일본산업뉴스요약

사이버ⅹ피지컬 '복합 공격'
제조의 힘으로 방어/ 드론∙자율주행 ‘탈취’

사이버보안이 현실세계(피지컬 공간)로 확산되고 있다. 자율주행이나 드론 등의 센서를 속이고 제어 기능을 상실시키는 공격에 대한 우려가 높아지고 있다. 사이버와 피지컬의 양쪽을 조합한 복합 공격은 대책이 아직 확립되지 않은 미지의 영역이다. 센서나 디바이스 등의 피지컬 기술은 일본에도 승산이 있다. 사이버 보안 시장은 해외가 우위지만 사이버 피지컬 보안은 일본에게도 반격의 여지가 있는 시장이 될지도 모른다.

▶ ‘미지의 영역’ 대책을 찾다
백지에 ‘그림을 그릴 수 있는’ 호기

정보시큐리티 대학원대학의 고토(後藤) 학장은 “사이버 보안에서 일본은 해외에 뒤처져 있다”라고 말한다. 내각부의 전략적이노베이션창조프로그램(SIP)에서 ‘IoT 사회에 대응한 사이버∙피지컬∙시큐리티’ 프로그램의 디렉터를 맡고 있다.

IoT(사물인터넷) 사회에서는 무수의 전자기기가 사이버 공격의 위험을 안고 있다. 2015년에는 피아트크라이슬러오토모빌(FCA)의 ‘지프 체로키’가 실험적으로 원격 조작을 시도해 보았더니 원격 조작이 가능했다. 이로 인해 약 140만 대가 리콜되었다. 그 후에 사이버 공격에 대한 대책은 발달했지만 센서 등의 전자부품이 피지컬 공격의 대상으로 새롭게 주목을 받고 있다.

자율주행 차 등에 사용되는 고성능 센서 ‘LiDAR’를 속여 전방 차량을 보지 못하도록 하거나 드론의 초음파 거리 센서나 가속도 센서 등을 속여 컨트롤 기능을 상실시키는 등 센서의 취약성이 지적을 받고 있다. 지금까지 산업용 기계의 대부분은 전문가의 관리를 받았기 때문에 공격자는 부지에 침입하는 것도 어려웠다. 그러나 앞으로는 자율주행 차나 드론은 일상생활에서 자주 사용되게 된다. 그리고 이것들을 인간에게 충돌시키면 간단하게 생명을 빼앗을 수 있다.

산업기술종합연구소 사이버피지컬시큐리티연구센터의 마쓰모토(松本) 센터장은 “사이버 공격과 피지컬 공격을 조합한 복합 공격은 위험의 정도도 아직 파악하지 못했다”라고 지적한다. 마쓰모토 교수는 드론에 강력한 초음파를 조사하여 센서를 교란시키거나 비행시간(TOF) 거리 이미지 카메라의 계측 결과를 무단 수정하는 취약성을 발견하였다. 거리 이미지 카메라의 경우는, 눈 앞에 있는 물체의 계측 면을 앞으로도 뒤로도 움직일 수 있다. 미쓰모토 교수는 “취약성을 발표했을 당시에는 실용화를 방해한다고 껄끄러워했지만 최근에는 대책이 필요한 기술이라고 인식하게 되었다”라고 말한다.

현재로서는 사이버 공격과 피지컬 공격을 조합한 복합 영역은 백지 상태다. 고토 학장은 “센서나 측정 방법을 보호하는 ‘계측 시큐리티’라는 개념이 연구자 사이에서 생겨났다. 복합 영역은 지금부터 만들 필요가 있다”라고 설명한다. 이것은 기회이기도 하다. 기술로서 신뢰를 어떻게 만들어 낼까? 계측기의 교정 제도처럼 사회적으로 보안의 평가보증 제도를 어떻게 운용할 것인가? 기술과 사회의 양면에서 거의 아무것도 정해지지 않았다. 마쓰모토 교수는 “지금이라면 백지에 그림을 그릴 수 있다”라고 지적한다.

그리고 보안 시장 특유의 자작극이라고도 할 수 있는 사업 모델을 전개할 수 있다. 앞선 사람이 갖는 이익은 크지만, 해외 경쟁에 주도권을 뺏기게 되면 산업에 미치는 영향은 크다. 고토 학장은 “보안에 드는 비용을 가능한 한 억제할 필요가 있다. 피지컬 영역에서는 센서 제조 등 일본의 제조 능력을 활용할 수 있을 것이다”라고 기대한다.

▶ 산업계에서 연구 시동
판정과 검출 기술 개발 추진

산업계에서는 기초연구를 시작하였다. 미쓰비시전기는 마쓰모토 교수와 드론의 공격 판정 기술을 개발하였다. 공격자는 비행 중의 기체에 강력한 초음파를 조사하여 가속도 센서에 걸리는 힘의 방향을 바꾼다. 센서가 계측하는 가속도나 힘의 방향이 변하는 것은 막을 수 없다. 그래서 계측 치가 중력 등의 물리법칙에서 벗어나 있는지 여부를 식별하여 드론이 공격을 받았는지 판정한다. 공격 판정 알고리즘은 센서 디바이스의 신호처리 회로에 내장할 수 있기 때문에 저가로 도입할 수 있다.

미쓰비시전기 정보기술종합연구소의 나시모토(梨本) 연구원은 “실험기 센서의 정상 시의 노이즈와 공격 시의 수치를 비교하여 본래의 수치에서 1.42배 벗어나면 공격으로 판정하였다”라고 설명한다. 보편적인 물리 법칙을 신뢰의 기점으로 하기 때문에 폭넓은 가속도 센서에 응용할 수 있다. 그러나 센서 별로 노이즈 크기가 달라 공격으로 판정하는 임계값을 센서 별로 정하게 된다. 이는 뛰어난 센서라면 공격의 검출 감도를 올릴 수 있다고도 말할 수 있다.

파나소닉과 건축회사 모리빌딩은 설비 제어 네트워크에 대한 공격을 검출하는 기술을 개발한다. 기계학습으로 제어 코멘드의 이상을 판정한다. 이상 코멘드는 공격의 징후로서 간주하고 감시자가 대응한다. 지금까지 없었던 미지의 공격에 대응할 수 있다. 파나소닉은 IoT 가전 등 스마트 홈의 시큐리티에 전개할 계획이라고 한다.

그러나 과제는 산적해 있다. 예를 들면 공격을 받은 사실을 통지하는 일이다. 컴퓨터나 냉장고라면 통지는 공격을 방어한 실적이 된다. 그러나 자율주행 차는 주행 중에 공격을 받고 있다는 통지를 받으면 그것 만으로 탑승자는 불안해진다. 공격자는 보안을 완벽하게 뚫지 못해도 공격 통지를 잦은 빈도로 내보낼 수 있다면 상품의 가치를 낮출 수 있다. 자동차업체에서는 통지하지 않고 만일의 사태가 발생하면 설명 책임을 둘러싸고 소송에 걸릴 가능성이 있다.

파나소닉의 하가(芳賀) 연구원은 “공격이 비즈니스로서 성립되면 위험하다. 기술에 투자가 되면 상상할 수 없는 공격을 받게 된다”라고 지적한다. 정보통신연구기구 사이버시큐리티연구소의 추계에 따르면 18년은 IP주소 하나당 약 79만 패킷의 공격이 있었다. “인터넷 공간은 그만큼 오염되어 있다고 생각하는 것이 중요하다”(정보통신기구). 기술만으로 완벽한 보안을 요구하면 막대한 비용이 든다. 유저를 보안 시스템에 참가시켜 현실을 알려줘서 시스템에 대한 기대치를 컨트롤할 필요가 있다. 고토 학장은 “제품의 안전과 안심처럼 유저의 납득을 이끌어낼 아이디어가 필요하다”라고 지적한다.

 -- 끝 --