자동차가 다양한 전자장비를 받아들임에 따라 운전자는 보다 편리한 환경에서 운전할 수 있게 됐다. 하지만 자동차가 인터넷과 연결되면서 해킹에 취약해지는 문제가 발생하고 있다. 자동차 해킹이 악용될 경우 인명 피해까지 낼 수 있기 때문에 철저한 대비가 필요하다. [사진 포드]
자동차의 전자기기화는 오래전부터 진행돼왔다. 작게는 라디오부터 시작해 ESP(Electronic Stability Program)와 같은 안전장비도 기본 사양이다. 이제 자율 주행 및 자동 주차, 인포테인먼트와 텔레매틱스 시스템까지 적용되면서 전자장비 없는 자동차를 상상할 수 없는 수준까지 발전했다.
해킹 심각성 어디까지
이처럼 자동차가 똑똑해지면서 또 다른 문제가 부각되고 있다. 바로 ‘해킹’이다. 소프트웨어 및 하드웨어 해킹 관련 소식 전문지 해커데이닷컴(hackaday.com)이 2015년을 “자동차 해킹의 해”라고 불렀을 정도다.
◆암호 풀어내 차량 문 열고 절도=지난 3월, 미국에서는 무려 24개 차종의 암호를 풀어내 열쇠 없이도 차량의 문을 열고 물건을 훔친 도둑이 붙잡혔다. 이에 미 연방수사국(FBI)은 악성 자동차 해킹에 대한 안전 권고를 발령하기도 했다. 특히 “자동차의 첨단 장치와 관련된 사이버 안보 위협을 인식하고 이에 대비해야 한다”고 경고했다.
그렇다면 현재의 자동차는 해킹에 얼마나 취약할까? 독일 자동차운전자협회(ADAC)는 테스트를 위해 앰플리파이어 어택(Amplifier Attack)이라는 이름의 해킹 장치를 자체적으로 개발했다. 이는 차량 내 라디오 주파수 조작, 자동차 키를 소지한 자동차 주인이 근처에 있다고 착각하게 만드는 장치다. 쉽게 주파수 조작 장치로 보면 된다. 하지만 이런 초보적인 장비를 활용했음에도 거의 모든 차종이 해킹을 당했다. 문이 열리거나 심지어 시동까지 걸 수 있었다. ADAC가 해킹에 취약하다고 꼽은 차량은 포드 갤럭시, 아우디 A3, A4, A6, BMW 730d, 도요타 RAV4, 폴크스바겐 골프 GTD, 닛산 리프, 혼다 HR-V, 렉서스 RX 450h, 미니 클럽맨, 르노 트래픽, 폴크스바겐 투란 등이었다.
◆일부 국내 차량도 해킹에 취약=국내 차량도 예외는 아니다. 현대 싼타페, 기아 옵티마(국내명 K5), 쌍용 티볼리 등이 해킹에 취약한 모델로 지목됐다.
ADAC 측은 4년째 차량 해킹을 계속했으나, 자동차 업체들은 이에 대한 해결책을 마련하지 않고 있다고 밝혔다. ADAC 관계자는 “차량 해킹 문제를 해결하는 것은 완성차 제조업체들의 의무” 라며 “업체들이 스스로 차량 보안을 강화해야 한다”고 덧붙였다.
단순히 문을 열고 시동을 거는 것으로 해킹이 끝나는 것이 아니다. 미국의 정보기술(IT) 전문지 와이어드(WIRED)가 2명의 컴퓨터 보안 전문가와 테스트를 진행한 결과에 따르면 간단한 장난부터 심지어 사망 사고를 발생시키는 것도 가능했다. 이를 활용해 특정 인물의 암살 등 테러까지 할 수도 있다는 얘기다.
자동차의 해킹을 통해 오디오 시스템의 오작동은 물론 공조장치 조작과 와이퍼 작동 등을 매우 간단하게 할 수 있는 것으로 나타났다. 인포테인먼트 시스템을 무용지물로 만들거나 임의로 사진이나 영상을 조작할 수도 있었다.
최근에는 유압식 스티어링 휠보다 모터를 사용하는 스티어링 시스템이 널리 이용되는데 해킹을 통해 원격으로 스티어링 휠을 조작하는 것도 가능하다.
IP 주소 알아내 엔진제어 접속
앱으로 시속 180km까지 질주
원격으로 스티어링 휠도 조작
메이커들 보안강화 서둘러야
엔진과 변속기도 해킹으로 조작할 수 있다. 차량의 가감속은 물론 시동을 끄는 것까지 가능했다. 심지어 브레이크를 무용지물로 만들 수 있었다. 해커가 나쁜 마음만 먹으면 심각한 사고를 발생시킬 수 있다는 것이다.
더욱이 이러한 해킹은 차량에 어떠한 장치를 장착하지 않고 인터넷 접속만으로 가능했다. 한 해킹 전문가는 지프 체로키의 시스템 약점을 파고들어 IP 주소를 파악한 뒤 차량의 엔진제어 프로그램까지 접속하는 것에 성공했다. 이때 차량과 해커는 16km나 떨어진 거리에 있었다. 이 문제가 부각되자 FCA 측은 해킹의 약점을 보완한 프로그램 업데이트를 실시하기 위해 140만 대 규모의 리콜을 실시했다.
일본에서도 자동차가 해킹에 얼마나 취약한지 확인시켜주는 사례가 있었다. 히로시마 시립대 정보과학대학원의 이노우에 히로유키 교수가 자동차를 해킹해 스마트폰으로 조작하는 실험을 진행한 것이다. 해킹된 자동차는 스마트폰 애플리케이션으로 마음대로 조작이 가능했다. 가속 명령을 내리자 차량이 시속 180km까지 질주했다. 이때 차량 안의 가속페달은 통제 불능 상태였다. 스마트폰으로 창문을 마음대로 열고 닫는 것도 가능했다.
이처럼 자동차가 해킹에 취약한 모습을 보이자 소비자들은 불안에 떨고 있다. 이 문제에 대해 발 빠르게 대응하고 나선 것은 미국 정치권이다. 미국에서는 차량의 보안 기준을 강화하도록 규제하는 내용의 법안도 제출됐다.
휴대폰과 연동되는 애플 카플레이. [사진 쉐보레]
◆PC·노트북·스마트폰 수준 보안 필요=FBI도 “자동차에 갈수록 많은 첨단 전자 장비가 탑재되면서 외부 해킹에 노출될 가능성이 커졌다”며 “자동차에도 PC·노트북·스마트폰과 비슷한 수준의 보안을 적용해야 한다”고 말했다.
자동차 해킹이 현실로 다가옴에 따라 완성차 업체들의 빠르고 다각적인 대응이 요구되고 있다. 해킹 피해가 발생하면 대규모 리콜은 물론 기업 이미지까지 훼손시킬 수 있기 때문이다. 하지만 신속히 대응한다면 경쟁 모델과 다른 차별화 기회로도 활용할 수 있게 된다.
테슬라는 해킹 가능성을 신고할 수 있는 포럼을 운영하고 있으며, 우수 신고자에게 1만 달러까지 상금을 수여하고 있다. 또한, 이를 통해 실력이 검증된 보안 전문가를 자사의 보안 연구자로 채용하기도 했다. 해킹을 해커로 막는다는 전략이다. 이에 국내 자동차 제조사들도 자동차 해킹의 근본적인 취약점을 개선할 다방면의 인력 보충 필요성이 대두되고 있는 상황이다.
오토뷰=김선웅 기자 startmotor@autoview.co.kr
