미국에서 시연된 자동차 ‘원격 해킹’으로 커넥티드카 보안에 대한 우려가 커졌다. 인터넷과 연결된 커넥티드카가 언제든 해킹 표적이 될 수 있다는 점은 운전자는 물론이고 완성차 업체에도 치명적인 위협이다. 외부 통신망과 연결돼 다양한 편의 기능을 구현하는 커넥티드카 서비스는 신차 구매를 좌우하는 중요 기능으로 자리매김했다. 동시에 해킹을 원천 차단할 수 있는 기술 확보가 더욱 중요해졌다.
지난 21일(현지시각) 미국 IT 매체 와이어드는 두 명의 전문 해커가 수 ㎞ 떨어진 곳에서 피아트크라이슬러의 지프(JEEP) 체로키를 해킹해 마음대로 조작할 수 있음을 입증했다.
미국 국가안보국(NSA) 출신 찰리 밀러와 보안회사 IO액티브의 크리스 발라섹은 고속도로를 달리는 체로키 에어컨과 라디오는 물론이고 엔진까지 꺼지게 하는 해킹 시연 장면을 공개했다. 운전자가 작동시키지 않았음에도 불구하고 에어컨과 라디오는 해커 의도대로 작동했다. 더욱 충격적인 장면은 고속도로를 달리는 차량의 엔진까지 꺼지게 했다는 점이다. 시연에 참여한 운전자가 혼비백산한 것은 당연하다. 해커 의도대로 언제든지 차량과 운전자를 위험한 상황에 빠지게 할 수 있는 셈이다.
![[카&테크] 부상하는 커넥티드카 해킹 우려](https://img.etnews.com/photonews/1507/708008_20150723181118_582_0002.jpg)
시연에 참여한 해커들은 지난 2013년 차량에 연결된 노트북으로 브레이크를 작동시키고 스티어링휠 조작을 무력화하는 등 자동차 해킹이 가능하다는 것을 증명한 바 있다.
여기서 한발 더 나아가 원격 해킹이 가능했던 것은 지프 체로키에 장착된 ‘유커넥트(Uconnect)’ 시스템 때문이다. 유커넥트는 무선 통신망과 연결돼 텔레매틱스 서비스 등을 제공한다. 해커들은 유커넥트 서비스를 이용하는 차량에 부여되는 IP 주소를 알아내 원격으로 해킹했다. 이들은 2013년 후반부터 올해 초까지 출시된 크라이슬러 차량 중 유커넥트 시스템이 장착된 모델이 모두 해킹 위험에 노출된 것으로 보인다고 밝혔다.
크라이슬러는 지난 수개월 동안 이들과 접촉해 왔으며, 지난주 보안 문제를 해결할 수 있는 소프트웨어 패치를 배포했다. 커넥티드카가 확산하면서 보안 문제가 꾸준히 제기됐지만, 불가능한 일로 일축한 자동차 업체 체면도 구겨진 셈이다.
시장조사업체 IHS 오토모티브는 커넥티드카 보안이 자동차 업체에게 중요한 도전으로 부상하고 있으며, 해킹으로 인한 사고가 발생하기 전 얼마나 빨리 대응책을 마련하느냐가 중요해졌다고 밝혔다.
양종석기자 jsyang@etnews.com
