지역별 뉴스를 확인하세요.

자동차 해킹에 소비자들 우려 커진다…중국연구소 테슬라 모델S 원격조종 성공

전자기기 사용 늘면서 인터넷 접속 침투
미국·일본에서도 해킹 통해 자동차 조작
브레이크·가속폐달 컨트롤 사고 위험 커

자동차 해킹이 사회문제로 부각하고 있다. 자동차의 컴퓨터화가 진행하면서 해킹과 그로 인한 사고 위험성은 더욱 커지고 있다.

최고의 전기차로 꼽히는 테슬라 모델S는 최근 중국 연구진에 해킹당해 주행 중 운전자 의지와 상관없이 브레이크가 걸리거나 사이드미러가 접히는 일이 있었다. 중국 킨보안연구소는 지난달 22일 모델S를 원격에서 해킹해 주행 중인 차에 브레이크를 걸거나 사이드미러를 접는 것을 시연했다고 밝혔다. 킨연구소 측에 따르면 모델S를 해킹한 뒤 근접 거리에서 노트북으로 정차 중인 차량의 창문을 열고 좌석을 움직이게 하거나 차문의 잠금을 해제했다. 다만, 해킹을 하기 위해서는 해당 차량이 악성 와이파이(Wi-Fi) 핫스팟에 접속하고 웹 브라우저를 켠 상태여야 하는 것으로 확인됐다.

이에 대해 테슬라 측은 곧바로 성명을 내고 "이 같은 보고를 받고 열흘 만에 보안 문제를 해결할 무선 소프트웨어 업데이트를 배포했다. 또, 해커가 웹 브라우저를 이용하고 악성 Wi-Fi에 접속한 뒤에도 가까운 거리에 있어야만 발생할 수 있는 사안이라 실질적인 위험도는 매우 낮다"고 해명했다.

하지만, 모델S에 대한 이번 해킹 시연은 디지털화해 가는 자동차에 대한 소비자들의 불안감을 자극하기에 충분하다. 더구나 이제는 운전자가 필요없는 자율주행차 시대를 앞두고 있지 않은가. 스스로 달리는 차량의 뒷좌석에 앉아 개인 사무를 보거나 음악감상을 하던 중 누군가의 원격 조종으로 급가속이나 급제동을 당한다면 또, 교차로에서 빨간불이 들어 왔는데 저절로 좌우회전을 한다면, 정말 끔찍한 일을 당할 수 있다.

연방교통부도 지난 20일 자율주행차 개발 가이드라인을 발표하면서 안전에 가장 주목한다는 방침을 천명했다. 운전자가 운전석에 앉아 비상시에 대응해야 할 필요가 없는 완벽한 자율주행차 개발을 주문한다는 것이다.

자동차 해킹은 테슬라 만에 국한하지 않는다. 지난 3월에는 무려 24개 차종의 암호를 풀어내 열쇠 없이도 차량의 문을 열고 물건을 훔친 도둑이 붙잡혔다. 이에 연방수사국(FBI)은 악성 자동차 해킹에 대한 안전 권고를 최초로 발령하기도 했다. FBI는 자동차의 첨단장치와 관련된 사이버 안보 위협을 항상 인식하고 대비해야 한다고 강조하기도 했다.

독일 자동차운전자협회(ADAC)는 테스트 차원에서 앰플리파이어 어택이라는 이름의 해킹 장치를 자체적으로 개발한 바 있다. 이 장치는 차량 내 라디오 주파수를 조작, 센서가 자동차 주인이 근처에 있다고 착각하게 하는 장치다. 굉장히 초보적인 수준의 장비였음에도 거의 모든 차종이 해킹을 당해 문이 열리거나 심지어 시동도 걸 수 있었다. ADAC 측은 4년째 차량 해킹을 지속했으나 자동차업체들은 이에 대한 해결책을 마련하지 않고 있다고 밝혔다. ADAC 관계자는 "차량 해킹 문제를 해결하는 것은 완성차 제조업체들의 의무"라면서 "업체들이 스스로 차량 보안을 강화해야 한다"고 말했다.

미국의 IT 전문지 와이어드가 컴퓨터 보안 전문가와 테스트를 진행한 결과는 더욱 충격적이다. 간단한 장난부터 시작해 심각하면 사망 사고까지 발생시키는 것도 가능했다.

차량의 해킹은 오디오 시스템 오작동은 물론 공조장치 조작과 와이퍼 작동까지 매우 간단하게 할 수 있는 것으로 나타났다. 인포테인먼트 시스템의 경우 아무런 작동을 할 수 없게 만들거나 임의로 사진이나 영상을 조작할 수도 있었다. 엔진과 변속기까지 해킹에 의해 조작될 수도 있다. 차량의 가감속 제어는 물론 시동을 끄는 것까지 가능했다. 브레이크도 무용지물로 만들 수 있었다. 해커가 나쁜 마음만 먹으면 매우 쉽게 차량을 해킹해 심각한 사고를 발생시킬 수 있는 것이다.

일본에서도 자동차가 해킹에 얼마나 취약한지 확인시켜주는 사례가 있다. 히로시마 시립대 정보과학대학원의 이노우에 히로유키 교수가 자동차를 해킹해 스마트폰으로 조작하는 실험을 진행했다. 해킹된 자동차는 스마트폰 애플리케이션으로 마음대로 조작이 가능했다. 가속 명령을 내리자 차량이 갑자기 시속 110마일까지 질주했다. 이때 차량 안의 가속페달은 통제 불능이었다.

차량 해킹은 차량에 어떠한 장치를 장착하는 것이 아니라 인터넷 접속만으로 가능하다는 것이 문제다. 일부 피아트 크라이슬러(FCA) 차량의 경우 시스템의 약점을 파악해 IP 주소 파악 후 역으로 차량의 헤드유닛 접속까지 성공했다. 차량과 해커와의 거리는 무려 10마일이나 떨어져 있었다.

김문호 기자 kim.moonho@koreadaily.com