시동 걸고 테러까지 가능... "자동차 해킹" 경고음 커진다

자동차의 전자기기화는 이미 오래 전부터 진행돼왔다. 작게는 라디오부터 시작해 ESP와 같은 안전장비는 이제 기본 사양이다. 이제 자율주행 및 자동주차, 인포테인먼트 와 텔레매틱스 시스템까지 적용되면서 이제는 전자장비 없는 자동차는 생각조차 할 수 없을 정도로 발전했다.

이처럼 자동차는 매우 똑똑해졌지만 또 다른 문제가 부각되고 있다. 바로 ‘해킹’이다. 소프트웨어 및 하드웨어 해킹 관련 소식 전문지 해커데이닷컴(hackaday.com)은 2015년을 “자동차 해킹의 해”라고 명명했을 정도다.

지난 3월, 무려 24개 차종의 암호를 풀어내 열쇠 없이도 차량의 문을 열고 물건을 훔친 도둑이 붙잡혔다. 이에 FBI는 악성 자동차 해킹에 대한 안전 권고를 최초로 발령하기도 했다. 특히 “자동차의 첨단장치와 관련된 사이버 안보 위협을 항상 인식하고 대비해야 한다”고 경고했다.

그렇다면 현재의 자동차는 해킹에 얼마나 취약할까? 독일 자동차운전자협회(ADAC)는 테스트를 위해 앰플리파이어 어택(Amplifier Attack)이라는 이름의 해킹 장치를 자체적으로 개발했다. 이 장치는 차량 내 라디오 주파수를 조작, 센서가 자동차 주인이 근처에 있다고 착각하게 만드는 장치다.

쉽게 주파수 조작 장치인 것. 하지만 이러한 초보적인 장비를 활용했음에도 거의 모든 차종이 해킹을 당해 문이 열리거나 심지어 시동도 걸 수 있었다. ADAC가 해킹에 취약하다고 꼽은 차량은 포드 갤럭시, 아우디 A3•A4•A6, BMW 730d, 도요타 RAV4, 폭스바겐 골프 GTD, 닛산 리프, 혼다 HR-V, 렉서스 RX 450h, 미니 클럽맨, 르노 트래픽, 폭스바겐 투어란 등이다.

국내 차량도 예외는 아니다. 현대 산타페, 기아 옵티마(국내명 K5), 쌍용 티볼리 등이 해킹에 취약한 모델로 지목됐다.

ADAC 측은 4년째 차량 해킹을 지속했으나 자동차업체들은 이에 대한 해결책을 마련하지 않고 있다고 밝혔다. ADAC 관계자는 “차량 해킹 문제를 해결하는 것은 완성차 제조업체들의 의무”라면서 “업체들이 스스로 차량 보안을 강화해야 한다”고 말했다.

단순히 문을 열고 시동을 거는 것으로 해킹이 끝나는 것이 아니다. 미국의 IT 전문지 와이어드(WIRED)가 2명의 컴퓨터 보안 전문가와 테스트를 진행한 결과에 따르면 간단한 장난부터 시작해 심각하면 사망 사고를 발생시키는 것도 가능했다.

차량의 해킹은 오디오 시스템 오작동은 물론 공조장치 조작과 와이퍼작동은 매우 간단하게 조작할 수 있는 것으로 나타났다. 인포테인먼트 시스템의 경우 아무런 작동을 할 수 없게 만들거나 임의로 사진이나 영상을 조작할 수도 있었다.

최근에는 유압식 스티어링휠보다 모터를 사용하는 스티어링 시스템이 널리 이용되고 있다. 때문에 해킹을 통해 원격으로 스티어링휠을 움직이게 하는 것 역시 가능하다.

엔진과 변속기까지 해킹에 의해 조작될 수도 있다. 차량의 가감속 제어는 물론 시동을 끄는 것까지 가능했다. 브레이크도 무용지물로 만들 수 있었다. 해커가 나쁜 마음만 먹으면 매우 쉽게 차량을 해킹해 심각한 사고를 발생시킬 수 있는 것이다.

더욱이 이러한 해킹은 차량에 어떠한 장치를 장착하는 것이 아니라 인터넷 접속만으로 가능했다는 점이 문제다. 일부 FCA 차량의 경우 시스템의 약점을 파악해 IP 주소 파악 후 역으로 차량의 헤드유닛 접속까지 성공했다. 차량과 해커와의 거리는 무려 16km나 떨어져 있었다. 이 문제가 부각되자 FCA 측은 해킹의 약점을 보완한 프로그램 업데이트를 실시하기 위해 140만대 규모의 리콜을 실시한 상황이다.

일본에서도 자동차가 해킹에 얼마나 취약한지 확인시켜주는 사례가 있었다. 히로시마 시립대 정보과학대학원의 이노우에 히로유키 교수가 자동차를 해킹해 스마트폰으로 조작하는 실험을 진행한 것이다. 해킹된 자동차는 스마트폰 애플리케이션으로 마음대로 조작이 가능했다. 가속 명령을 내리자 차량이 갑자기 시속 180km까지 질주했다. 이때 차량 안의 가속페달은 통제 불능 상태였다. 스마트폰으로 차량 창문을 마음대로 열고 닫는 것 역시 가능했다.

이처럼 자동차가 해킹에 취약한 모습을 보이자 소비자들은 불안에 떨고 있다. 이 문제에 대해 발빠르게 대응하고 나선 것은 미국 정치권이다. 이미 미국에서는 차량의 보안 기준을 강화하도록 규제하는 내용의 법안이 제출됐다. 에드워드 마키 미국 민주당 “자동차 업체들은 자율주행시스템 등으로 첨단화에 앞장서고 있지만 보안에는 취약하다”면서 “자동차 업체들이 보안 업체와의 실질적 합의를 통해 첨단 사양을 탑재하고 있는 운전자들의 안전을 보장해야 한다”고 강조했다.

FBI측은 “자동차에 갈수록 많은 첨단 전자 장비가 탑재되면서 외부 해킹에 노출될 가능성이 커졌다"며 “자동차에도 PC, 노트북, 스마트폰과 비슷한 수준의 보안을 적용해야 한다”고 말했다.

자동차 해킹이 현실로 다가옴에 따라 완성차 업체는 보다 빠르고 다각적인 대응이 요구되고 있다. 해킹 피해가 발생하면 대규모 리콜은 물론 기업 이미지까지 큰 손실을 유발할 수 있기 때문이다. 하지만 이에 신속히 대응한다면 경쟁모델과 다른 차별화 기회로도 충분히 활용 가능할 수도 있다.

테슬라의 경우 해킹 가능성을 신고할 수 있는 포럼을 운영하고 있으며, 우수 신고자에게 1만 달러까지 상금을 수여하고 있다. 또한, 여기에서 부각되는 보안 연구자를 채용하기도 했다. 해킹은 해커로 막는다는 전략이다. 따라서 국내 제조사 역시 자동차 해킹의 근본적인 취약점을 개선할 다방면의 인력 보충의 필요성이 대두되고 있다.