최신 자동차는 '걸어다니는 컴퓨터'라고 해도 과언이 아닐 정도로 첨단화 기술의 집합체가 됐다. 일명 '커넥티드 카'라고 불리는 첨단 자동차는 원격 제어를 통해 엔진 시동은 물론 배터리 매니지먼트 시스템, 차 문 개폐, 에어컨 작동 유무 등도 가능하다. 최근엔 차량이 운전자의 혈압·체온을 점검해주거나, 앞차와의 거리를 증강현실로 표현하는 등의 기술까지도 등장해 눈길을 끌었다.
자동차는 생명과 직결되기 때문에 보안과 안전이 가장 중요하다. 하지만 점차 자동차에 '통신'이 접목되면서 과거와는 달리 해킹에 대한 우려를 안할 수가 없게 됐다. 만약 주행 중 차량이 해킹당해 핸들이 자동으로 움직이거나, 악셀이 밟히는 등의 행위가 일어나면 인명피해는 불가피하기 때문이다.
실제로 최근 독일의 19살 청소년이 테슬라 전기차 25대를 해킹한 사례가 공개돼 충격을 줬다. 이 청년은 테슬라 전기차를 해킹하는 모습을 자신의 SNS에 올리며 인증까지 나섰다. 뉴욕포스트에 따르면 그는 자신이 독일에 거주하는 정보기술 전문가이자 보안업체 창업자인 '데이비드 콜롬보'라고 소개했다.
콜롬보는 SNS를 통해 "테슬라의 소프트웨어 시스템 결함을 발견했다"면서 "차량 문이나 창문을 강제로 여는 수준의 해킹을 해냈다. 보안시스템을 비활성시킨 후 차 안에 운전자가 탑승해 있는지도 확인할 수 있었다. 다만 주행 중 핸들을 조종하거나 브레이크를 밟는 것까진 불가능했다"고 말했다.
지난해엔 화이트해커 '워터스'란 인물이 블루투스로 자신의 노트북과 테슬라 모델X 자동차 키를 연동해 잠금 해제 코드를 생성·복제한 키를 연동시키는 데 성동했다고 밝혔다. 워터스가 모델X 잠금 장치를 해제하는 데 까지 걸린 시간은 불과 1분30초였으며, 차량에 진입해 시동을 걸고 출발하는 데 까지 1분이 더 걸린 것으로 알려졌다. 2분30초만에 테슬라 모델x의 보안이 뚫린 셈이다.
이외에도 해외 완성차 업체가 생산한 일부 커넥티드카도 취약한 보안 헛점을 속속 드러냈다. 2016년엔 닛산 전기차 리프가 원격으로 시동이 걸리고 주행 정보가 유출된다는 사실이 파악됐다. 또 2015년엔 지프의 체로키가 해킹을 통한 원격조정 가능성이 발견돼 140만 대 리콜이 단행되기도 했다.
자동차에 대한 글로벌 사이버 공격 사례는 매년 증가추세에 있다. 지난해 이스라엘 보안업체 '업스트림 시큐리티'가 공개한 보고서에 따르면 2015년 32건이었던 자동차 사이버 보안 사고는 2019년 188건으로 급증했다. 주요 경료를 살펴보면, 무선도어 잠금장치 해제(29.6%), 모바일 앱 무단 조작(12.7%), 센서 해킹(5.3%) 등이었다.
상황이 이렇다보니 완성차 업체들도 비상이 걸렸다. 테슬라는 매년 해커톤을 개최해 보안상 취약한 부분을 점검하고 있다. 독일 다임러 그룹은 2019년 12월 중국 보안기업 치후360과 MOU를 체결해 벤츠 보안 강화를 위한 공동 연구에 착수했다. 현대차는 지난 2019년부터 화이트 해커로 구성한 TF팀을 꾸려 계열사인 현대오토에버에서 자동차 보안 관련 연구를 하고 있는 것으로 전해졌다.
안효범 공주대학교 정보통신공학부 교수는 '커넥티드 카에서의 보안기술동향'을 통해 "지능형 차량 시스템의 안전한 구현을 위해선 엄격한 보안 요건을 준수해야 한다"면서 "커넥티드 카에서 치명적인 보안 위혐을 일으킬 수 있는 정보 수신을 방해하는 서비스 거부 공격, DDos 공격과 유사한 분산 서비스 거부 공격, 정보를 이용자와 멀리 떨어뜨리는 블랙홀 공격, 중간에서 정보를 가로채는 재생 공격, 심각한 오작동을 야기하는 멀웨어 공격, 가짜 정보를 사빕하는 정보 위조 공격, 민감한 정보의 시간을 지연시키는 타이밍 공격 등을 예방해야 한다"고 강조했다.
[위키리크스한국=박영근 기자]
bokil8@wikileaks-kr.org
