[IT로 읽는 法]<9>자동차 해킹 현실이되다

자동차 급발진 사고를 보면 누군가 통신망이나 와이파이를 이용해 전자장치로 가득찬 내 자동차를 해킹하는 일이 발생하지는 않을까 걱정하게 된다.

지난 5월 일어난 테슬라 모델S 충돌후 모습. 지붕 윗 부분이 없어졌다. 미국 연방 정부는 당시 운전자의 과속 때문에 사고가 난 것으로 1차 조사보고서를 발표했다.
지난 5월 일어난 테슬라 모델S 충돌후 모습. 지붕 윗 부분이 없어졌다. 미국 연방 정부는 당시 운전자의 과속 때문에 사고가 난 것으로 1차 조사보고서를 발표했다.

운전자가 조작하지 않았는데도 자동차가 해킹으로 인해 제멋대로 운행되거나 그 과정에서 운전자나 보행자의 생명을 잃는 일은 더 이상 상상 속의 일만은 아니다. 수년에 걸쳐 여러 자동차제조사를 대상으로 하는 해킹 시연이 실제로 이뤄졌기 때문이다.

2013년 토요타 프리우스와 포드 이스케이프를 대상으로 해킹 시연이 있었고, 2014년에는 테슬라 모델S 해킹 기술이 하루 만에 개발되기도 했다. 피아트-크라이슬러는 2015년 자사 브랜드 모델인 2015형 지프 체로키가 외부 해커에 의해 원격 조종이 가능하다는 사실을 발견했다. 이후 미국에서 해킹 우려가 있는 차량 140만대가량 리콜을 결정했다.

한국토요타는 22일 서울 소공동 조선호텔에서 4세대 신형 프리우스를 출시했다. 복합 연비는 21.9㎞/ℓ(도심주행 22.6㎞/L, 고속주행 21.0㎞/L)이다. 박지호기자 jihopress@etnews.com
한국토요타는 22일 서울 소공동 조선호텔에서 4세대 신형 프리우스를 출시했다. 복합 연비는 21.9㎞/ℓ(도심주행 22.6㎞/L, 고속주행 21.0㎞/L)이다. 박지호기자 jihopress@etnews.com

또 호주의 한 연구자는 2016년 닛산 순수전기차 모델인 리프(Leaf) 전용 앱 닛산커넥트(NissanConnect) EV를 통해 해커가 침투해 차량 온도를 자유롭게 조정할 수 있으며, 주행 기록도 모두 열람할 수 있다는 사실을 발견했다. 닛산은 관련 앱의 기능을 전면 정지시키는 조치를 취했다. 이런 이유로 GM, 포드, 크라이슬러와 같은 자동차 제조업체들은 2015년 자동차 사이버 보안을 위한 정보 공유·분석센터(ISAC:Information Sharing and Analysis Center)를 설립해 자동차에 방화벽 시스템을 갖추고 보안을 강화하는 노력을 기울이고 있다.

미국은 연방정부 차원에서 자동차 사이버 보안에 대해 관심을 가지고, 대책 마련을 위해 적극적으로 나섰다. 법률 분석 서비스회사인 피스컬노트에 의하면 자동차 사이버 보안과 관련 이번 국회 회기에만 무려 1878개의 법안이 발의됐다. 그 중 대부분인 1823개의 법안이 연방정부에 의해 발의됐다.

미국 상원은 2015년 9월 완성차 제조업체 18곳에 공식 서한을 보내 각 업체가 사이버 보안문제 해결을 위한 대응 현황을 자세히 설명할 것을 요청했다. 미국 상원의원들은 “자동차가 점차 인터넷망에 연결되는 경우가 많아지고 더욱 진보된 기능과 서비스를 제공함에 따라 이러한 기능들이 가진 보안 취약성으로 인해 탑승자의 안전과 프라이버시가 크게 침해할 수 있다”는 점에 공식적 입장을 밝히기도 했다. 미국 도로교통안전국(NHTSA)은 올해 1월에 자동차 사이버 보안 관련 명확한 규정이나 기준이 없는 상태임을 인정하며, 올해까지 반드시 본격적 조치를 취할 예정이라고 밝혔다.

최근 가속화되는 자동차 전기장치화로 인해 자동차가 단순 운송수단에서 컴퓨터와 유사하게 진화하면서 사이버 보안상 취약점이 점점 더 부각된다. 국내에서도 자동차가 인터넷과 모바일 기기에 연결된 커넥티드카(connected car) 개발이 활발해지면서 해킹 등 보안위협이 커졌지만, 관심과 대책마련은 부족한 실정이다.

국내 자동차 제조사의 사이버보안 대응은 초보적 수준이다. 우리나라는 정부의 자동차 안전기준 항목에 사이버보안은 포함되지 않는다. 정부 차원에서 자동차 사이버보안에 대해 아직까지 이렇다 할 규제가 없는 상황이다. 자동차 해킹은 운전자나 보행자의 생명에 심각한 영향을 미칠 수 있는 중요한 보안문제지만 상대적으로 자동차 관련 기술개발 우선순위에서 뒤쳐져 있다.

자동차 사이버보안 문제는 더 이상 막연한 우려가 아니라 현재 진행 중 상황이므로 단순한 편의 기능보다 안전한 편의 기능 확보라는 관점에서 정부와 자동차 제조사의 적극적 관심과 인식전환이 시급히 요구된다.

법무법인 세종 백대용·권솔 변호사