‘도로 위 컴퓨터’ 전기차 해킹엔 속수무책?

[이뉴스투데이 노해리 기자] 최근 독일의 19살 청소년이 전 세계 13개국에 있는 테슬라 차량 25대를 해킹했다고 SNS를 통해 밝혀 논란이 됐다.

사이버 보안 전문기업을 설립했다고 밝힌 그는 “전기차인 테슬라 차량의 소유자 모르게 원격으로 조종할 수 있다”고 언급하며, IT 보안 컨설팅과 관리형 사이버 방어 서비스를 시작한다고 홍보하기까지 했다.

전기차 시대가 도래하면서 때아닌 취약점으로 떠오른 분야는 바로 사이버 보안이다. 모터와 배터리, 바퀴 같은 꼭 필요한 최소한의 하드웨어 외에는 모든 작동이 소프트웨어로 이루어진 전기차에서 ‘해킹’은 가장 무서운 위험요소가 됐다.

◇전 세계 자동차 사이버 공격수 1년새 2배…국내 사례 아직 없어

완성차 제조사에 따르면 아직까지는 한국 전기차 소프트웨어 해킹이나 보안 문제가 나온 사례는 없다. 그러나 미국, 독일 등 외국에서 자동차 불법 침입 사건이 늘어나고 있어 전 세계 자동차업계가 긴장하고 있다.

실제로 지난해 이스라엘 보안업체 '업스트림 시큐리티'가 전 세계 자동차 사이버 공격을 집계한 결과에 따르면 과거 2010년 5건이던 해킹 건수는 2015년 32건, 2018년 79건, 2019년 188건으로 크게 늘었다.

주요 경로를 살펴보면 간단하게는 자동차 전자 잠금장치를 해킹해 무선도어 잠금장치(29.6%)를 해제하거나 와이파이(5.3%)나 센서(5.3%)를 건드려 차주의 정보를 대량으로 빼내는 것부터, 인포테인먼트 시스템(7.7%)이나 모바일 앱(12.7%)을 무단으로 조작하기도 한다.

제작사 서버에 침입(27.2%)하고 차량 자체를 훔치는 등 다양한 형태의 범죄에 노출돼 있다. 이들에 따르면 특히 제작사 서버에 침입해 공격하는 경우 한 번에 수많은 차량에 영향을 준다.

◇단순한 정보 탈취 문제 아냐…뚫리면 인명사고로 직결

이 같은 정보 탈취도 문제이지만, 전기차 등 자동차 해킹이 위험한 가장 큰 이유는 생명과 직결돼 있기 때문이다. 도로 위에서 다른 차량과 어우러져 빠른 속도로 주행하기에 사이버 해킹이 교통사고로 직결될 경우 심각한 피해를 초래할 수 있다.

최근 뉴욕타임스도 “해커가 자동차의 방향을 난폭하게 임의로 조정하면 대형 사고를 일으킬 수 있고, 전기차의 전원을 완전히 차단하는 것도 가능하다는 것이 입증됐다”며 “세계 주요 자동차 브랜드 대부분이 해킹에 노출됐던 경험이 있다”고 보도하기도 했다.

◇현대차 화이트 해커 직접 고용 T/F 운영 등 기업들 대응에 사활

한편 전기차 해킹에 대비해야 한다는 목소리가 커지자 국내 완성차업계도 자동차와 관련한 사이버 위협에 대응하기 위한 움직임을 보인다.

현대자동차는 지난 2019년부터 ‘화이트 해커(white hacker)’로 구성한 T/F를 운영하는 것으로 알려졌다. 업계에 따르면 이들은 현대차가 직접 채용한 화이트 해커들로, 계열사인 현대오토에버에서 자동차 보안 관련 연구 전반을 담당한다.

교통안전공단 관계자는 이에 대해 “전기차가 대중화되고, 여기에 자율주행 기술까지 더해지면 소프트웨어 프로그램, 전자제어장치에 의존할 수밖에 없다”며 “자칫하면 사망사고로 이어지기 때문에 자동차의 사이버 보안은 매우 시급하고 중대한 문제”라고 지적했다.

이어 “아직 국내 사례가 없다고 미루기보다는 미리 전기차 해킹 관련 정보를 공유하고 분석하는 네트워크를 구축해야 한다”며 “정부에서도 이와 관련한 적극적인 지원이 필요하다”고 강조했다.