[보안칼럼]커넥티드카와 보안

글자 작게 글자 크게 인쇄하기

최대 20Gbps, 최저 100Mbps 다운로드 속도를 구현하고 1㎢ 반경 이내 100만개 기기에 사물인터넷(IoT) 서비스를 제공한다. 시속 500㎞ 고속열차 안에서도 자유로운 통신이 가능한 꿈의 이동통신 5G 시대가 눈앞에 왔다.

5G가 통신 산업의 눈부신 발전을 가져다준다는 사실은 당연한 일이지만 여러 업계와 학계 관계자는 5G 기술 완성을 '커넥티드카'라고 예견한다. 커넥티드카는 통신 기반으로 인터넷·모바일과 주변 자동차, 운전자를 연결하는 미래형 운송 수단이다. 이 때문에 엄청난 속도의 정보 통신을 가능케 하는 5G는 커넥티드카 핵심 기술로 작용한다.

시장조사업체 카운터포인트는 2022년까지 커넥티비티 시스템이 탑재된 차량이 1억2500만대 이상 출하될 것이며, 현재 대비 270% 이상 시장 규모로 성장할 것이라고 전망했다. PwC프랑스는 커넥티드카 판매량이 2017년부터 2022년까지 525억달러에서 1559억달러로 약 세 배 늘어날 것이라고 예상했다.

송한진 맥아피코리아 대표
<송한진 맥아피코리아 대표>

5G 기반으로 인간 편의성 확대를 위해 채비를 갖추는 커넥티드카이지만 주요 기능이 네트워크 기술로 구현되기 때문에 현실에서 여러 가지 위험에 노출된다. 휴대폰 등 디바이스부터 주소록, SMS, 통화 이력, 음악 취향 등 운전자 정보와 변속기 조작 패턴이나 운전 습관 기록 등은 기록을 통해 차량 내 DB에 남는다.

해커가 이런 정보를 취합하면 보험 적용 범위 결정에 악용될 수도 있다. 개인을 노리는 해커는 재정 보상 위협과 신원을 도용한다. 기업은 마케팅 도구로, 정보기관은 인권 침해 사찰이나 추적에 사용하기 용이하다. 수정과 조작이 쉬운 디지털 정보를 통해 배기가스 오염 테스트, 성능 등 데이터가 조작된다.

주행 거리 등 자동차 통계 정보를 쉽게 수정해서 보험사와 중고차 거래 구매자를 속이는 것도 어렵지 않다. 차의 외관을 파손하지 않고 침입할 수 있는 열쇠 해킹(Key fob)도 문제다. 열쇠 해킹 방해 전파 발신기를 통해서 자동차가 잠기지 않도록 하거나 잠금 장치의 시그널을 저장해서 원하는 때에 쉽게 문을 여는 방법에도 악용된다.

차량 마이크로컨트롤러와 디바이스가 상호 커뮤니케이션이 가능하도록 지원하는 전용 계측 제어기 통신망(CAN)은 외부 명령의 백도어로 작동할 수 있다. 와이파이 연결, 성능 통계, 차량 도어 개방 등 서비스를 제어해서 악성 활동 경로를 제공한다.

팝업으로 안내되는 수많은 할인광고 표시는 운전자 주의력을 방해한다. 수년 전 차에 연결된 전화, 브라우저, 통신 네트워크 등 인포테인먼트 시스템에 악성 코드를 설치해서 몸값 지불 전까지 차량 사용을 불가능하게 하는 악성 코드와 익스플로잇 공격은 이미 발견됐다.

맥아피는 2016년 연구소를 통해 이 문제 개념증명(POC)을 했다. 이 밖에 서드파티에 취약한 앱을 이용하는 공격과 차량간무선통신(V2V)을 공격 경로로 활용하는 감염도 여전히 실현 가능성 높은 위협이다.

커넥티드카 보급 확대는 인류 이동 방식 근본을 변화시키는 혁신 사건이다. 고객 경험이 향상되면 자동차 산업과 기술 산업이 제공하는 새로운 서비스 영역도 확대될 수밖에 없다. 보안 기능과 잠재 리스크도 고려해야만 한다. 앞에서 언급한 위협 가운데 일부는 이미 현실로 나타나고 있으며, 다른 공격들도 예상보다 빠르게 실현될 가능성이 짙다. 네트워크가 모든 것을 편하고 빠르게 접속할 수 있도록 만들어 주지만 그만큼 위협도 빠른 속도로 진화를 거듭한다는 사실을 잊지 말아야 한다.

송한진 맥아피코리아 대표 tommy_song@mcafee.com

“말도 안되는 가격!! 골프 풀세트가 드라이버 하나 값~~ 598,000원”