자동차도 더 이상 해킹의 안전지대가 아니라는 주장이 제기됐다. 블루투스 기술을 이용해 자동차 제어계통을 교란시킬 수 있을 뿐 아니라 고출력 전자기파(EMP)를 발생, 달리는 자동차를 정지시킬 수 있다는 것이다.
황인호 국가보안기술연구소 실장은 24일 오후 2시 국회도서관에서 `급증하는 해킹피해, 어떻게 대처할 것인가`를 주제로 열린 제5회 해킹보안 세미나에서 이같이 밝혔다.
황인호 실장은 “스마트폰 악성코드가 블루투스를 통해 기어 등 자동차 제어계통 오동작을 유발할 수 있다”고 설명했다. 블루투스SIG 그룹의 회원사는 IBM, 도시바, 인텔 등 세계 1만3000개 기업이다. 블루투스 장비가 장착된 전자여권 판독장비를 통해 개인정보를 부당하게 수집할 수도 있다.
핵폭발 시 발생하는 전자기파와 달리 의도적으로 전자파 장애를 불러일으키는 `비핵 EMP(Electro-Magnetic Pulse)` 역시 잠재적 위협요소로 떠오르고 있다. 지난 2003년 이라크전에서 미국이 바그다드 상공에 투하해 10분 정도 방송통신 시스템을 마비시킨 EMP가 현재 자동차 범죄 검거 장비로 개발 중이다.
황 실장은 “EMP 기술을 기반으로 한 차량정지장비(Car Stopper)는 도주차량 검거에 활용이 가능하며 현재 실용화 준비 단계”라고 밝혔다.
그는 무선AP 등 무선통신 장비를 해킹해 암호화되지 않는 다른 사용자들의 통신내용을 수집할 수 있다며 주의를 당부했다. 해커들이 취약한 무선AP를 탐지한 후 무선 패킷을 중간에서 가로챌 수 있는 스니핑을 설치, 송수신되는 은행거래와 개인정보를 빼내간다는 것이다.
황 실장은 이와 함께 공짜 와이파이 접속을 자칫 잘못할 경우 해커의 손에 자신의 개인정보를 고스란히 중간에 탈취당할 수 있다고 설명했다. 그는 몇년 전 발생했던 하나은행 사례를 소개했다. 하나은행 본점에 무선랜을 이용한 해커 일당이 은행 앞에 승용차를 주차해 두고 무선랜카드와 지향성 안테나(AP)를 장착한 노트북PC로 무선공유기에서 전산망 접속을 시도하다 실패한 적이 있었다.
황인호 실장은 “무선 AP는 접속암호를 설정해야 하며 공공장소에서 뱅킹 쇼핑 등 중요 서비스 이용을 자제해야 한다”고 강조했다. 스마트폰의 AP 자동접속 설정은 해제하는 게 낫다.
김원석기자 stone201@etnews.com
-
김원석 기자기사 더보기