인터넷이 연결된 ‘커넥티드 카(connected car)’가 해커의 무선 해킹으로 조종될 수 있다는 사실이 실험을 통해 확인됐다.
23일 시장조사기관 IHS오토모티브(IHS Automotive)는 최근 2명의 사이버 보안 전문가가 크라이슬러의 지프를 대상으로 한 실험에서 자동차를 해킹해 원격으로 마음대로 조작할 수 있음을 입증했다고 밝혔다.
미국 국가안보국(NSA) 출신으로 트위터에서 일하는 찰리 밀러와 보안 전문회사 IO액티브의 크리스 발라섹은 달리는 체로키의 에어컨과 스테레오는 물론 자동차의 속력까지 마음대로 조종하는 해킹 시연 장면을 공개했다. 이들은 2013년에도 차량에 연결된 노트북으로 브레이크를 작동시키고 파워 스티어링을 무력화하는 등 해킹이 가능하다는 것을 증명한 바 있다.
원격 해킹이 가능했던 것은 지프 체로키에 장착된 ‘유커넥트(Uconnect)’ 시스템 때문이다. 연구원들은 크라이슬러의 인포시스템인 유커넥트를 해킹해 디지털 신호를 조작함으로써 스티어링과 브레이크 등 차량 주요기능을 제어 할 수 있었다. 차량의 각종 기능을 제어하는 이 시스템은 인터넷과 연결돼 있다.
이들은 2013년 후반∼2015년 초반 출시된 크라이슬러 차량 중 유커넥트 시스템이 장착된 모델은 이런 해킹 위험성에 노출된 것으로 보인다고 말했다. 크라이슬러는 지난 수개월 동안 이들과 접촉해 왔으며, 지난주 보안 문제를 해결할 수 있는 소프트웨어 패치를 배포했다.
커넥티드 카가 확산되어가며 보안과 안전 문제가 제기됐지만, 자동차 업체들은 불가능한 일이라며 일축해 왔지만 올해 초에도 BMW의 커넥티드 드라이브 차량이 제3자에 의해 원격으로 차문이 열릴 수 있는 오류가 발견된 바 있다. 따라서 커넥티드 카는 기존 차량에 비해 더 많은 전자 및 통신기능을 내장함에 따라 해킹이나 오작동의 위험이 훨씬 커졌기 때문에 철저한 보안 대응이 필요하다.
IHS는 오는 2022년까지 전 세계적으로 판매되는 자동차의 78%가 인터넷에 연결 될 것으로 내다봤다. 또한 사이버 보안은 자동차 업계가 향후 10~20년 내 직면하게 될 가장 어려운 과제 중 하나가 될 것이라며 경각심을 갖고 보안 구조를 되돌아봐야 한다고 강조했다. [시사포커스 / 김유빈 기자]
