[딜라이트닷넷 박피터슨 기자] 자동차 산업이 차량 작동과 관련해 인터넷에 크게 의존하는 시대로 접어들면서 사이버보안에 대한 우려도 커지고 있다. 해커들이 소프트웨어의 취약성을 노릴 경우 차량 자율운행 시스템 등은 큰 위험을 초래할 수 있다는 것이 전문가들의 지적이다.

현재까지 전기차(EV) 등을 겨냥한 사이버 공격에 대해 보고된 바는 거의 없다. 그러나 전문가들은 자동차 제조업체들이 소비자들의 안녕을 위해 차량 보안 및 소프트웨어 시스템 업그레이드에 총력을 기울여야 한다고 강조하고 있다.

9일 미국 정치·경제전문 매체 힐(The Hill) 보도에 따르면 자율주행 차량에 대한 사이버 공격은 불가능의 영역이 아니다. 실제로 사이버보안 연구원 2명이 2015년 지프 체로키 차량을 원격으로 해킹해 커넥티드 차량의 취약성을 입증했다.

연구원들은 시뮬레이션 해킹으로 체로키의 조향장치, 변속기, 브레이크에 접근해 임의로 조작했다. 이 사건으로 인해 지프의 모기업이었던 피아트크라이슬러오토모빌스(FCA)는 차량 140만 대를 리콜해 취약점 보완 소프트웨어를 설치해야 했다.

미국 도로교통안전국(NHTSA) 대변인은 당시 "자동차 회사가 사이버 보안 우려로 인해 자사 제품을 리콜하는 것은 사상 처음"이라고 언급했다.

워싱턴의 비영리 싱크탱크인 미국기업연구소(American Enterprise Institute, AEI)의 비상임 선임 연구원인 섀인 튜스는 "자동차 산업 전체가 직면한 과제를 일깨워준 사건"이라고  말했다. 

튜스는 자동차 업계가 사이버 테러를 심각하게 여기는 항공 업계와 달리 사이버 보안에 대한 투자 계기가 없었고, 자동차를 악의적으로 사용할 수 있다는 생각조차 하지 못했다고 덧붙였다.

그는 해커들이 시스템에 쉽게 접근할 수 있는 자동차의 다른 부품들을 노릴 것이라고 지적했다. 예를 들어 자동차 회사가 어떤 부품 업체의 잠금 시스템을 사용하는지 알아내 특정 시스템 모델을 입수하면 소프트웨어를 해킹해 문을 열 수 있다는 것이다.

튜스는 "도요타와 현대차가 사용하는 잠금 시스템의 개발자가 어느 업체인지, 어느 모델과 연식의 시스템을 사용하고 있는지 알게 되면 도로에서 운행되는 해당 차량들을 겨냥해 공격할 수 있게 된다"고 말했다.

행동과학자 겸 랜드사(Rand Corp.)의 사법정책 프로그램 책임자인 제임스 앤더슨은 "또 다른 잠재적 우려는 자동차 제조업체들이 기술자를 직접 동원하지 않고도 새 소프트웨어를 자동차에 장착하는 무선 업데이트의 사용 증가"라고 말했다.

앤더슨은 차량의 새로운 기능을 무선으로 추가하는 기술은 해커들이 차량을 통제하려고 시도할 때 위험을 초래할 수 있다고 경고했다.

그는 자율주행차와 연계된 사이버 위험이 현재로서는 가상의 상황이라고 강조하면서 향후 차량에 대한 사이버 공격이 발생한다면 95%가 돈을 요구하기 위한 것이고 나머지 5%는 공포 조성 차원일 것으로 예상했다.

이와 관련, 튜스는 "가장 큰 시장은 랜섬웨어(ransomware)"라며 해커들이 얼마를 요구해야 하는지를 알아내기 위해 몇 가지 테스트를 할 수도 있다고 덧붙였다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 시스템을 해킹해 사용할 수 없도록 하고 해제 조건으로 금전을 요구하는 악성 프로그램을 말한다. 

해커들은 또한 차량을 테러 도구로 사용함으로써 공포를 조성하려고 시도할 수 있다. 예를 들어 테러리스트 조직은 외교관 같은 특정 인물이나 외교공관 등 건물 공격을 위해 차량을 해킹해 조작하는 시나리오도 예측 가능하다.

앤더슨은 비록 이러한 잠재적인 공격이 아직 현실화되지는 않고 있지만 점점 더 많은 자동차들이 인터넷에 의존하게 됨에 따라 업계가 관련 위험을 인식하고 이를 예방하기 위한 조치를 취하는 것이 중요하다고 말했다.