집안의 모든 가전제품에 통신 기능이 탑재돼 거주자는 외부에서도 쉽게 집안의 상황을 모니터링할 수 있고, 전열 기구나 주방제품 등을 외부에서 조정할 수 있다. 이를 범죄자(해커)가 악용한다면 집안의 카메라를 통해 사생활을 침해하거나, 가전제품을 원격으로 조정해 화재를 일으킴으로써 인명 및 재산의 손실을 가져올 수 있다. 요즘 화두가 되는 랜섬웨어가 가정에까지 침투할 수 있다는 말이다.
사물인터넷 서비스의 구성은 매우 복잡하며, 다양한 이해관계자(다양한 기기, 센서 개발사, 사물인터넷 서비스 제공자, 통신 서비스 제공자 등)가 연결돼 있다. 사물인터넷 보안을 위해서는 각 이해관계자가 제공하는 기기 및 서비스의 보안이 완벽하게 이뤄져야 할 뿐만 아니라, 기기-서비스, 서비스-서비스 간의 연결에 대해서도 보안이 충분히 고려돼야 한다. 결국 통합적인 보안 아키텍처가 적용되지 않는다면 사물인터넷 보안은 요원한 일이 된다.
다양한 국가/연구 기관에서 사물인터넷 보안을 위한 가이드라인이나 체크리스트 등을 발표하지만, 이를 적용해야 하는 이해관계자들이 사물인터넷 보안에 대해 체계적인 이해가 부족하다면 아무리 좋은 가이드라인이나 체크리스트가 있다 해도 이를 정확하고 효과적으로 적용하기는 매우 어려울 것이다.
이 책은 사물인터넷 보안을 다양한 관점(통신, 애플리케이션, 시스템 등)의 위협과 취약점, 공격 유형을 식별하고, 이에 대한 보안 요구 사항 및 보안 대응 방안을 소개한다. 이뿐만 아니라 제한된 리소스라는 환경적 제약 사항을 가진 사물인터넷 장치에서 적용할 수 있는 보안 기술 구현 전략에도 소개한다.
이 책은 사물인터넷 보안의 핵심적인 부분에 집중했기 때문에 사물인터넷 보안의 개념을 체계적이고 종합적으로 이해할 수 있는 길잡이가 될 것이다.
