‘지프 체로키’ ‘포드 포커스’ 해킹 이후 ‘리콜’ 실시
국토부, 대수롭지 않게 여겨… 업체는 ‘쉬쉬’ 분위기
전문가 “예전부터 문제제기… 일 터지고 그제야 대응”

[천지일보=손성환 기자] #. 자동차 주인은 없다. 해커는 원격 조종으로 차량 문을 여는 것은 기본. 시동을 걸고 주행까지 한다. 운전 중인 차량도 핸들·브레이크·가속페달을 마음대로 조작해 도로 밖으로 벗어나게 만든다. 운전자와 보행자의 생명은 위협받는다.

최근 독일 자동차운전자협회(ADAC)는 자체 개발한 해킹 장치로 글로벌 자동차 24개 차종을 해킹했다. 여기에는 국산차 ‘현대자동차 싼타페’와 ‘기아자동차 K5(현지명 옵티마)’가 포함돼 국내 소비자들에게 적지 않은 충격을 줬다.

사례에서처럼 자동차 해킹은 운전자뿐 아니라 보행자 생명까지도 위협할 수 있기 때문이다. 특히 자동차는 자율주행차 등 날로 첨단화되고 있어 중요성은 더 커졌다.

하지만 정부는 관심이 없고, 자동차 업체는 ‘쉬쉬’ 한다.


독일 자동차운전자협회(ADAC) 유튜브 영상

◆해킹, 차량 도난부터 운전 조작까지

독일의 ADAC는 차량용 스마트키를 해킹해 차량의 문을 열고 시동까지 걸 수 있다고 지적했다. ADAC는 운전자가 스마트키를 갖고 있음에도 해커가 몇 초 만에 스마트키를 동기화시켜 단말기로 인증코드를 해킹해 차량 문을 열고, 시동까지 걸어서 차량을 탈취하는 모습의 영상을 공개했다.

ADAC는 유럽에서 판매되고 있는 글로벌 차량들을 가져와 스마트키가 원격으로 해킹되는지, 차량 문을 열고 시동까지 걸 수 있는지를 확인했다. 그 결과 해킹에 취약한 차량은 현대차 싼타페, 기아차 K5, 쌍용차 티볼리 디젤, 아우디 A3·A4·A6, BMW 730d, 폭스바겐 골프 GTD·투란5T, 토요타 라브4, 렉서스 RX 450h, 랜드로버 레인지로버 이보크, 미니 클럽맨, 닛산 캐시카이·리프 등으로 확인됐다. 국내에 있는 국산·수입차도 다수 포함돼 있었다.

지난해 7월에는 피아트크라이슬러(FCA)의 ‘지프 체로키’를 해킹해 차량을 도로 밖으로 몰아내는 시연도 있었다. 이와 관련 IT전문매체 와이어드(WIRED)는 미국국가안전보장국(NSA) 해커 출신 찰리 밀러와 보안전문회사 IO액티브 연구원 크리스 발라섹이 자동차 해킹을 시연하는 모습을 영상으로 공개했다. 두 해커는 와이어드 매체의 앤디 그린버그가 탄 지프 체로키 차량을 해킹해 핸들을 운전자가 원하지 않는 방향으로 조작하고 브레이크와 가속페달을 마음대로 조정해 도로 밖으로 몰아냈다.

이는 해킹을 통해 자동차 운전자의 생명과 보행자의 생명까지도 앗아갈 수 있음을 보여준 사례다. FCA는 해당 지프 체로키 차량이 네트워크 시스템인 유커넥트가 원격 해킹이 가능하다는 것을 인정하고 140만대를 리콜했다. 지난 2014년에는 포드 포커스 차량이 해커가 원하는 방향으로 가도록 하는 영상이 공개됐다. 포드는 2015년형 포커스·씨맥스·이스케이프 등 43만 3000대를 리콜했다.


지난해 7월, IT매체 와이어드(WIRED) 공개 '지프 체로키' 해킹 영상

◆정부 ‘무관심’… 전문가 “심각성 알아야”

해킹은 한국에서도 예외가 아니다. 이미 북한의 사이버테러 등으로 일부 금융권 마비 등도 겪은 바 있다. 하지만 정부는 심각성을 인지하지 못하고 있다. 일이 터져야 나설 심상이다.

국내 보안·자동차 전문가들은 ‘자동차 해킹의 심각성을 인지하고 빠른 대응을 해야 한다’고 지적하고 있다.

국산차 리콜을 담당하는 김인규 사무관은 최근 자동차 해킹에 대해 “지난해 지프 체로키 차량의 해킹 시연은 봤지만 우리나라는 문제가 없는 걸로 안다”면서 “이번에 독일에서 스마트키를 이용한 해킹은 잘 모르는 사안이고, 관련해서 대응하는 것도 없다”고 말했다.

차량 관련 문제인데 확인을 해봐야 하는 것 아닌가라는 질문엔 “국토부는 자동차 안전기준, 안전운행에 문제가 있을 때 나선다”며 “해킹은 담당하지 않는다”고 답했다.

정보보호학회 상임이사를 맡고 있는 김동규 한양대 융합전자공학부 교수는 “자동차 보안문제는 이전부터 문제제기를 해왔지만 (정부와 기업 등이) 믿지 않다가 실제로 보안 문제가 발생하고 나서야 심각성을 인지하는 것이 현실”이라며 “지난해 차량 해킹 등의 보안 문제가 발생된 후부터 현대차의 경우 각 계열사들이 차량보안팀을 꾸려 운영 중이고, 관련 기술은 향후 2~3년 후에나 적용 가능할 것으로 보인다”고 말했다.

김동규 교수는 “(독일 ADAC가 공개한 영상과 같이) 최근 스마트키 보안 취약점을 이용한 해킹에 대처하기 위해 소프트웨어뿐 아니라 보안 장비도 동시에 적용해야 한다”며 “업체가 리콜을 한다면 소프트웨어와 하드웨어를 동시에 보완해야 할 것”이라고 덧붙였다.

김필수 대림대 자동차학과 교수는 “스마트키나 자동차 해킹에 대한 것은 예전부터 감지한 일이다. 최근엔 커넥티드카(IT연동차량)에서 안드로이드 등 개방형 운영체제 프로그램을 사용하면서 해킹 확률도 높아졌다”면서 “지문 등 생체인식 정보를 활용한 차량 보안도 고려할 수 있다”고 말했다.

김 교수는 이어 “차량 해킹의 위험성은 영화에서처럼 살인사건도 발생할 수 있다는 사실을 인지해야 한다”면서 “급발진 문제에 대해서도 (정부에) 지속적으로 문제제기를 했지만 처리가 안 되고 있는 게 현실인데, 정부가 대응을 소홀히 하면 문제가 될 수 있다”고 강조했다.

또한 김 교수는 “한 방송국으로부터 차량 해킹 시연을 부탁받았는데 자동차 업체가 이러한 소식을 듣고 ‘자신들의 차량은 사용하지 말아달라’고 부탁해왔다”고 말했다. 해당 업체는 자신들의 차량이 해킹에 취약하다는 것을 알면서도 숨기기에만 급급한 모습을 보인 셈이다.

미국에서도 차량 해킹에 대해 지적하고 있다. 지난 3월 17일 미국 연방수사국(FBI)과 고속도로교통안전국(NHTSA)은 공동으로 발표한 보고서에서 “최신 차량들이 휴대폰 연동, 와이파이, 블루투스 등 무선통신 기술이 탑재되면서 해킹에 취약하다”며 “소비자와 차량 제조업체는 안전 위협을 인식해야 한다”고 경고했다(FBI보고서).

▲ 지난 3월 17일 미국 연방수사국(FBI)과 고속도로교통안전국(NHTSA)이 공개한 자동차 보안 취약성 간련 보고서 (출처: FBI)
천지일보는 24시간 여러분의 제보를 기다립니다.
관련기사
저작권자 © 천지일보 무단전재 및 재배포 금지