‘이젠 자동차다’••• 해커들의 새로운 표적 될 수도

CSO

새로운 자동차에는 수십 가지 컴퓨터 편의 장치가 구비돼 있다. 이 장치들은 해커들의 공격 가능성을 높이고 있다. 해커들은 차량을 훔치고, 사적인 대화 내용을 엿들으며, 심지어 차량을 망가뜨려 충돌 사고를 일으킬 수 있는 위험한 공격을 시도하려 하고 있다.

그러나 로이터(Reuters) 통신의 기자 짐 핀클의 보도에 따르면, 자동차 제조업체들이 이런 문제들에 관심을 기울이기 시작한 건 최근 들어서다. 그는 "PC 바이러스 백신 업체로 유명한 인텔 산하 맥아피 사업 부문은 현대적인 차량에 사용되는 수십 가지 소형 컴퓨터 및 전자 통신 시스템을 보호할 방법을 연구하고 있는 몇 안 되는 회사 가운데 하나다"라고 적었다.

해커들이 공격할 수 있는 시스템은 다양하다. 예를 들어 자동차의 이상 여부, 타이어 압력, 연료 대비 주행거리, 도어나 트렁크 개폐 여부 등을 알려주는 컴퓨터 진단 시스템, 주정차시 후방 감시 시스템, ABS(Anti-Lock Brake) 시스템, 도난 방치 장치 등을 들 수 있다. 또 원격으로 자동차에 시동을 걸거나, 사고 여부, 에어백 이상 상태, 차량 도난시 원격으로 주행을 차단하는 온스타(OnStar) 위성 시스템도 있다. 뿐만 아니라 대부분의 차량이 컴퓨터를 이용해 제어 시스템을 관리한다. 이 밖에도 많은 시스템이 있다.

아직까지 자동차를 대상으로 한 사이버공격을 집중적으로 다룬 보고서는 발표된바 없다. 그러나 자동차 제조업체의 마케팅팀이 차량용 시스템과 관련된 위험이나 이에 대한 대처 방안을 공개적으로 발표하기를 꺼린다는 사실에 주목할 필요가 있다. 미국 자동차 제조사 포드는 자사의 싱크(Sync)에 차량용 통신 및 엔터테인먼트 시스템에 보안 기술을 접목할 계획이라고 발표한 몇 안 되는 회사 가운데 하나다.

포드의 홍보 책임자인 알란 홀은 IT뉴스(IT News)와의 인터뷰에서 "포드는 차량용 시스템과 관련된 위협을 심각하게 받아들이고 있으며, 설계 시점부터 차량용 시스템에 보안 솔루션을 구축하기 위해 투자를 하고 있다"라고 언급했다.
 


핀클의 보도에 따르면, 도요타의 홍보 책임자인 존 한슨은 "도요타의 시스템은 기본적으로 계속해서 코딩을 바꾸도록 설계되어 있다. 해킹이 불가능하다고 단언할 수는 없지만, 아주 어렵다고는 말할 수 있다"라고 언급했다.

그러나 전문가 대부분은 자동차 제조업의 보안 투자가 지연되고 있다고 지적했다.

맥아피의 연구 담당 이사 데이브 마커스는 모의해킹 전문가를 채용해 테스트하는 것이 차량용 컴퓨터 시스템의 보안 기능을 개선하는 좋은 출발점이 된다고 언급했다. 그러나 개념화 및 개발 단계에서 시스템에 보안 기능을 접목시킬 필요가 있다고 마커스는 강조했다.

그는 도요타 시스템이 훌륭할 수는 있지만 모든 시스템에는 취약성이라는 게 존재한다고 덧붙였다.

 


KNOS 프로젝트의 공동 설립자이자 몰웨어 전문가인 케빈 맥알리비는 대부분의 차량 보안 시스템에 취약성이 많다고 설명했다. 그는 자신이 회색 혼다 차량을 가지고 있으며, 대형 주차장에 차량을 주차하면 비슷한 차량이 많아 차량 리모콘의 버튼을 눌러 자신의 차를 찾는다고 말했다.

그러면서 "때때로 한 대 이상의 차량이 소리를 내며 깜박거리는 경우가 있다. 4~5대 이상의 차량 라이트에 불이 켜진 것을 경험하기도 했다"라고 말했다. 차량의 접속 코드 번호가 같기 때문에 이런 현상이 발생한다. 즉 누군가 같은 접속 코드 번호를 가지고 있다면 차량 문을 열고 시동을 건 후, 달아날 수 있다는 의미다.

맥알리비는 800 MHz와 2.3 GHz의 주파수를 사용해 위성 서비스와 연결하는 통신 시스템에 더 위험한 문제가 도사리고 있다고 지적했다. 여러 통신 장비에서 사용되는 주파수 대역으로, 만약 온스타가 장착된 차량 가까이 접근할 수 있다면 해당 차량의 통신 신호를 쉽게 대체할 수 있기 때문이다.

맥알리비는 "주차장에 주차된 차량 대시보드에서 VIN(Vehicle Identification Number)를 얻고 나면, 이 모든 것을 쉽게 파악할 수 있다. 그러면 제임스 본드 영화에서와 같은 일을 할 수 있다. 엔진을 죽이고, 브레이크를 작동시키고, 차량을 망가뜨릴 수 있는 것이다"라고 설명했다.

이와 관련해, 온스타 홍보실에 전화를 걸었지만 대답을 들을 수 없었다.

맥알리비는 차량을 제어하는 시스템이 유선에서 광통신, 무선으로 발전했다고 설명했다. 더욱 효율적인 차량 운용을 위해서다. 그러나 더불어 위험도 커졌다.

그는 "휠에 블루투스를 장착해 타이어 펑크를 감지한 후, ABS 시스템을 작동시키고, 핸들을 조작해 차량을 안전하게 정차시킬 수 있도록 돕는 시스템이 장착돼 있다. 천재적인 시스템이다. 그러나 옆에 있던 차량의 주파수와 코드가 같다고 가정해보자. 그 차량의 타이어는 실제 펑크가 나지 않았다. 그런데 차량 컴퓨터 시스템은 옆 차량의 블루투스 신호를 받아 펑크가 났다고 판단한다. 실제 펑크가 나지 않았는데, 펑크가 난 것으로 가정해 브레이크와 핸들을 조정했다면 어떤 상황이 발생할까? 현재 이런 문제들이 제기되고 있다"라고 말했다.

이와 관련 데일리 테크(Daily Tech)의 기사에 따르면, 맥아피의 브루스 스넬 이사는 "노트북 컴퓨터가 망가지면 하루를 망칠 뿐이다. 그러나 자동차가 망가지면 생명이 위험하다. 지금 당장 이 문제에 공포를 느낄 필요는 없다고 생각한다. 하지만 미래에는 큰 문제가 될 수 있다"라고 언급했다고 한다.

이 기사의 기자 데이브 마커스는 공포를 느낄 정도까지는 안 된다고 말했다. 그는 "위험을 인식하고, 행동에 변화를 가져오고, 사전에 주의를 한다면 위험은 덜할 것이다"라고 설명했다.

그러나 KNOS 프로젝트의 공동 설립자 케빈 맥알리비는 자동차 회사들이 좀더 많이 투자해야 한다고 주장했다. 그는 "해결 방법은 다른 네트워크 분야와 동일하다. 블루투스 장치와 센서의 경우, 경로를 제한하고, 암호화하고, 이중화하는 것이다. 가상 채널별로 각 기능을 분리하면, 이전과 관련된 문제가 발생하지 않는다. 하지만 모두 많은 비용이 든다"라고 설명했다. ciokr@idg.co.kr