달리던 내 차를 누군가 멈춘다?

자동차 해킹 시대

웨이 얀 제공

“행사 장소 때문에 자동차를 가져와서 하지는 않고요. 실제 자동차가 해킹되는 시연 장면을 동영상으로 보여드릴 예정입니다.”

우연히 연락이 닿은 해커는 자신 있게 말했다. 대신 동영상을 미리 보면 참고가 될 것이라며 해커는 전자우편으로 링크 주소를 보내왔다. 해커답게 전자우편은 빠르게 왔다. 동영상 이름은 ‘커넥티드 카 어택’이었다. 커넥티드 카란 인터넷과 무선통신 등을 통해 다른 정보기기와 연결된 자동차 시스템을 말한다. 내비게이션처럼 운전자가 볼 수 있게 외부 교통 정보 등을 받는 것은 초보 단계고, 앞으로 자동차가 운전자 없이 움직이는 자율주행 자동차로 발전하는 데 역할을 할 것으로 기대되는 개념이다.

그런데 커넥티드 카 공격이라니. 동영상을 열어보니 입이 딱 벌어졌다. 동영상에는 운전자가 아닌 다른 사람이 차량 외부에서 자동차 시스템에 침투해 엔진도 끄고, 문도 열고, 전조등과 방향지시등을 마음대로 작동시키는 장면이 나왔다. 대상 차량은 세계적인 일본 자동차 회사의 중형 세단이었다. 11월5~7일 한국에서 열리는 비영리 국제 해킹 보안 컨퍼런스(POC)에서는 한국 자동차를 해킹하는 동영상도 공개하겠다고 했다.

이 동영상대로라면, 달리는 차량을 갑자기 멈추게 할 수 있고 자동차 내부에 있는 물건을 훔쳐가기도 쉽다. 오히려 너무 아무렇지 않게 자동차를 마음대로 하니 동영상이 조작된 게 아닌가 의심할 정도였다. 동영상을 만든 이는 미국 실리콘밸리의 보안회사 대표인 웨이 얀(Wei Yan) 박사라고 했다. 웨이 얀 박사는 POC에 참가하러 한국에 오는데, 한국 자동차의 취약점도 발견해 스마트폰으로 공격할 수 있는 애플리케이션을 개발했다고 주장했다. 최근 자동차 개발 트렌드는 커넥티드 카에 관심이 집중되고 있다. 구글은 자율주행 자동차 ‘구글카’를 완성해 시험 중이고, 볼보·벤츠·포드 등도 전자 센서 및 통신 기술을 결합한 자율주행 자동차 개발에 열을 올리고 있다. 미래창조과학부는 2017년께 네트워크가 결합된 자율주행 자동차가 상용화되기 시작하고, 2035년에는 전체 차량의 75%에 해당하는 1억 대가 자율주행 자동차로 대체될 것으로 보고 있다.

이런 개발에서 가장 큰 적이 바로 자동차 해킹이다. 자율주행 자동차가 외부인에 의해 조종될 수 있다면, 소비자는 겁이 나서 자동차를 사지 않을 것이다. 물론 웨이 얀 같은 해커들이 자동차 원격 침입 ‘창’을 막는 ‘방패’ 프로그램을 개발하겠지만 말이다. 갑자기 커넥티드 카 기능이라고는 하나 없고 아직은 기계에 가까운 내 차가 무척 안전하게 느껴지네~.

이완 기자 wani@hani.co.kr