고속도로를 시속 110㎞로 질주하던 자동차의 계기판이 갑자기 작동을 멈춘다. 당황한 운전자는 브레이크를 밟지만 듣지 않는다. 자동차가 해킹을 당한 것이다. 운전 중인 자동차가 해킹을 당해 사고가 난 사례는 아직 보고되지 않았다. 그러나 자동차 해킹이 가상의 이야기만은 아니다. 지난달 이탈리아 자동차회사 피아트 크라이슬러는 차량 140만대를 리콜한다고 발표했다. 지프 체로키 차량을 해킹해 운전대와 브레이크를 마음대로 조작할 수 있음을 보안전문가들이 시연해 보였기 때문이다.
모든 것이 인터넷에 연결되는 사물인터넷(IoT) 시대가 성큼 다가오면서 자동차부터 냉장고, TV, 드론, 장난감 인형, 인슐린 자동주입기 등 일상생활의 모든 제품이 해커의 표적이 되고 있다.
“해킹이 자동차산업 위협”
미국 국가안보국(NSA) 출신 해커인 찰리 밀러와 보안회사 IO액티브의 크리스 발라섹 연구원은 지프 체로키를 16㎞ 떨어진 거리에서 시험적으로 해킹하는 동영상을 찍어 지난달 21일 유튜브에 올렸다. 이들이 노트북으로 명령을 내리자 차량 라디오에 전원이 들어왔다. 앞유리에 세정액을 뿌려 시야를 가리자 운전자 얼굴은 사색이 됐다. 차량은 결국 도로를 벗어나 길가 구덩이에 처박혔다.
이들은 2년 전에도 포드 이스케이프와 도요타의 프리우스를 해킹했다. 그때만 해도 차량은 인터넷에 연결돼 있지 않았다. 노트북과 차량을 유선으로 연결해야만 했다. 이번엔 먼 거리에서 해킹이 가능했다. 피아트 크라이슬러 차량마다 탑재된 ‘유커넥트’ 시스템을 파고들었다. 인터넷에 연결돼 운전자에게 각종 정보를 실시간으로 알려주는 시스템이지만, 해커가 차량을 장악할 수 있는 ‘뒷문’이 되고 말았다.
미국 제너널모터스(GM)는 지난달 30일 차량에 문제가 생겼을 때 구조 요청을 보내는 통신 시스템이 해킹에 취약하다는 지적을 받고 부랴부랴 소프트웨어를 최신형으로 교체했다.
해킹은 무인자동차 상용화에 최대 걸림돌이 되고 있다. 구글은 지난달부터 미국 텍사스주에서 무인자동차 시험 운행을 시작했다. 영국 가디언은 “애플도 무인차 시험 운행에 나설 정도의 진척을 보이고 있다”고 지난 14일 보도했다. 기술적으로는 상용화에 나서도 될 정도지만 의도적인 해킹 공격에 견딜 수 있는지는 미지수라는 평가다.
보안 프로그램 설치·업데이트 쉽지 않아
해킹 위험은 커지고 있지만 대응은 점점 더 어려워지고 있다. PC를 통해 네트워크를 잘 관리하기만 했던 예전과 달리 IoT 시대에는 표준화되지 않은 수많은 제품이 네트워크에 접속해 있기 때문이다. 카스퍼스키, 아바스트, 맥아피, 한국 안랩의 V3 등 PC용 보안프로그램은 수없이 많다. 하지만 스마트TV, 냉장고, 자동차 등 IoT에 관련된 보안 프로그램 개발은 아직 활성화되지 않고 있다.
일부 전문가는 해커들의 파상공세에 맞서기 위해선 ‘수동적인 방어’에서 벗어나 ‘능동적인 방어’에 나서야 한다고 주장한다. 네트워크의 벽을 높이 쌓아 침입을 막는 것만으로는 한계가 있기 때문에 적절한 보복 행위로 해커의 공격 의지를 꺾어야 한다는 것이다.
보안회사 소포스의 제임스 라인 글로벌연구개발팀장은 “해커를 추적하다 보면 수백만달러의 피해를 주고도 유유자적하게 크리스마스 파티를 즐기는 모습을 볼 수 있었다”며 “법망을 피해 있는 외국 해커들을 체포하기는 어렵지만 이들을 추적해 적절한 선에서 공격을 가할 필요가 있다”고 주장했다.
임근호 < 한국경제신문 기자 eigen@hankyung.com >
모든 것이 인터넷에 연결되는 사물인터넷(IoT) 시대가 성큼 다가오면서 자동차부터 냉장고, TV, 드론, 장난감 인형, 인슐린 자동주입기 등 일상생활의 모든 제품이 해커의 표적이 되고 있다.
“해킹이 자동차산업 위협”
미국 국가안보국(NSA) 출신 해커인 찰리 밀러와 보안회사 IO액티브의 크리스 발라섹 연구원은 지프 체로키를 16㎞ 떨어진 거리에서 시험적으로 해킹하는 동영상을 찍어 지난달 21일 유튜브에 올렸다. 이들이 노트북으로 명령을 내리자 차량 라디오에 전원이 들어왔다. 앞유리에 세정액을 뿌려 시야를 가리자 운전자 얼굴은 사색이 됐다. 차량은 결국 도로를 벗어나 길가 구덩이에 처박혔다.
이들은 2년 전에도 포드 이스케이프와 도요타의 프리우스를 해킹했다. 그때만 해도 차량은 인터넷에 연결돼 있지 않았다. 노트북과 차량을 유선으로 연결해야만 했다. 이번엔 먼 거리에서 해킹이 가능했다. 피아트 크라이슬러 차량마다 탑재된 ‘유커넥트’ 시스템을 파고들었다. 인터넷에 연결돼 운전자에게 각종 정보를 실시간으로 알려주는 시스템이지만, 해커가 차량을 장악할 수 있는 ‘뒷문’이 되고 말았다.
미국 제너널모터스(GM)는 지난달 30일 차량에 문제가 생겼을 때 구조 요청을 보내는 통신 시스템이 해킹에 취약하다는 지적을 받고 부랴부랴 소프트웨어를 최신형으로 교체했다.
해킹은 무인자동차 상용화에 최대 걸림돌이 되고 있다. 구글은 지난달부터 미국 텍사스주에서 무인자동차 시험 운행을 시작했다. 영국 가디언은 “애플도 무인차 시험 운행에 나설 정도의 진척을 보이고 있다”고 지난 14일 보도했다. 기술적으로는 상용화에 나서도 될 정도지만 의도적인 해킹 공격에 견딜 수 있는지는 미지수라는 평가다.
보안 프로그램 설치·업데이트 쉽지 않아
해킹 위험은 커지고 있지만 대응은 점점 더 어려워지고 있다. PC를 통해 네트워크를 잘 관리하기만 했던 예전과 달리 IoT 시대에는 표준화되지 않은 수많은 제품이 네트워크에 접속해 있기 때문이다. 카스퍼스키, 아바스트, 맥아피, 한국 안랩의 V3 등 PC용 보안프로그램은 수없이 많다. 하지만 스마트TV, 냉장고, 자동차 등 IoT에 관련된 보안 프로그램 개발은 아직 활성화되지 않고 있다.
일부 전문가는 해커들의 파상공세에 맞서기 위해선 ‘수동적인 방어’에서 벗어나 ‘능동적인 방어’에 나서야 한다고 주장한다. 네트워크의 벽을 높이 쌓아 침입을 막는 것만으로는 한계가 있기 때문에 적절한 보복 행위로 해커의 공격 의지를 꺾어야 한다는 것이다.
보안회사 소포스의 제임스 라인 글로벌연구개발팀장은 “해커를 추적하다 보면 수백만달러의 피해를 주고도 유유자적하게 크리스마스 파티를 즐기는 모습을 볼 수 있었다”며 “법망을 피해 있는 외국 해커들을 체포하기는 어렵지만 이들을 추적해 적절한 선에서 공격을 가할 필요가 있다”고 주장했다.
임근호 < 한국경제신문 기자 eigen@hankyung.com >