스마트카의 등장, 좋아할 일만이 아닌 이유

내년 세계 자동차 12%가 인터넷 연결 전망
스마트폰 연동 취약점 공격·ECU 해킹 우려
자동차용 방화벽 등 확실한 대책 마련 시급

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


스마트카의 등장, 좋아할 일만이 아닌 이유

자동차에 대한 보안 위협이 점점 구체화 되고 있다. 전기자동차와 자율주행자동차(무인차) 시대가 다가오면서 그만큼 해킹 공격에 대한 취약점도 늘어나고 있다.

16일 시장조사업체 스태티스타에 따르면 내년 세계 자동차의 12%가 인터넷에 연결될 것으로 전망했다. 실시간 교통상황은 물론 도로에 설치한 각종 안전 시설물과 통신을 통해 속도를 조절하고, 반대로 자동차의 운행 정보를 도로에 설치한 인프라가 수집해 지자체나 중앙 정부의 교통 관리 당국에 전송하는 기술도 점차 확산 추세다.

보안 업계에 따르면 '자동차 보안'은 내년 주요 화두다. 인텔시큐리티는 내년도 보안 위협 보고서에서 클라우드, 결제 시스템 등과 함께 자동차를 주요 키워드로 꼽았다.

보고서에서 인텔시큐리티는 '2016년에 연결된 자동차(Connected Car)의 증가로 자동차 시스템에 대한 공격이 급속히 증가할 것'이라며, 그 이유로 '확실한 보안 기준을 확립하지 않았기 때문'이라고 지적했다.

실제 올 7월에는 이탈리아 완성차 업체 피아트크라이슬러는 해킹 위협 때문에 지프 그랜드체로키 차량 등 140만여대에 대한 리콜을 실시했다.

이는 이 차량에 적용한 'U커넥트'라는 인포테인먼트 시스템의 취약점 때문으로, 실험 결과 외부에서 노트북을 이용해 차량의 에어컨을 작동시키거나 엔진을 멈추게 하는 등 다양한 조작이 가능했다.

또 전기차 제조사인 테슬라자동차가 지난해 7월 중국에서 자사 차량을 대상으로 실시한 해킹 경연대회 시작 후 하루 만에 참가자들이 스마트폰 연동 과정의 취약점을 공격해 와이퍼를 작동시키고 선루프를 개방하는 등의 조작을 선보였다. 최근에는 대리점을 통해 소프트웨어 업그레이드 과정에서 침투하는 방식에 대한 우려도 커지고 있다. 특히 자동차에 각종 프로세서(ECU)를 비롯한 전자 부품 채택 비중이 늘어나고 있어 그만큼 해킹에 대한 위협도 증가하고 있다. 여기에 자율주행자동차를 해킹할 경우 무인기와 함께 테러에 악용할 수 있다는 우려 때문에도 대응이 시급한 상황이다.

이에 따라 주요 국가와 업체들이 자동차 관련 보안 대책 마련에 나섰다. 미국에서는 연방의회 상원의원에서 자동차에 대한 무선 해킹 위험에 대응하는 입법 논의가 활발하게 일어나고 있다. 국내에선 아직 이에 대한 정책적인 논의가 구체화 되지 않았지만 펜타시큐리티시스템과 인포뱅크 등 일부 업체가 발 빠른 대응에 나서고 있다.

펜타시큐리티 관계자는 "자동차 분야 보안에 대한 중요성이 커지면서 자동차용 방화벽과 암호인증 관련한 아우토크립토(AutoCrypt) 솔루션을 선보였다"고 전했다.

이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사