컨텐츠 바로가기

03.29 (금)

차 문 열고 원격 시동… ‘도로 위 스마트폰’ 전기차, 최대 적은 해킹

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
지난 12일 독일의 10대 소년이 테슬라 전기차 25대를 해킹했다. 뉴욕포스트의 보도에 따르면 이 청년은 키가 없이 원격으로 시동을 걸고, 차량 문과 창문을 강제로 여는 수준의 해킹에 성공했다. 보안 시스템을 비활성화시킨 뒤 차 안에 운전자가 있는지도 확인할 수 있었다. 다만 주행 중 핸들 조정이나 브레이크 작동은 실패했다.

전기차로 대표되는 커넥티드카(Connected Car·IT 기술과 자동차를 연결시켜 양방향 소통이 가능한 차량)에 대한 해킹은 이번이 처음이 아니다. 2020년에는 한 화이트해커(보안전문가)가 실험을 위해 테슬라 모델X의 보안시스템을 2분30초만에 해제했고 2016년에는 닛산의 전기차 리프가 원격으로 시동이 걸리고 주행 정보가 빠져나가는 해킹에 취약하다는 점이 밝혀졌다. 2015년 지프는 해킹을 통한 원격조정 가능성을 이유로 체로키 140만대를 리콜했다.

조선비즈

그래픽=이은현

<이미지를 클릭하시면 크게 보실 수 있습니다>



최근 출시되는 차량은 통신과 연결되고 전자장비(전장) 비중이 커 도로 위의 스마트폰이라고 불린다. 지난달 미국에서 열린 2022 CES에서는 운전석에 앉으면 혈압·체온 등 운전자의 몸 상태를 점검하고 앞차와의 거리를 증강현실(AR)로 표시하거나 횡단보도 등 주의해야 할 지역을 입체적으로 알려주는 차들이 소개됐다. 자동차를 인터넷과 연결해 자율주행, 증강현실(AR), 가상현실(VR) 기술을 접목한 것이다.

커넥티드카는 기존 내연기관 차량과 달리 전장 비중이 높다. 전기모터부터 배터리 매니지먼트 시스템(BMS), 엔진 시동까지 모두 원격 제어가 가능하다. 차 문 개폐는 휴대전화 애플리케이션(앱)으로도 가능하다. 최첨단 기술은 사용자에게 항상 최적화된 환경을 제공하고 무선 소프트웨어 업데이트(OTA)가 가능해지는 등 편의성을 높여주지만, 해킹 등의 위험이 있다.

자동차는 생명과 연관돼 있어 해킹이 발생하면 피해가 막심하다. 차가 정차해있을 때 해킹은 차량 파손이나 탈취 정도로 끝나지만, 주행 중에 해킹이 발생하면 인명피해가 발생할 수 있다.

자동차에 대한 전세계 사이버 공격 수는 매년 증가하고 있다. 지난해 하반기 업스트림 시큐리티(Upstream Security)의 보고서에 따르면 2015년 32건에 불과했던 자동차 사이버 보안 사고는 2019년 150건 이상으로 늘어났다. 전자식 문 잠금장치 해제(29.6%)가 가장 많았고 제작사 서버를 공격해 운전자의 정보를 탈취하거나(27.2%) 인포테인먼트 시스템(7.7%) 설정을 조작하는 경우도 있었다.

조선비즈

테슬라 차량의 운전석. /트위터 캡처

<이미지를 클릭하시면 크게 보실 수 있습니다>



자동차 해킹 사례가 늘면서 전 세계적으로도 자동차 사이버보안 규제가 강화되는 추세다. 자동차 사이버보안 규제 분야의 국제 기준을 마련하기 위해 2016년부터 논의해온 유엔 유럽경제위원회(UNECE)는 2020년 6월 자동차 사이버보안 국제기준(UNR 155, WP29)을 채택했다. 기준에 따라 올해 7월부터는 ECU(Electronic Control Unit·자동차 전자제어장치)를 장착하는 신차는 자동차 사이버보안 국제기준 인증을 받아야 하며 오는 2024년 7월에는 모든 차량으로 확대된다.

완성차 업계도 해킹 위험에 대비하고 있다. 테슬라는 매년 해커톤을 열어 보안상 취약점을 점검하고 있으며 독일 다임러그룹은 2019년 12월 중국 보안기업 치후360 그룹과 파트너십을 체결하고 메르세데스-벤츠의 보안 강화를 위한 공동 연구를 진행 중이다. 자동차 전장을 생산하는 LG전자(066570)는 지난해 9월 전장의 해킹 위협을 방지하기 위해 자동차 사이버보안 분야의 강자로 꼽히는 이스라엘 기업 사이벨럼을 인수했으며 현대차(005380)는 업계 최초로 화이트해커를 채용해 OTA 해킹 방지 전담 태스크포스를 구성해 점검하고 있다.

민서연 기자(minsy@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.