2015년 두 명의 보안 연구원들이 노트북을 이용해 지프 체로키 차량을 해킹했다. 이들은 차량과 16km 떨어진 곳에서 차량 내부 시스템에 접속해 라디오 방송 채널을 바꾸고 앞유리 와이퍼를 마음대로 조작했다. 심지어 차량의 전원을 차단하거나, 본인들의 사진을 차량 내비게이션 화면에 띄우기도 했다. 보안 취약점이 만천하에 드러나자 지프 모회사인 FCA는 무려 140만대의 차량을 리콜해야 했다. 그 후 6년이 지나는 동안 자동차의 기능은 급속도로 발전했다. 뉴욕타임스는 지난 18일(현지 시각) “소비자들은 자동차의 편의 기능을 좋아하지만, 해커들은 더 좋아할 수 있다”면서 “전 세계 자동차 업계 관계자들은 교통 시스템에 일어날 수 있는 혼란을 막기 위해 밤잠을 설치고 있다”고 보도했다.
◇자동차 진화 따라 해킹 위험도 높아져
자동차는 운전자는 물론 주변 차량이나 스마트폰, 위성, 제조사, 방송국 등과 끊임없이 소통하며 점차 더 많은 기능을 탑재하고 있다. 삼성전자와 LG전자 등 IT 업체들은 자동차 운전석과 조수석 앞쪽의 차량 편의 기능 장치를 디지털화한 ‘디지털 콕핏’을 앞다퉈 선보이고 있다. 또 통신업체들은 더 빠르고 지연이 거의 없는 자동차 통신 기술 개발 경쟁을 펼치고 있다. 자동차가 단순히 교통수단이 아닌 엔터테인먼트 기기이자 새로운 생활 공간으로 영역을 확장하고 있는 것이다. 하지만 이런 기능들은 자동차와 운전자를 위험에 노출시키는 약점이 되기도 한다. 차량 통신망이나 블루투스(근거리 통신)를 이용해 침투한 해커가 차량에서 정보를 수집하고 마음대로 조종할 수도 있기 때문이다. 폭로 전문 웹사이트 위키리크스는 미국 중앙정보국(CIA)이 자동차에 악성 코드를 심어 감청을 해왔다는 문건을 공개하기도 했다. 포브스는 “현재의 자동차에는 해커가 돌을 던져서 깨고 싶은 유리창이 너무 많다”고 했다. 이스라엘 보안업체 업스트림에 따르면 2016년부터 차량 해킹 시도는 매년 2배씩 증가하고 있다.
진정한 재앙은 따로 있다. 해커가 차량의 전자 컨트롤 시스템에 접근하면 차량의 속도를 갑자기 올리거나, 브레이크가 작동하지 않도록 할 수도 있다. 뉴욕타임스는 “해커가 자동차 한 대의 방향을 난폭하게 틀게 하면 대형 사고를 일으킬 수 있고, 전기차의 전원을 완전히 차단하는 것도 가능하다는 것이 입증돼 있다”면서 “세계 주요 자동차 브랜드 대부분이 해킹에 노출됐던 경험이 있다”고 전했다.
글로벌 컨설팅회사 맥킨지의 자동차 사이버 보안 보고서에 따르면 현재 판매되는 자동차는 약 150개의 전자 제어 장치와 1억줄의 소프트웨어 코드로 시스템이 구성돼 있다. 현대식 여객기의 코드가 1500만줄, PC 운영 체제가 4000만줄 정도라는 점을 감안하면 자동차가 얼마나 복잡한 전자 장치인지 쉽게 알 수 있다. 특히 전 세계적으로 치열한 상용화 경쟁이 벌어지고 있는 자율주행차의 경우 현재의 자동차보다 코드 길이가 세 배 이상 늘어날 것으로 전망된다. 그만큼 해커가 침투하고 차량을 뜻대로 세밀하게 조종하는 것은 물론 대규모 혼란을 야기하기도 쉬워진다는 뜻이다. 자동차 업체 콘티넨털 관계자는 “가장 안전한 차량은 아무것도 연결돼 있지 않은 옛 포드 모델”이라며 “자동차에서 대규모 해킹이 일어나는 것은 단지 시간문제일 뿐”이라고 말했다.
◇해킹 방지에 막대한 돈 쏟아붓는 기업들
자동차 업체들은 해커들의 공격을 막기 위해 막대한 돈을 쏟아붓고 있다. 영국 주니퍼리서치에 따르면 자동차 업계가 해킹을 막기 위해 매년 지출하는 비용은 240억달러(약 27조원)에 이른다. 테슬라는 상금을 내걸고, 자사 차량을 해킹하는 대회를 열고 있다. 해커들이 발견한 보안 취약점을 업데이트하면서 위험을 예방하겠다는 취지이다. 지난해에는 한 해커가 2분 30초 만에 테슬라 차량 문을 열고 시동을 건 뒤 운전하는 데 성공하기도 했다. 이런 문제를 해결하기 위해 자동차 업체들은 모바일 앱, 인포테인먼트 시스템, 와이파이 등 외부와 연결돼 있거나 해킹에 노출되기 쉬운 시스템과 자동차의 속도·조향 같은 제어 시스템을 철저히 분리하고 있다. 일부가 해킹되더라도 운전자의 목숨을 위협할 수 있는 치명적인 위협은 막겠다는 것이다. 일부 국가에서는 차량 사이버 보안 등급제를 도입해야 한다는 주장도 나온다. 충돌 위험 등급을 매겨 차량의 안전성을 누구나 알기 쉽게 하는 것처럼 차량의 해킹 대응 능력도 평가해야 한다는 취지이다.
