“행사 장소 때문에 자동차를 가져와서 하지는 않고요. 실제 자동차가 해킹되는 시연 장면을 동영상으로 보여드릴 예정입니다.”
우연히 연락이 닿은 해커는 자신 있게 말했다. 대신 동영상을 미리 보면 참고가 될 것이라며 해커는 전자우편으로 링크 주소를 보내왔다. 해커답게 전자우편은 빠르게 왔다. 동영상 이름은 ‘커넥티드 카 어택’이었다. 커넥티드 카란 인터넷과 무선통신 등을 통해 다른 정보기기와 연결된 자동차 시스템을 말한다. 내비게이션처럼 운전자가 볼 수 있게 외부 교통 정보 등을 받는 것은 초보 단계고, 앞으로 자동차가 운전자 없이 움직이는 자율주행 자동차로 발전하는 데 역할을 할 것으로 기대되는 개념이다.
그런데 커넥티드 카 공격이라니. 동영상을 열어보니 입이 딱 벌어졌다. 동영상에는 운전자가 아닌 다른 사람이 차량 외부에서 자동차 시스템에 침투해 엔진도 끄고, 문도 열고, 전조등과 방향지시등을 마음대로 작동시키는 장면이 나왔다. 대상 차량은 세계적인 일본 자동차 회사의 중형 세단이었다. 11월5~7일 한국에서 열리는 비영리 국제 해킹 보안 컨퍼런스(POC)에서는 한국 자동차를 해킹하는 동영상도 공개하겠다고 했다.
이 동영상대로라면, 달리는 차량을 갑자기 멈추게 할 수 있고 자동차 내부에 있는 물건을 훔쳐가기도 쉽다. 오히려 너무 아무렇지 않게 자동차를 마음대로 하니 동영상이 조작된 게 아닌가 의심할 정도였다. 동영상을 만든 이는 미국 실리콘밸리의 보안회사 대표인 웨이 얀(Wei Yan) 박사라고 했다. 웨이 얀 박사는 POC에 참가하러 한국에 오는데, 한국 자동차의 취약점도 발견해 스마트폰으로 공격할 수 있는 애플리케이션을 개발했다고 주장했다. 최근 자동차 개발 트렌드는 커넥티드 카에 관심이 집중되고 있다. 구글은 자율주행 자동차 ‘구글카’를 완성해 시험 중이고, 볼보·벤츠·포드 등도 전자 센서 및 통신 기술을 결합한 자율주행 자동차 개발에 열을 올리고 있다. 미래창조과학부는 2017년께 네트워크가 결합된 자율주행 자동차가 상용화되기 시작하고, 2035년에는 전체 차량의 75%에 해당하는 1억 대가 자율주행 자동차로 대체될 것으로 보고 있다.
이런 개발에서 가장 큰 적이 바로 자동차 해킹이다. 자율주행 자동차가 외부인에 의해 조종될 수 있다면, 소비자는 겁이 나서 자동차를 사지 않을 것이다. 물론 웨이 얀 같은 해커들이 자동차 원격 침입 ‘창’을 막는 ‘방패’ 프로그램을 개발하겠지만 말이다. 갑자기 커넥티드 카 기능이라고는 하나 없고 아직은 기계에 가까운 내 차가 무척 안전하게 느껴지네~.
이완 기자 wani@hani.co.kr한겨레21 인기기사
한겨레 인기기사
우원식 “한덕수, ‘내란 특검’ 후보 추천 의무 오늘까지 이행하라”
[속보] 노상원 ‘계엄 수첩’에 “북의 공격 유도”… 정치인·판사 “수거 대상”
“탄핵 반대한다더니, 벌써 들뜬 홍준표…노욕만 가득” 친한계, 일침
[단독] HID·특전사 출신 여군도 체포조에…선관위 여직원 전담팀인 듯
안철수 “한덕수, 내란 특검법은 거부권 행사 않는게 맞다”
[단독] 윤석열, 4·10 총선 전 국방장관·국정원장에 “조만간 계엄”
계엄의 밤, 사라진 이장우 대전시장의 11시간…“집사람과 밤새워”
“내란 직후 임명…자격 없다” 국회 행안위서 바로 쫓겨난 박선영
롯데리아 내란 모의…세계가 알게 됐다
‘내란의 밤’ 4시간 전…그들은 휴가까지 내서 판교에 모였다