포브스, 두 화이트해커 연구결과 보도..원격 해킹 등 우려
[뉴스핌=김윤경 국제전문기자] 자동차 해킹에 대한 위험이 종종 예고되고 있다. 아직까지 자동차 역시 하나의 컴퓨터란 인식이 보편적으로 확산돼 있진 못한 편.
그러나 자동차 역시 거대한 네트워크 속 하나의 컴퓨터이며, 따라서 해킹으로 큰 피해를 입을 수 있다. 특히 점차 자동차가 '자동화' '네트워크화'되고 있어서 해킹 위험은 더 커질 전망이다. 제너럴모터스(GM)의 온스타, 도요타의 세이프티 커넥트, 포드의 싱크(SYNC) 등 자동차 업체들은 현재 거의 정보기술(IT)이 융합된 '스마트카' 개발에 열중하고 있는 중이다.
모바일 산업 트레이드 그룹인 GSMA는 현재 25억달러 규모에 그치고 있는 자동차 내 무선기기 시장이 2025년까지 10배 이상 급성장할 것으로 보고 있다.
이런 가운데 포브스가 자동차 해킹의 위험성을 시험한 두 해킹 전문가들의 이야기를 생생히 전해 눈길을 끈다.
29일 포브스에 따르면 두 전문가는 트위터에서 보안 엔지니어로 일하고 있는 찰리 밀러와 IO액티브에서 보안 전문가로 일하는 크리스 발라섹. 두 '화이트 해커(범죄자들이 해킹하기 전에 소프트웨어의 취약성을 알아내는 사람들)'들은 지난해 가을 미 국방부 산하 국방첨단과학기술연구소(Darpa)로부터 8만달러를 지원받고 자동차 해킹 취약성에 대해 조사해 왔다.그리고 그 결과는 백서로 만들어져 다음 달 라스베이거스에서 열리는 해커 컨퍼런스 '데프콘(Defcon)'에서 발표될 예정이다.
포브스의 앤디 그린버그 기자는 이 두 사람의 전문가가 개조한 도요타 '프리우스'와 포드 '이스케이프'에 탑승해 해킹의 위험을 몸으로 체험했다. 2010년형 모델을 개조해 만든 두 차를 운전할 때 뒷 좌석에 랩탑을 갖고 앉아 무선 신호로 동력조향장치를 무력화한다든지, GPS 작동을 멈추게 한다든지 하는 등의 해킹을 시도했고, 그린버그 기자가 운전하던 차는 길을 완전히 벗어나는 등 위험에 실제 처했다. 이 실험은 5mph 미만의 속도로 이뤄진 것. 실제 고속도로에서 80mph 이상의 속도로 운전을 하고 있었다면 큰 피해를 맞을 수밖에 없다는 결론이 나온다.
밀러와 발라섹 두 화이트 해커가 도요타 `프리우스`를 해킹했을 때 어떻게 공격받을 수 있는 지를 도표화한 것(출처=포브스) |
포브스는 이 실험이 '실제로' 이뤄졌다는 점에서 중요하다고 강조했다. 실험에 참여한 발라섹은 "이런 해킹이 원격으로도 이뤄질 수 있다는 점을 학계에서도 보여주고 있다"고 밝혔다. 이들은 실험에서 이스케이프와 프리우스의 자동 주차 기능의 경우 해킹이 가능하다는 것을 알아냈다.
구글이 야심을 보이고 있는 무인 자동차야말로 이런 해킹의 위험에 그대로 노출돼 있다고 볼 수 있다. 가트너 그룹의 애널리스트 틸로 코슬로브스키는 "2014년 출시될 메스세데스 벤츠 S-클래스에 대한 해킹 위험성을 경고하면서 "운전자가 덜 개입하게 될 수록 해킹당할 위험이 크다고 할 수 있다"고 말했다.
이번 실험과 관련해 포드의 대변인은 "자동차 전자 보안에 대해 숙고하고 있다"고 밝혔고 도요타 역시 "전자 보안에 대해 상당한 투자를 하고 있으며 신중하게 이 결과를 보고 있다"고 밝혔다.
미국 정부는 자동차 해킹과 관련해 큰 관심을 갖고 연구를 진행중이다. 미국고속도로교통안전국(NHTSA)에서도 자동차 사이버보안 리서치 프로그램을 개시했다. 로이터에 따르면 유럽의 컴퓨터 과학자들도 다음 달 중순 워싱턴에서 열릴 컨퍼런스에서 포르쉐, 아우디, 벤틀리, 람보르기니 등 고급차에 대한 해킹에 대한 연구 결과를 발표할 예정이다.
[뉴스핌 Newspim] 김윤경 국제전문기자 (s914@newspim.com)