시중에서 단돈 2만원이면 만들 수 있는 작은 보드가 자동차 해킹 도구로 변신해 충격을 안겼다. 브레이크와 운전대, 헤드라이트를 해커가 마음대로 조종한다. 손쉬운 해킹으로 운전자 목숨이 위협당하는 `커넥티드 카` 시대를 경고하는 목소리가 높아진다.
포브스와 더레지스터는 스페인 출신 해커 팀이 차량 네트워크에 침투할 수 있는 20달러(약 2만1500원)짜리 조립 회로보드를 공개했다고 보도했다. 해커 팀은 이미 제조사 네 곳의 자동차 해킹에 성공했다고 밝혔다. 움직이는 자동차의 브레이크를 조작하거나 운전대 방향을 바꿨다. 헤드라이트를 끄고 도난 경보장치를 해제하거나 창문 개폐까지 가능했다.
차량용 제어구역네트워크(CAN)를 역이용하는 방식이다. CAN은 자동차 업체가 컴퓨터 시스템 검사를 위해 엔진 내부에 설치하는 네트워크 제어 시스템이다. 해커 팀에 따르면 손바닥 크기의 보드를 조립해 자동차에 연결하면 악성코드가 작동해 CAN에 쉽게 접근할 수 있다. 팀은 이를 `CAN 해킹 툴(CHT)`이라고 불렀다.
지금은 블루투스로 근거리 조작만 되지만 3G 버전이 나오면 휴대폰만 터지는 곳이면 어디나 제어도 가능해진다고 해커 팀은 밝혔다. 보드는 시중에 파는 기성 부품을 사용해 20달러를 밑도는 비용으로 만들 수 있다고 설명했다.
해커 팀 일원인 알베르토 가르시아 일레라는 포브스에 “자동차는 하나의 `미니 네트워크`지만 현재로선 보안장치 없는 무방비 상태”라며 “우리의 목적은 대중에 이 사실을 알리려는 것이 아니라 제조사가 `무엇을 할 수 있는지`를 깨닫게 해주려는 것”이라고 말했다. 내달 열리는 블랙햇아시아 해킹 콘퍼런스에서 자세히 발표할 예정이다.
해커가 CAN 시스템 보안의 취약성을 들춰낸 것이 이번이 처음은 아니라고 더레지스터는 지적했다. 지난해 베테랑 해커 찰리 밀러씨도 CAN 시스템으로 노트북을 이용해 자동차 펌웨어를 조작할 수 있음을 시연했다. 존 한슨 도요타 안전 담당 매니저는 “우리를 포함한 모든 자동차 회사는 차량 외부에서 무선으로 원격 조정하는 해킹으로부터 자동차를 지키려 노력하고 있다”고 말했다.
유효정기자 hjyou@etnews.com