[뉴스핌=김윤경 국제전문기자]  3.20 대규모 해킹 사태는 물리적인 공격뿐 아니라 사이버 공격을 통해서도 국가가 마비에 빠질 수 있다는 가능성을 새삼 일깨워줬다. 국가 기간망은 물론이고 개별 기업이나 개인 단위에 있어서도 사이버 공간은 매우 위험한 '전쟁터'가 될 수 있다. 자동차 역시 해킹 대상이 될 수 있다.

영국 파이낸셜타임스(FT)는 스파이 소설이나 공상과학(SF) 물에나 등장했던 자동차 해킹이 심각한 위협이 될 가능성이 커지고 있다고 지난 22일(현지시간) 전했다. 

(출처=오토모티브다이제스트)

과거 하나의 독립된 하나의 기기였을 뿐이었던 자동차는 이제 수천 가지 소프트웨어들이 장착되고 데이터가 흐르며 컴퓨터 네트워크와 연결돼 있는 정교한 '움직이는(모바일) 컴퓨터'가 되고 있기 때문이다. 

소프트웨어와 전자기기들이 자동차 전체 가치의 50%를 차지하고 있다. 자동차 운전자들은 와이파이 핫스팟이나 휴대폰, 블루투스 등을 통해 자동차가 연결성을 갖길 원하며 이 때문에 자동차 역시 해킹 대상이 될 수 있는 것이다. 

UC샌디에이고와 워싱턴대학이 공동으로 진행한 연구에서 자동차 해킹이 어떻게 가능한 지를 알아볼 수 있다. 사이버 해킹을 하려는 차가 활주로를 시속 40마일(64.37㎞)로 주행 중인 차를 뒤쫓으며 디지털 지불 시스템을 공격했다. 그랬더니 앞서 가던 차의 전자 은행 시스템이 마비됐다.

다임러의 텔레매틱스 및 인포테인먼트 부문 수석인 랄프 람베르티는 "자동차도 점점 네트워크에 연결돼 있는 기기가 되고 있다"면서 "사이버 공격이 일어날 수 없도록 방지하는 기술 개발에 나서고 있다"고 밝혔다.

보안 컨설팅업체 에스크립트의 마르코 울프는 "아직까지 자동차가 해킹을 당할 위험은 상대적으로 낮은 편이지만, 자동차 정보기술(IT) 시스템은 여전히 비균질적이며 이 때문에 개별적인 공격을 받을 수 있다"고 밝혔다. 그는 "자동차들의 외부 연결성이 늘어나는 것과 함께 보안 위험도 커질 것"이라고 전망했다. 이 업체는 최근 대형 자동차 부품 업체 보쉬에 인수됐다.   

이에 따라 자동차 업체들은 어떻게 자동차를 사이버 공격으로부터 안전하게 할 수 있는 지를 연구하는데 몰두해 있다. 

(출처=BBC)

잠금방지장치가 된 브레이크나 엔진 제어장치 등을 맡고 있는 필수안전부문 같은 경우 별도의 네트워크를 이용하도록 하거나, 인터넷 등을 통해 받은 데이터를 자동차로 옮길 경우에 있어서도 신중을 기하도록 하고 있다. 

메르세데스 벤츠는 데이터를 옮길 때 외부에 있는 다임러 백엔드 서버를 거치도록 해서 보안 검사를 한다. 도요타의 터치(Touch) 포드 자동차의 싱크(Sync) 크라이슬러의 U커넥트 시스템즈(Uconnect systems) 등의 애플리케이션은 보안 때문에 개방성을 제한하고 있다

아예 별도의 팀을 두기도 한다. 다임러에는 사내에 자동차 IT 보안만을 전담하는 부서를 두고 있다.

자동차 산업 기준을 만들고 있는 SAE인터내셔널은 최근 자동차 업체와 부품공급첩체, 반도체 제조사, 보안 및 컨설팅사 등의 전문가들을 모아 자동차 보안을 위한 위원회를 구성했다. 위원회는 자동차에 대한 사이버 공격 가능성과 이에 대비한 전략과 기술 등에 대한 개별 시나리오를 파악하기 위해 만들어졌다.

[뉴스핌 Newspim] 김윤경 국제전문기자 (s914@newspim.com)