현실로 다가온 커넥티드 카 시대… 내 차는 해킹으로부터 안전할까? 봅시다

>

최근 차세대 기술의 급속한 발전에 따라 특히 자동차의 연결성이 강조된 '커넥티드 카(connected car)'에 많은 사람들이 관심을 보이고 있습니다. 커넥티드 카 시장은 소비자에게 향후 큰 영향을 미칠 뿐만 아니라 글로벌 기업의 주요 투자 대상 중 하나로 주목받고 있습니다. 하지만 접속성과 커넥티드 카가 증가하면서 이에 대한 해킹 문제가 점차 불거지고 있습니다. 자동차에 탑재된 컴퓨터 시스템이 주요 서버의 1본인, 특히 드라이버의 안전한 문재에 직결되는 만큼 드라이버의 안전과 정보 보안에 대한 우려도 증가하고 있습니다. 인텔리전스 기반의 보안 전문회사인 파이어린이(Fire Eye)는 커넥티드 카를 통해 가능한 해킹의 종류와 접근 비결, 그래서 커넥티드 카를 노리는 해커가 누구인지 정보를 공유했습니다. 먼저 커넥티드 카가 할 수 있는 해킹은 비 직접적인 물리적 접근, 늘어나는 거리 무선 통신 및 장거리 무선 통신을 이용한 방법의 3가지로 크게 분류됩니다. 간단한 예로 운전 중 음악을 듣기 위해 휴대전화가 본인의 CD플레이어, USB 등을 연결합니다. 저런 연결을 통해 정보가 새서 본인에게 갈 수 있어요. 이는 비직접적인 물리적 접근 방식이지만 악성코드를 보유한 콤팩트 디스크도 해킹 장치로 이용되면서 이런 해킹은 최근 모델뿐만 아니라 오래된 종류의 자동차에도 적용됩니다. 증거리와 장거리 무선 통신을 이용한 방식으로는 자동차 키를 해킹해 원격으로 자동차를 조정하는 비결이 있습니다. 해커들은 블루투스 본인의 Wi-Fi 연결 신호 증폭을 통해 자동차 주요 시스템에 접속할 수 있습니다. 저런 해킹은 정보의 도난, 운전자의 움직임입니다. 파악뿐 아니라 기체를 조정할 수도 있어 보안업계 전문가들이 특히 우려하는 스토리입니다.

>

그렇다면 커넥티드 카를 위협하는 해커는 어떻게 하고, 이들은 누구를 노리는 것일까요? 우선 국가로부터 지원을 받는 사이버 스파이, 금융 착취를 목적으로 한 공격자, 내부 위협자 및 핵 티비스트 등 다양한 그룹이 있습니다. 특히 사이버 스파이의 경우, 지적 재산을 빼돌릴 목적으로 주로 자동차 메이커를 타겟으로 하고 있습니다. 이들 활동 범위는 주요 업체뿐 아니라 자동차 설계, 공급망 등을 망라한다. 특히 국가주도 공격자의 경우 동아시아 소재 자동차 업체의 영업 비밀 및 지적재산 착취를 목적으로 타깃에 접근한 점이 발견되었습니다. ​ 한편 대표적인 금융 갈취의 목적을 띤 공격에서는 2017년 하나 오난 워너 크라이(WannaCry)사태가 있고, 인사이더 위협으로는 자율 주행 정보를 중국 회사로 넘기면서 전직하려던 에키풀(Apple)의 엔지니어를 예로 들 수 있습니다.. 이처럼 해커가 다양한 이유와 목적으로 접근하는 만큼 해킹에 대한 대책도 마련해야 한다.

>

운전자 본인이 커넥티드 카 해킹 위험을 인식하는 것도 필요하지만 업계의 주의는 특히 필요하다고 생각합니다. 자동차업계는 향후 사이버 위협이 다양한 형태로 나타날 수 있다는 점을 인식하고 빠르게 진화하는 기술적 환경에서 위협과 취약성의 성격을 이해하는 글로벌 인텔리전스 보안기업과 지속적으로 협력해 과도해야 할 것이다. 이제 업계는 안전한 차를 생산하고 소비자는 안심하고 주행하는 커넥티드카 시대를 맞이합니다. 기고:파이어 어린이

>

​