해커들의 새로운 타깃, 당신의 자동차가 위험하다
삼성전자 자회사 하만이 개발한 디지털 조종석(왼쪽)과 자율주행자동차 내부를 재구성한 모습. 차량에 더 많은 전자장치와 편의 기능이 탑재되면서 해킹 위협도 커지고 있다. /삼성전자, 미국화학회, 통신망, 블루투스를 이용해 침입차량의 속도를 갑자기 높이거나 브레이크 작동을 막을 수도 있다. · 해킹 시도는 매년 2배씩 증가하며, 자동차 업계, 해킹 방지를 위해 매년 240억달러를 투입하며,
#자율주행자동차해킹사례 #자동차진화 #자동차해킹위험 #자동차해킹방지 #첨단자동차해킹
2015년 보안연구원 2명이 노트북 컴퓨터를 이용해 지프 체로키 차량을 해킹했다. 이들은 차량에서 16km 떨어진 곳에서 차량 내부시스템에 접속해 라디오 방송채널을 바꾸고 앞유리 와이퍼를 마음대로 조작했다. 심지어 전원을 끄거나 자신들의 사진을 차량 내비게이션 화면에 보여주기도 했다. 보안 허점이 드러나자 지프의 모회사인 FCA는 140만 대의 차량을 리콜해야 했다. 이후 6년이 지나는 동안 자동차의 기능은 급속히 발전했다. 뉴욕타임스는 18일(현지 시간) 소비자들은 자동차의 편리한 기능을 선호하지만 해커들은 더 좋아할 것이라며 세계 자동차업계 관계자들은 교통시스템에 일어날 수 있는 혼란을 막기 위해 밤잠을 설치고 있다고 보도했다.
◇자동차의 진화에 따라 해킹 위험도 높아져, 자동차는 운전자는 물론, 주변 차량이나 스마트폰, 위성, 메이커, 방송국 등과 끊임없이 소통하고, 점차 더 많은 기능을 탑재하고 있다. 삼성전자와 LG전자 등 IT 기업들은 자동차 운전석과 조수석 앞의 차량 기능장치를 디지털화한 디지털 조종표를 앞 다퉈 내놓고 있다. 또 각 통신사들은 더 빠르고 지연 없는 자동차 통신기술 개발 경쟁을 벌이고 있다. 자동차가 단순한 교통수단이 아니라 엔터테인먼트 기기이자 새로운 생활공간으로 영역을 확대하고 있는 것이다. 그러나 이런 기능은 자동차와 운전자를 위험에 빠뜨리는 약점이 되기도 한다. 차량통신망이나 블루투스(근거리통신)를 이용해 침입한 해커가 차량에서 정보를 수집해 마음대로 조종할 수도 있기 때문이다. 폭로전문 웹사이트 위키리크스는 미국 중앙정보국(CIA)이 자동차에 악성코드를 심어놓고 감청을 해왔다는 문건을 공개했다. 이 잡지는 현재 자동차에는 해커가 돌을 던져 깨뜨리고 싶은 창이 너무 많다고 지적했다. 이스라엘 보안업체 업스트림에 따르면 2016년부터 차량 해킹은 매년 두 배씩 증가하고 있다.
진짜 재앙은 따로 있다. 해커는 차량의 전자제어시스템에 접속하면 차의 속도를 갑자기 높이거나 브레이크가 작동하지 않도록 할 수도 있다. 뉴욕타임스는 해커가 자동차 한 대 방향을 난폭하게 하면 대형 사고를 낼 수 있고 전기차의 전원을 완전히 차단할 수도 있다는 것이 입증됐다며 세계 주요 자동차 브랜드 대부분이 해킹에 노출된 경험이 있다고 전했다.
글로벌 컨설팅업체 맥킨지의 자동차 사이버보안 보고서에 따르면 현재 판매되고 있는 자동차는 150여 개의 전자제어장치와 1억 개의 소프트웨어 코드로 시스템이 구성돼 있다. 현대식 여객기 코드가 1500만 건, PC 운영체계가 4000만 건이라는 점을 감안하면 자동차가 얼마나 복잡한 전자장치인지 쉽게 알 수 있다. 특히 세계적으로 치열한 상용화 경쟁이 벌어지고 있는 자율주행자동차의 경우 현재 자동차보다 코드 길이가 3배 이상 늘어날 것으로 전망된다. 그만큼 해커가 침투해 차량을 마음대로 정밀하게 조종하는 것은 물론 대규모 혼란을 일으킬 수 있다는 뜻이다. 콘티넨탈 관계자는 “가장 안전한 차량은 아무것도 연결돼 있지 않은 옛 포드 모델”이라며 “자동차에서 대규모 해킹이 일어나는 것은 시간문제일 뿐”이라고 말했다.
◇해킹 방지에 막대한 자금을 투입하는 기업, 자동차 업계는 해커의 공격을 막기 위해 막대한 자금을 투입하고 있다. 영국 주니퍼리서치에 따르면 자동차 업계가 해킹을 막기 위해 매년 지출하는 비용은 240억달러(약 27조원)에 이른다. 테슬라는 상금을 내걸고 자사 차량을 해킹하는 대회를 열고 있는 해커들이 발견한 보안 취약점을 업데이트해 위험을 예방하겠다는 취지다. 지난해에는 한 해커가 2분 30초 만에 테슬라의 차 문을 열고 시동을 건 뒤 운전하는 데 성공했다. 이런 문제를 해결하기 위해 자동차 회사들은 모바일 앱, 인포테인먼트 시스템, 와이파이 등 외부와 연결돼 있거나 해킹에 노출되기 쉬운 시스템과 자동차 속도, 조향 같은 제어 시스템을 철저히 분리하고 있다. 일부가 해킹당하더라도 운전자의 생명을 위협하는 치명적인 위협은 막겠다는 것이다. 일부 국가에서는 차량 사이버보안 등급제를 도입해야 한다는 주장도 나오고 있다. 충돌 위험 등급을 매겨 차량의 안전성을 누구나 쉽게 알 수 있도록 차량의 해킹 대응 능력도 평가하자는 취지다.
박건형 기자
www.chosun.com