독일에서 스케치북이라는 필명으로 인기리에 스케치북다이어리 블로그를 운영하는 이완님의 칼럼입니다. 한국인으로서 독일 현지에서 직접 겪는 교통사회의 문제점들과 개선점들, 그리고 유럽 자동차 제조사들과 현지 언론의 흐름에 대해 담백하게 풀어냅니다.

자율주행자동차까지 등장할 정도로 최첨단을 달리는 자동차 기술에 환호하는 시대라지만, 그 반대편에서는 해커들의 공격을 막기 위한 치열한 싸움도 함께 펼쳐지고 있다. 선악을 동반하는 기술의 양면성은 자동차 업계에도 예외는 아니었다. 

최근 자동차 보안이 뚫리고 있다는 연일 뉴스를 통해 보도되며 많은 운전자가 불안에 떨고 있다. 해커들이 무선인터넷 기능이 적용된 자동차를 해킹해 원격으로 조종할 수 있다는 사실이 밝혀진 것이다. 미국에서는 거의 한 달 사이에 크고 작은 자동차 해킹 관련 소식이 세 건이나 공개가 됐고, 이 파장은 아직 가라앉지 않고 있다.

◆ 자동차 해킹의 위협…달리는 차 마음대로 멈추는 경지까지 

미국 보안 전문가 2명은 16km나 떨어진 곳에 있는 지프 체로키를 해킹해 마음대로 조종했다. 피아트크라이슬러의 인터넷 연결 시스템인 유커넥트(Uconnect)의 약점이 해킹의 경로가 된 것. 이 모습은 삽시간에 세계 전역으로 퍼져나갔고, 결국 피아트 크라이슬러사는 미국에서 판매된 140만대 자동차를 리콜해 보안 업데이트를 실시했다.

미국 캘리포니아대 연구진은 달리던 쉐보레 콜벳을 멈춰 세웠다. 차량정보수집단말기(OBD2)를 해킹해 휴대전화로 브레이크 시스템을 조절할 수 있음을 증명한 것이다. 해커들의 해킹이 단순히 문 조작을 통한 차량 절도를 넘어 달리던 차를 갑자기 멈출 정도로 발전한 것이다. 

전기차 업체인 테슬라의 모델S도 해킹됐다. 이더넷 케이블을 연결해 인포테인먼트 시스템에 접속, 정보를 조작하거나 핸드브레이크를 작동시켜 주행 중인 차량을 멈춰 세우기까지 했다. 물론 원격으로 해킹된 경우가 아니었고 고속 주행 중에는 핸드브레이크를 조절할 수 없다는 점도 드러나기는 했지만 테슬라는 무료 보안 패치를 고객들에게 제공해야만 했다. 

◆ 스마트키와 잠금 해제…알루미늄호일로 감싸고 다니라고?

올해 초 독일에서는 BMW의 네트워크 서비스인 커넥티드 드라이브가 해킹을 당할 수 있다는 소식이 전해졌다. 독일운전자클럽 아데아체(ADAC)는 스마트폰과 BMW의 커넥티드 드라이브 사이에 어떤 정보를 주고받는지 테스트 하던 중 우연히 심(SIM)카드 정보가 해커들에 의해 탈취될 수 있고, 간단한 프로그램만으로 탈취된 정보를 통해 원격으로 차량 문을 열 수 있음을 확인했다. 결국 BMW는 220만대에 이르는 자동차들의 보안 업데이트를 했다. 이 문제와 관련해 구체적인 피해사례가 나오진 않았지만, BMW는 이미지에 타격을 입을 수밖에 없었다.

게다가 최근 수십대의 차량이 사라지는 도난 사건까지 발생하며 자동차 보안이 얼마나 쉽게 뚫릴 수 있는지 확인됐다. 독일 한 지역 언론에 따르면, 프랑크푸르트 근처 작은 두 개의 도시에서 6개월에 걸쳐 총 80대의 고급 차량이 도난당했다. 그런데 이 차들의 공통점은 모두 패시브 형식의 스마트키가 적용된 차량이었다는 것이다. 패시브 형식은 스마트키의 열림 버튼을 누르지 않아도 차 손잡이를 잡으면 문이 열리는 것으로, 자동차가 주파수를 통해 키를 인식하고 열어주는 방식이다. 

절도범들은 2인1조로, 한 명이 운전자와 가까운 거리를 유지한 채 증폭기를 이용해 스마트키에서 나오는 주파수를 멀리 떨어진 차량에 쏘면 다른 절도범이 문을 열고 훔쳐 달아나는 것이다. 너무나도 쉽게 보안장치가 풀리자 전문가들은 급한 대로 스마트키를 알루미늄호일이나 캔 등으로 감쌀 것을 주문했다. 심지어 호주에서는 냉장고 안에 보관하라는 얘기까지 나왔을 정도로 웃지 못할 상황이 연출됐다.

◆ 공개될 뻔했던 해킹코드…소 잃고 외양간 고치려는 업체들

소비자들은 자동차 브랜드가 보안에 큰 신경을 쓰지 않는다고 비판했다. 이미 스마트키 해킹에 대한 위험이 2011년 스위스 연방공대의 연구진에 의해 경고된 바 있었지만, 몇 년 동안 이를 무시한 채 방치했기 때문이다. 특히, 약 2년전 있었던 '폭스바겐 해킹코드 공개 논란'이 다시금 재조명받으며 자동차 보안에 대한 경각심을 불러일으켰다.

폭스바겐그룹 스마트키는 메가모스크립토라는 시스템을 통해 보안이 이뤄지고 있었다. 그런데 이 알고리즘의 비밀코드를 영국과 네덜란드 대학에서 몸담은 세 명의 학자가 밝혀냈다. 이 학자들은 폭스바겐그룹의 스마트키 보안 시스템이 생각보다 쉽게 뚫릴 수 있다며 이를 공개하려 했다. 하지만 폭스바겐그룹은 해킹코드가 공개되면 폭스바겐은 물론 아우디, 람보르기니, 벤틀리, 그리고 포르쉐에 적용된 스마트키가 모두 보안에 위협을 받게 된다며 소송을 진행했고, 결국 해킹코드 공개를 막을 수 있었다.

이처럼 스마트키의 보안 수준이 여러 형태로 위협을 받게 되자 자동차 제조사들의 안일한 보안 의식에 대한 우려가 커지고 있다. 인터넷과 접목된 자동차가 다양한 첨단 기능을 수행할 수 있게 되었지만 보안에는 그만큼 신경을 쓰지 않았다. 또, 스마트키가 주는 편리함 이면에 가려진 보안 취약점 역시 간과되는 등 자율주행차 시대를 마냥 반길 수 없게 만드는 여러 가지 해결 과제가 남아있다.

요즘 자동차는 온전히 기계덩어리로 존재했던 시절에는 상상할 수 없을 만큼 다양한 기능들로 가득차 있다. 하지만 그 다양함 속에 보안의 위험도 함께 담겨져 있다는 사실을 잊어선 안 된다. 앞으로 자동차는 얼마나 성능이 뛰어나고 경제성이 좋은가라는 평가 기준 외에 얼마나 보안에 철저한가로 평가받게 될 것이다. 보안을 소홀히 한 브랜드는 경쟁에서 뒤처질 가능성이 크다. 따라서 제조사들의 보안강화는 필연적이다. 하지만 앞의 사례들에서 보듯, 무조건 업체들에게만 맡겨선 안 된다. 소비자들이 얼마나 날카롭게 감시자 역할을 할 수 있는지도 중요하다. 소비자가 깐깐한 만큼 자동차의 안전성은 높아질 것이다.