읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
뚫리느냐, 막느냐... 車도 ‘해킹과 전쟁’
알림
알림
  • 알림이 없습니다

뚫리느냐, 막느냐... 車도 ‘해킹과 전쟁’

입력
2016.04.04 03:23
0 0

전 세계 24개 차종 실험결과

대부분이 해킹에 노출ㆍ취약

美연구팀은 달리는 車 해킹

마음대로 운전대 조작까지

업체들 설계 바꿔 침입 차단

부품 단위별 방어체계 구축도

“보안 장치 2년 후에나 상용화

소비자, 스마트폰 내비 활용을”

최근 글로벌 완성차 업체의 차량 대부분이 해킹에 무방비 상태인 것으로 드러나며 이에 대한 소비자 우려가 확산되고 있다. 자동차 전자 장치로 침입하려는 해커(창)들과 이를 막으려는 완성차 업체(방패)들의 전쟁도 치열하다. 자동차의 전자 장치화가 가속화하면서 자동차는 더 편리하고 똑똑한 교통 수단으로 진화하고 있다. 문제는 이러한 진화보다 해킹 기술이 한 발씩 더 앞서 가고 있다는 데 있다.

* 스마트 키 근처에서 해킹 장비로 신호를 잡아내(A) 차 근처에 있는 장비로 신호를 쏘아주면(B) 차는 스마트 키가 옆에 있는 것으로 인식해 문을 연다.
* 스마트 키 근처에서 해킹 장비로 신호를 잡아내(A) 차 근처에 있는 장비로 신호를 쏘아주면(B) 차는 스마트 키가 옆에 있는 것으로 인식해 문을 연다.
스마트 키 근처의 장비(왼쪽)가 스마트 키 신호를 잡아 쏘아주면 수신장비(오른쪽 차 모형 옆)가 신호를 증폭시켜 차 문을 연다. 독일자동차운전협회 제공
스마트 키 근처의 장비(왼쪽)가 스마트 키 신호를 잡아 쏘아주면 수신장비(오른쪽 차 모형 옆)가 신호를 증폭시켜 차 문을 연다. 독일자동차운전협회 제공

해킹으로 차문 열고 조종도

독일자동차운전자협회(ADAC)는 최근 전세계 19개 자동차 업체의 24개 차종에 대한 스마트 키 해킹 실험결과 BMW ‘i3’를 제외한 대부분이 해킹에 노출돼 있는 것으로 확인됐다고 밝혔다. 차에서 멀리 떨어진 스마트 키의 신호를 증폭해 차량에 쐈더니 차량은 스마트 키가 옆에 있는 것으로 인식해 문을 열어줬다. 이러한 해킹에 취약한 차종은 아우디 ‘A4’ ‘A6’, BMW ‘730d’, 혼다 ‘HR-V’, 렉서스 ‘RX 450h’, 미니 ‘클럽맨’ 등이었다. 현대자동차 ‘싼타페 CRDi’, 기아차 ‘옵티마’, 쌍용차 ‘티볼리 XDi’ 등 국산차도 포함됐다.

지난해 7월에는 미국의 한 보안 연구팀이 달리는 자동차를 해킹해 마음대로 조종하는 시험에 성공했다. 연구팀은 노트북으로 16㎞ 떨어진 곳에서 주행 중인 지프 ‘체로키’의 시스템에 침입했다. 내비게이션에 연결된 인터넷을 통해서였다. 운전자가 조작하지 않았는데도 와이퍼가 작동했고, 가속 페달은 말을 듣지 않았다. 연구팀은 운전대를 조작해 차량을 도로 밖으로 몰기도 했다.

지난해 7월 미국의 한 보안 연구팀이 지프 '체로키' 차량을 해킹해 원격 조종하는 시험에 성공했다. 사진은 차량이 도로를 벗어나 멈춘 장면. 와이어드 동영상 캡쳐
지난해 7월 미국의 한 보안 연구팀이 지프 '체로키' 차량을 해킹해 원격 조종하는 시험에 성공했다. 사진은 차량이 도로를 벗어나 멈춘 장면. 와이어드 동영상 캡쳐

해커는 어떻게 침입하나

해커는 ▦차량 오디오와 공조장치 등을 제어하는 ‘인포테인먼트 시스템’ ▦차량과 통신망을 연결하는 ‘텔레매틱스’ ▦차량 진단에 사용되는 OBD(On-Board Diagnostic connector) 포트(제어계) 등 세 지점을 통해 침투한다.

인포테인먼트 시스템의 경우 스마트폰 연결에 사용하는 블루투스를 통하거나 차량용 애플리케이션에 해킹용 악성 코드를 심는 방법이 주로 이용된다. 원격 시동이나 도난시 핸들 잠금 등 텔레매틱스 장치는 이동통신망으로 침입이 가능하다. 작년 7월 체로키 해킹도 텔레매틱스를 이용한 것으로, 차량에 할당된 인터넷 프로토콜(IP) 주소만 알면 침입이 가능한 것으로 드러났다. 결국 제조사는 이 문제를 해결하기 위해 140만대 규모의 리콜을 단행해야 했다.

OBD 포트는 차량 내부 네트워크 대부분과 연결돼 있어 해킹에 악용될 소지가 매우 높다. 이 포트는 차량 운전대 아래에 위치, 정비사나 대리 주차원, 지인 등 제3자가 접근하기 쉽다. 이 포트로 원격조종 프로그램을 심어놓으면 멀리 떨어진 곳에서 인터넷을 통해 차량의 거의 모든 기능을 조작할 수 있다.

해킹 대응에 나선 자동차 업계

해커들의 공격에 자동차 업체들은 설계까지 바꾸고 있다. 자동차가 외부와 연결되는 부분과 내부 구동계를 분리시키는 연구도 활발하게 이뤄지고 있다. 차량 인포테인먼트 시스템은 무선 인터넷과 이동식 저장장치(USB) 등을 통해 외부와 차 내부를 연결하는 만큼 해커의 공격 통로가 될 수 있다. 이에 따라 자동차 업체들은 인포테인먼트 시스템과 내부 구동계 사이에 신호를 걸러주는 관문을 설치해 해커의 침입을 막는 시스템을 개발 중이다.

해커가 내부에 침투하더라도 부품 집합(모듈) 단위 별로 개별 방어체계를 구축하는 방안도 강구되고 있다. 해커가 차량의 일부 기능을 조작할 순 있어도 전체를 장악하는 것은 불가능하게 하는 조치다. 모듈 상호간 통신을 암호화하는 작업도 병행하고 있다.

온라인을 통한 무선 소프트웨어 업데이트 기능으로 취약한 부분을 계속 보완하는 보안 시스템도 나오고 있다. 테슬라가 대표적인 예다.

소비자가 할 수 있는 방법은

테슬라를 제외하면 자동차용 해킹 보안 장치는 아직 시험중이다. 자동차 업계에서는 내구성과 안전성이 검증되는 2년 후에나 이러한 자동차용 해킹 보안 장치가 신차에 장착될 것으로 보고 있다. 그 때까진 보안에 취약한 차를 타고 다닐 수 밖에 없다. 소비자 입장에선 다소 불편하겠지만 보안 장치가 나올 때까지는 블루링크(현대차)나 유보(기아차) 같은 텔레매틱스 기능을 가급적 사용하지 않는 것이 대안이 될 수 있다. 해킹이 많이 불안하다면 인터넷과 연결된 내장형 내비게이션보다는 스마트폰 내비게이션을 쓰는 것도 방법이다. 김동규 한양대 융합전자공학과 교수는 “차량과 외부를 연결하는 스마트폰에 새로 나온 백신을 설치하는 등 보안기능을 강화하는 것이 좋다”고 말했다.

허정헌기자 xscope@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.