Home > 전체기사
[융합보안대학원-4] 순천향대, ‘자동차 취약점 연구 10년’ 자율주행차로 꽃피우다
  |  입력 : 2020-08-18 00:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[인터뷰] 순천향대학교 융합보안대학원 임강빈 책임교수
자율주행차 특화 융합보안 프로그램...스마트 모빌리티 융합보안 분야 실무형 핵심인재 배출 목표


[보안뉴스 원병철 기자] 4차 산업혁명과 함께 다양한 산업에서 보안의 중요성이 대두되고 있지만, 그중에서도 자율주행차는 가장 빠르게 발전하는 산업이면서도 동시에 보안이 실제 사용자의 생명과도 연관되는 탓에 매우 중요하게 부각되고 있다. 특히, 정부가 5G+ 핵심서비스 분야의 한 축으로 자율주행차를 꼽으면서 이에 대한 연구와 논의가 심화되고 있다. 이러한 상황에서 순천향대학교의 ‘자율주행차’ 특화 융합보안대학원 설립은 매우 뜻깊다고 할 수 있다. 이에 <보안뉴스>는 순천향대학교 융합보안대학원의 주임교수인 임강빈 교수를 통해 순천향대학교가 그려나가는 자율주행차의 융합보안에 대해 알아보는 시간을 마련했다.

▲순천향대학교 정보보호학과 학생들과 교수진[사진=순천향대학교]


순천향대학교의 융합보안대학원에 대한 소개를 부탁드립니다
순천향대학교 융합보안대학원의 책임교수를 맡은 임강빈 교수입니다. 순천향대학교 융합보안대학원은 일반대학원 융합보안학과로 개설됐습니다. 교수진은 학부 소속으로 정보보호학과, 스마트자동차학과, 사물인터넷학과 교수진이 참여하고 있으며, 빅데이터공학과 교수진이 협력교수로 참여하게 됩니다. 이를 통해 명실상부하게 자율 및 협력주행을 포함하는 스마트자동차 융합보안 분야의 핵심인재 양성을 위한 융합팀을 구성했습니다. 핵심인재 양성에 참여하는 교수진은 각자의 학부 소속과 별개로 단일 학과인 일반대학원 융합보안학과에 소속되어 자동차 보안 관련 교과목을 가르치게 됩니다.

자율주행차 특화 융합보안대학원에 선정되셨습니다
순천향대학교는 학부과정으로는 국내 최초로 개설된 정보보호학과를 통해 지속적으로 우수한 졸업생을 배출해 왔고, 학부와 동시에 개설된 대학원은 우수한 졸업생들이 합류해 일찍이 다양한 주제의 융합보안 관련 연구를 주도적으로 수행하면서 융합보안 교육과 훈련에 특화되어 있었습니다.

또한, 자동차 보안과 관련해서는, 과거 10년 가까이 자동차 취약점분석 연구를 심도있게 진행해 오면서 다양한 관련 연구결과와 실무경험을 축적함에 따라 미래자동차 융합보안 이론연구 및 실무훈련에 우수한 대학이라는 점을 인정받은 것 같습니다. 또한, 말씀드린 대로 스마트자동차학과, 사물인터넷학과 교수진이 참여해 실질적인 자동차 관련 기술융합을 달성할 수 있다는 가능성을 높이 평가받은 것으로 생각됩니다.

융합보안대학원 모집과 운영은 어떻게 하실 계획인지 궁금합니다
순천향대학교 대학원 정보보호학과는 지역 대학원에서는 보기 드물 정도로 인기 있는 학과여서 공과대학에서 가장 많은 대학원생을 확보하고 있습니다. 이러한 경험을 바탕으로 교내의 다양한 IT 학과로부터 우수한 졸업생을 유치하고자 합니다. 물론 순천향대학교 융합보안대학원의 문은 크게 열려 있어 교내뿐만 아니라 타 대학에서 진학하고자 하는 졸업자를 대상으로도 다양한 경로와 방법을 통해 신입생을 모집하고자 합니다. 특히, 신입생 선발 활동도 교육과 훈련의 연장선상에 있다고 생각하므로, 입학 여부와 상관없이 저희 대학원의 역량을 제대로 알리기 위하여 타 대학 교수님들을 대상으로 다양한 공동 교육 및 연구활동을 전개하고, 이러한 활동에 해당 대학 학생들이 함께 참여할 수 있도록 유도할 계획입니다. 신입생의 약 80% 정도는 학부과정에서 IT 전공을 한 학생들을 선발할 예정인데, 미래 자동차 서비스나 정책 부분을 고려해 비IT 전공자를 일부 선발할 계획입니다.

융합보안대학원 커리큘럼에 대해 간단하게 소개해 주신다면
자동차 특화 융합보안 프로그램인 만큼 스마트 모빌리티 융합보안 분야 실무형 핵심인재 배출을 목표로 ICT 정보보호기술, HW 및 SW 취약점분석기술, 시스템 및 네트워크 설계개발기술, 차량전장 및 임베디드 SW 기술 등을 핵심 학습과제로 선정했습니다.

이를 위해 정보보호특론을 기본으로, 시스템 및 네트워크 보안, 암호화 및 접근제어기술, 역공학적 시스템 해석, 바이너리코드 분석 실무 등의 보안 교과목과 5G융합특론, 스마트 모빌리티 개론, 센서회로 및 시스템 개론 등의 특화 교과목을 포함함으로써 자동차를 중심으로 하는 스마트모빌리티 디바이스 및 관련 서비스에 대한 전반적인 이해와 이와 연관된 보안 취약점분석 기술 및 안전한 설계기술을 연마할 수 있도록 했습니다.

특히, 거의 모든 교과목을 산업체 수요중심의 현장실무 프로젝트와 연계해 진행함으로써 현장 개발업무에 바로 참여할 수 있는 실무인재 배출을 목표로 하고 있습니다.

자율주행차 융합보안 인재양성에서는 어떤 부분이 중요할까요?
자율협력주행 자동차 보안에서는 기존의 AUTOSAR 자동차 개방형 표준구조, ISO26262 자동차 기능안전 표준, IEEE1609, CAMP-VSC 등 V2X 보안표준을 포함해 현재 제정되고 있는 ISO/SAE 21434 자동차 사이버보안표준 등에 대한 이해가 필수적입니다. 기본적으로는 이러한 자동차보안 관련 국제표준에 대한 지식과 이론을 기반으로, 자동차 실무환경을 이해하고 현장 문제를 포괄적으로 해결할 수 있는 인재를 키우고자 합니다.

현재 기존 오피스 IT 환경에서의 사이버 공격은 APT 형태의 지능적이고 전략적인 공격 양상으로 발전하고 있고, 향후 사이버 공격은 어느 분야에서나 유사한 양상을 보일 것입니다. 이는 사이버 공격 대응을 위한 특정 취약점 발굴과 해당 취약점에 대한 해결에서 벗어나 범 인프라 차원에서 각 요소에서의 이상행위를 발견하고 이들 간의 연관성을 총체적으로 파악하는 것이 매우 중요하다는 걸 의미합니다.

이러한 이유로 최근 보안 분야에서는 사이버 킬-체인 모델 기반의 사이버 공격 대응기술이 지속적으로 도입되고 있으며 미래자동차 분야에서의 사이버 위협도 예외는 아닙니다. 따라서 우리 융합대학원에서는 자율협력주행 및 통합관제 환경에서의 사이버 보안 위협을 사이버 킬-체인 모델을 기반으로 분석하고 대응하는 실무기술을 연마하도록 준비했습니다.

▲순천향대학교 전경[사진=순천향대학교]


순천향대학교는 그동안 자율주행차 보안 관련해 오랜 기간 연구를 해오셨다고 들었습니다
저희 연구진은 자동차를 포함하는 다양한 분야에서 10년 이상 취약점 분석방법 및 이를 위한 테스트베드 관련 연구를 지속적으로 수행해 왔는데, 그 과정에서 발견한 것 중 하나가 대개의 분석방법 및 테스트베드가 표준적합성 및 상호운용성 평가를 목적으로 구축된다는 것입니다.

이미 우리 생활에 정착된 모바일 네트워크를 보더라도 해외로 수출되는 휴대폰에 대한 모바일 네트워크 호환성 진단을 위한 시험망은 구축되어 있지만, 네트워크 자체의 취약점 분석 및 대응방안 발굴을 위한 공적인 시험망은 제공되지 않아서 이를 저희가 자체적으로 해결해야 했습니다.

자율협력주행 자동차 분야 상황도 마찬가지여서, 기술의 상용화가 급진전되고 있음에도 불구하고 신규 취약점 발굴을 위한 공격 중심의 연구 또는 이를 위한 현장 데이터셋 확보 환경은 당분간 제공되지 않을 것 같습니다. 과거에 학부과정에서 학생들이 해킹대회 참여보다 해킹대회를 준비하면서 서버 및 네트워크 설정, 문제 설계개발과 포팅, 관제시스템 구축 등을 통해 더 큰 실력을 키웠듯이, 이번 사업에서도 대학원생들이 시험환경을 직접 구축하고 도구를 개발하며, 데이터셋을 수집 및 분석하는 과정을 통해 전체 시스템을 이해하면서 보안 내재화를 체득할 수 있도록 훈련하고자 합니다.

앞으로의 계획에 대해서 말씀해주세요
2020년도 하반기에는 교과과정 및 각 교과목에 대한 콘텐츠 정비, 교수 및 강사진 확정, 수요 중심 실무 프로젝트 세부 설계 등이 이루어질 예정입니다. 이와 동시에 장기적으로 계획하고 있는 자율협력주행 시범트랙 RSU(Road-Side Unit), 자율협력주행 차량 OBU(On-Board Unit), 자율협력주행 통합관제서버 등으로 구성되는 실무훈련 테스트베드 구축의 첫 단계가 이루어질 예정입니다.

어느 분야에서나 마찬가지로 우수한 인재 양성이라는 목표는 대학의 역할만으로는 이루어지지 않고 산업현장의 기여가 있어야만 달성 가능합니다. 그러한 이유로 우리 융합대학원도 국가보안기술연구소, 한국자동차연구원, 한국전자통신연구원(ETRI), 한국도로공사, 현대자동차, 아우토크립트 등을 포함한 39개 국내외 유관기관 및 기업체 등이 컨소시엄을 구성해 교육훈련을 함께 추진하고 있습니다.

사업 자체를 위한 사업 수행은 의미가 없으며 이러한 투자로서의 사업을 통해 잘 훈련된 졸업생들이 사회에 진출함으로써 국가에 그 이상의 기여를 해야 한다고 생각합니다. 이를 위해서는 대학과 컨소시엄 참여기업의 노력뿐만 아니라 우수한 인재를 필요로 하는 다양한 유관 산업체의 직간접적인 참여와 협력이 절실히 요구됩니다. 대학원생들의 역량 강화를 위한 교육과 훈련에 산업체와의 실질적인 협력이 충실히 이루어질 수 있도록 열심히 노력하겠습니다. 많은 유관기업들이 동참하셔서 적극 도와주시기를 부탁드립니다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상