[테크M 독점제휴=MIT테크놀로지리뷰]

자율주행 트럭과 택시를 상용화하려면 자동차 회사들은 충돌방지나 길 찾기보다 훨씬 복잡한 문제를 해결해야 한다. 전통적 수단의 사이버 공격은 물론 새로운 세대의 ‘적대적 머신러닝’까지 여러 가지 수단을 동원한 악의적 공격자들을 막아내야 한다.

지금까지 자율주행차를 겨냥한 적대적 해커가 나타났다는 보고는 없었다. 그러나 1990년대 닷컴 스타트업들이 처음 전자상거래 플랫폼을 개발했을 때도 마찬가지였다.

최초의 대규모 전자상거래 해킹이 발생한 후 빌 게이츠는 마이크로소프트에 보안 문제를 진지하게 다룰 것을 요구하는 메모를 보냈다.

결과적으로 오늘날 윈도는 가장 보안이 강력한 운영체제가 됐고 지금도 마이크로소프트는 사이버보안에 매년 10억 달러 이상을 들인다. 하지만 해커들은 여전히 윈도 운영 체제에서 문제를 찾아낸다.

자동차 회사들 또한 비슷한 과정을 거칠 것이다. 보안에 부주의했던 것 때문에 큰 궁지에 몰린 이후, 이제는 제대로 주의를 기울이고 있는 것으로 보인다.

그 자동차가 몇몇 특정 보안위협에 취약하다는 것이 해커에 의해 밝혀지자 자동차 회사들은 수백만대의 자동차를 리콜, 펌웨어를 업그레이드하는 것으로 대응했다.

지난 7월 GM의 메리 바라 회장은 사이버보안 문제로부터 자동차들을 보호하는 것은 ‘공공 안전의 문제’라고 밝혔다.

그러나 현재의 노력들은 곧 다가올 보안 트렌드를 놓치고 있는 것 같다. 현재 개발 중인 자율주행 차량의 컴퓨터 비전과 충돌방지 시스템은 복잡한 머신러닝 알고리즘에 기반하고 있는데, 이에 의존하는 기업들조차 알고리즘을 완전히 이해하지 못하고 있는 실정이다.

지난해 카네기멜론대학의 연구자들은 최첨단 안면 인식 알고리즘조차 요란한 무늬가 그려진 안경테만 착용해도 소용이 없음을 밝혀냈다. 무늬의 알 수 없는 어떤 부분이 알고리즘을 속이고, 실제로는 없는 것을 보게 한 것이다.

같은 해 미국 사우스캐롤라이나대학과 중국 저장대학, 중국의 보안업체 치후360은 테슬라 모델S의 다양한 센서를 차단해서 몇몇 물체를 내비게이션 시스템이 감지할 수 없게 할 수 있다는 것을 증명했다.

자율주행차의 사고가 사망에 이르게 할 것을 알면서도 해킹하려는 사람들의 이유는 뭘까?

한 가지 이유는 자율주행차가 많은 이들의 일자리를 빼앗을 수 있고, 그들의 분노를 살 것이라는 점이다.

2016년 포드의 CEO 마크 필즈는 2021년까지 완전히 자동화된 차량을 택시로 공급할 계획이라고 밝혔다. 구글, 닛산 등의 기업도 비슷한 자율주행차를 2020년까지 거리에서 볼 수 있도록 공급한다는 계획이다.

고전력 레이저 포인터나 실직한 트럭운전사, 전 우버 운전자, 또는 그저 심심해진 십대들까지 이런 자율주행 택시나 배달차량 시스템을 쉽게 혼란시킬 수 있다.

적대적 머신러닝의 위협에 대한 대응법에 관해 우버의 사라 아부드는 “회사의 보안 전문가들이 지속적으로 미래 자율주행차를 위해 데이터 보존과 오용 감지 등 새로운 방어책을 연구중이지만 자율주행 기술의 진화에 따라 이 위협 모델 또한 바뀌고 있다”며 “오늘날의 보안 이슈는 완전히 자동화된 환경에서 문제될 사안과는 다를 가능성이 크다”고 말했다.

<본 기사는 테크M 제57호(2018년 1월) 기사입니다>