뷰페이지

해킹당한 순간 통제불능… 스마트카, 도로 위 폭탄 우려

해킹당한 순간 통제불능… 스마트카, 도로 위 폭탄 우려

하종훈 기자
하종훈 기자
입력 2020-09-21 17:56
업데이트 2020-09-22 04:07
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14

[2020 교통 안전 행복 가정] <6>똑똑해진 車, 사이버 공격엔 무방비

이미지 확대
자율주행차
자율주행차
잠금장치 해킹해 직접 차 훔치거나
스마트폰으로 가속페달 등 원격조종

정부 ‘한국판 뉴딜’ 종합계획 마련
‘자동차 사이버 보안 지침’ 연내 고시
전문가 “기업, 민간 기술개발 지원해야”


2018년 9월 미국 텍사스주 와코에서 21세 청년이 자동차 절도 혐의로 경찰에 체포됐다. 이 청년은 렌터카 업체로부터 전기차인 테슬라 ‘모델S’를 훔쳐 도주하다 사흘 만에 붙잡혔다.

용의자는 테슬라의 스마트폰 애플리케이션을 해킹해 자동차 문을 열고, 위성항법시스템(GPS)을 무력화시켜 이동경로 추적을 피했던 것으로 드러났다.

자동차의 전자제어 방식 장치가 늘어나고, 차량에 무선 이동통신 네트워크를 연결한 ‘커넥티드카’(스마트카)가 등장하면서 자동차 사이버 보안이 시급한 과제로 떠올랐다.

국내에선 아직 표면화되지 않았지만 미국 등에서는 스마트폰을 이용해 커넥티드카 기술이 적용된 자동차에 불법 침입하는 사례가 늘고 있다.
이미지 확대
21일 한국교통안전공단에 따르면 이스라엘 보안업체 ‘업스트림 시큐리티’가 전 세계 자동차의 사이버 공격을 집계한 결과 2010년엔 5건이었으나, 2015년 32건, 2018년 79건, 지난해 188건으로 급격히 늘고 있다. 특히 지난해는 1년 만에 두 배 이상 늘었다.

업스트림 시큐리티는 글로벌 자동차업체들이 보안 취약성이 드러나는 걸 꺼려 한다는 점에서 실제로는 이보다 더 많을 것으로 예측했다. 사이버 공격은 자동차의 전자 잠금 장치를 해킹해 차량 자체를 훔치는 것부터 고객의 정보를 대량으로 빼내는 등 다양한 형태로 이뤄진다. 자동차 회사들이 진단용으로 사용하는 블루투스, 온보드 차량점검(OBD) 포트 등을 통해서도 해킹할 수 있다는 지적이 나온다.

사이버 공격 경로로는 차 키를 이용하지 않고도 차 문을 여닫을 수 있는 무선도어 잠금장치(키리스 엔트리 시스템)를 통한 공격이 29.6%로 가장 많았다. 자동차 제작사의 서버(27.2%), 모바일 앱(12.7%), OBD 포트(10.4%)도 보안에 취약했다. 키리스 엔트리 시스템을 공격하는 데 성공하면 차를 직접 훔칠 수 있다. 제작사 서버를 공격하면 한 번에 수많은 차량에 영향을 줄 수 있다.

이은영 교통안전공단 자동차안전연구원 선임연구원은 “앞으로 자율주행차 시대가 본격화되면 전자제어장치(ECU) 비중이 더욱 높아지기 때문에 사이버 보안 위협이 더 커지게 된다”면서 “자동차의 해킹 피해는 최악의 경우 사망에 이르는 인명 사고로 이어질 수 있다”고 설명했다.

커넥티드카를 해킹하면 내부 데이터 조작, 통신 방해, 악성코드 감염, 원격 제어와 오작동을 유발하고 브레이크나 핸들을 운전자가 예측하지 못하게 조작할 수 있어 대형 사고로 이어질 가능성이 크다.

2015년 12월에는 일본 히로시마 시립대 연구진이 도요타 자동차를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다. 스마트폰으로 조작하자 주차 상태인 차량의 속도 계기판은 시속 180㎞까지 치솟았고, 액셀러레이터가 통제되지 않았다.

같은 해 7월엔 인터넷으로 지프 체로키의 인포테인먼트 시스템을 뚫고 고속 주행 중이던 자동차의 엔진과 브레이크 등을 원격으로 조정할 수 있다는 사실이 알려지자 크라이슬러는 140만대를 리콜하기도 했다.

미국 조지아대 연구팀은 도로 위의 차량들이 시스템으로 상호 연결된 자율주행차 시대가 열리면 소수의 자율주행차 해킹만으로도 뉴욕 맨해튼 도로를 마비시킬 수 있다고 전망했다. 영국 주니퍼리서치는 한 건의 사이버 해킹으로 인한 자동차 제작사의 손해는 최대 11억 달러(약 1조 2800억원)이고, 2023년까지 자동차 업계는 매년 240억 달러의 비용을 치러야 할 것으로 전망했다.

국내에선 커넥티드카 서비스를 지원하는 차량관제 무선통신서비스 가입 회선이 지난 7월 말 300만개를 넘었다. 정부는 지난 7월 ‘한국판 뉴딜’ 종합계획을 통해 2025년까지 10조 7000억원을 투입해 사회간접자본(SOC) 핵심 인프라 디지털 관리체계를 구축한다고 밝혔다. 디지털 관리체계와 함께 연내에 ‘자동차 사이버 보안 지침’을 고시하고, 단계적으로 대응체계를 구축할 계획이다.

이 선임연구원은 “국내 자동차 보안전문가를 키우는 일은 물론 자동차 관련 해킹에 대한 정보 공유·분석 네트워크를 구축해 업계와 공유해야 한다”면서 “기업들에도 실제 자동차에서 사이버 보안을 시험·평가할 수 있는 공간·장비 등을 제공해 민간에서도 기술을 개발할 수 있게 지원해야 한다”고 말했다.

세종 하종훈 기자 artg@seoul.co.kr

■공동기획 : 한국교통안전공단
2020-09-22 10면

많이 본 뉴스

  • 4.10 총선
저출생 왜 점점 심해질까?
저출생 문제가 시간이 갈수록 심화하고 있습니다. ‘인구 소멸’이라는 우려까지 나옵니다. 저출생이 심화하는 이유가 무엇이라고 생각하시나요.
자녀 양육 경제적 부담과 지원 부족
취업·고용 불안정 등 소득 불안
집값 등 과도한 주거 비용
출산·육아 등 여성의 경력단절
기타
광고삭제
위로