온라인으로 누군가의 금융계좌를 해킹해 다른 사람의 계좌로 돈을 이체한다거나,국가 및 공공기관의 인터넷 서버에 침투해 인터넷을 엉망으로 만드는 해킹 행위는 익히 들어온 얘기다. 최근에는 아이폰,안드로이드폰 등 스마트폰을 해킹하는 행위가 자주 사람들의 입에 오르내리고 있다. 그렇다면 다음은 무얼까? 혹시 자동차가 해킹 되는 것 아닐까?
오랫만에 드라이브를 즐기고 있는 당신의 자동차 전자제어장치에 전혀 모르는 사람이나 범죄자가 인터넷으로 접속해 원격지에서 당신의 차를 대신 운전하고 있는 장면을 상상해 보라, 정말이지 대리운전도 아니고 이거야말로 등골이 오싹해지는 얘기다.그런데 앞으로는 자동차도 해킹 대상에서 예외가 될수 없을 것 같다.
뉴욕타임스,C넷,IDG 등 매체에 따르면 워싱턴 대학과 캘리포니아대학(샌 디에고) 소속 과학자들은 달리는 자동차의 전자장치(ECU)를 무선인터넷으로 접속해 자유자재로 원격제어하는 실험에 성공했다.
이들 과학자들은 자동차의 모델명을 밝히지는 않았지만 랩톱을 테스트용 자동차에 연결하고, 이동중에 무선인터넷으로 조작하는 시험을 실시했다. 운전자의 의지와 상관없이 움직이는 자동차의 브레이크를 밟고,에어콘을 작동하고,엔진을 정지시켰다. 카오디오 전원을 올려 음악도 틀고,속도계의 숫자도 바꿔쳤다. 해킹하는 사람들이 자주 그런 것 처럼 속도계에 이 자동차가 해킹됐다는 메시지도 남겼다. 그들은 이번 테스트 결과를 19일 캘리포니아주 오클랜드에서 열리는 보안 관련 심포지엄에서 공식 발표할 계획이라고 한다.
이번 해킹 테스트에 참가한 과학자들은 자동차 해킹을 위해 소위 ‘CAN`이라는 기술을 터득하는 것으로 부터 시작했다. CAN은 `Controller Area Network`의 약자로 자동차에 장착된 일종의 진단 도구라고 한다. 이들은 해킹 초기 단계에 CAN의 상태를 모니터링할 수 있는 `카샥(CarShark)‘라는 해킹 프로그램을 개발했다. 이를 기반으로 자동차내의 각종 컴퓨터 제어장치의 조작 방법을 연구한 결과 자동차의 거의 전 기능을 무선인터넷으로 원격 제어할 수 있는 해킹 기술을 확보했다.
특히 과학자들은 이번 실험과정에서 자동차 전자장치에 내장되어 있는 펌웨어를 별도의 인증 절차 없이 변경했는데, 그동안 자동차 회사들은 펌웨어의 업데이트나 변경은 까다로운 인증절차가 있어야하기 때문에 절대 안전하다고 일관되게 주장해 왔다. 하지만 이번 펌웨어 변경으로 자동차 업체들의 주장은 설득력을 잃었다. 이번 자동차 해킹에 관한 연구 보고서는 웹사이트(http://www.autosec.org/pubs/cars-oakland2010.pdf)에서 확인할 수 있다.
자동차에 대한 해킹 성공으로 자동차업체들의 고민은 더욱 깊어지게 됐다. 그렇지 않아도 각종 전자 장치의 오동작으로 자동차 리콜 사태가 계속 일어나고 있는 상황이기 때문이다.
이미 자동차는 각종 전자장치가 고도화되고, 와이파이,차세대 이통기술인 LTE(롱텀 에볼루션) 등 서비스와 결합하면서 자동차 2.0 시대를 열어가고 있는 단계다.
일례로 GM 자동차에서 제공되는 ‘온스타’ 시스템은 자동차의 모니터링 상황과 진단 데이터를 제조업체에 자동으로 전송해주며,자동차에 충돌 도난 등 비상상황이 발생하면 원격지에서 자동차 문을 잠그거나 신고를 해주는 서비스를 제공 중이다.
토요다 자동차는 차세대 이통 서비스인 LTE를 자동차에 적용,자동차에서 각종 인터넷 접속과 대용량 동영상 서비스 이용이 가능토록 시스템을 개발하고 있으며 현대자동차와 마이크로소프트는 자동차와 IT서비스의 융합에 관한 프로젝트를 공동으로 추진하고 있다. 이밖에 세계 유수의 자동차 회사들과 통신사업자들이 스마트폰을 이용해 자동차를 원격제어할 수 있는 애플리케이션을 개발해 보급하고 있다.
이 같은 자동차 산업계의 변신은 더 이상 자동차가 해킹 대상에서 예외가 될 수 없음을 잘 말해주고 있다. 당신의 자동차를 대신해서 누군가 움직이는 사람이 대리 운전자가 아니고 범죄자라고 한다면 정말 곤란한 얘기다. 자동차 업체들의 정교한 해킹 방지 대책이 더욱 요구되는 상황이다. 소비자들의 마음을 얻으려면 이제 자동차 회사들은 차라리 컴퓨터 기업이 되어야 한다.
전자신문인터넷 장길수 기자 ksjang@etnews.co.kr