랜섬웨어 비상! 자동차도 대비해야 할 때

결론부터 말하자면, 지난 주말부터 퍼진 ‘랜섬웨어’에 자동차는 안전하다. 이유는 간단하다. 전 세계적으로 비상이 걸린 랜섬웨어 공격대상이 윈도우 OS만을 대상으로 하기 때문이다.


그러나, 이번 랜섬웨어의 대상이 윈도우를 넘어 다른 운영체제로 넘어간다면, 미래에 자동차가 해킹 당할 가능성은 충분히 높다. 이미 세계 각국에서는 커넥티드카의 보안 취약성을 경고하고 있으며, 낮은 단계의 해킹 피해사례까지 접수되고 있다. 


주행 중인 차가 해킹을 당했다고 생각해보자. 센터페시아 디스플레이에 뜨는 내용이 살벌하다. "지금 당장 천 불을 입금하지 않으면, 이 차의 브레이크를 마비시키겠다"라고 뜬다면, 정말 끔찍하다.


단지 상상 속의 일일까? 아니다. 실제 자동차 해킹 사례는 수차례 발생했다. 스마트키에서 나오는 신호를 잡아 가짜 스마트키를 즉석에서 만든 후, 차량 절도를 한 사례가 여러번 있었다. 


미국 대표 IT 전문지 와이어드(WIRED)는 지프 체로키를 해킹하는 모습을 시연한 적이 있다. 미국 국가안보국(NSA) 출신인 두 명의 전문가가 특별한 장비 없이 단지 노트북과 무선 와이파이만을 이용해 지프 체로키를 간단하게 해킹했다. 


해킹당한 체로키는 그야말로 해커들 손에 놀아났다. 해커들은 음향 시스템, 와이퍼 같은 기본적인 장비는 물론, 가속을 불가능하게 한다거나, 브레이크를 작동 못 하게 막아버렸다. 사실상 더이상 차가 아닌 달리는 폭탄을 만들어버린 셈이다.


체로키만 해당되는 일이 아니다. 미국 워싱턴 대학교와 캘리포니아 주립 대학교가 진행한 공동연구에 따르면 해커들은 원격으로 대부분 차를 가볍게 제어할 수 있었다.


브레이크, 시동, 조향장치 조작까지 차량 내 거의 모든 전자장비를 원격으로 조종 가능하다는 연구결과를 내놓았다.


사우스캐롤라이나 대학교의 연구원이 발표한 내용에 따르면, 타이어 공기압 경보장치(TPMS)도 그 중 하나다.


해커들은 TPMS가 대부분 무선으로 차와 연결된다는 점에 착안해, TPMS 무선 시스템을 통해 자동차 ECU를 해킹했다. ECU가 해킹당한 차는 해커들이 조종하는 장난감이 돼버렸다.


그렇다면 어떻게 대처할 것인가? 컴퓨터 해킹의 경우, 백신을 잘 설치하는 등 사용자가 해킹에 어느 정도 대비한다면 기본적인 대비가 가능하다.


그러나 현재 생산되는 자동차는 그렇지 못하다. 자동차해킹 시에는 사용자가 할 수 있는 일이 없다. TPMS를 다른 방식으로 운용한다고 해도, 스마트키, 원격 제어기능 등 보안이 허술한 곳은 너무도 많다.


소비자 입장에서 해킹에 대한 대비는 오로지 자동차 회사를 바라볼 수 밖에 없다.


자동차가 전자장비를 사용하는 한, 절대 해킹에서는 무관할 수 없다. 곧 도래하는 자율주행차 시대가 되면, 해커는 탑승자도 모르는 사이에 원치 않은 곳으로 보낼 수 있다.


560.jpg