WSJ "전기차, 해킹 공격에 매우 취약해 사고 위험…대책은 전무"

입력 2023-02-15 17:29
WSJ "전기차, 해킹 공격에 매우 취약해 사고 위험…대책은 전무"

차량·충전망, 인터넷과 수시로 연결…전문가들 "강력·광범위한 보안조치 필요"



(서울=연합뉴스) 이도연 기자 = 세계적으로 급속히 보급되고 있는 전기차와 충전기가 해킹 공격에 취약해 대책이 필요하다는 사이버 보안 전문가들의 경고가 나오고 있다.

전기차가 해킹당하면 길을 벗어나 달리거나 불이 나는 등 큰 사고로 이어질 수 있지만, 이에 대한 대책은 거의 전무하다고 미 일간 월스트리트저널(WSJ)이 14일(현지시간) 보도했다.

전기차는 배터리·모터부터 크루즈 컨트롤과 브레이크까지 모든 것을 제어하는 반도체와 소프트웨어로 구성돼있다.

거의 매일 충전기에 연결해 충전 네트워크나 인터넷과 정보를 주고받는다. 또한 차량 생산업체, 딜러, 차량 소유주의 이동통신망·가정용 와이파이망·스마트폰 애플리케이션 등과 무선으로 통신한다.

이 같은 전기차의 특성이 해커들에게는 매력적인 기회가 될 것이라고 전문가들은 진단한다.

해커들은 랜섬웨어와 같은 악성 소프트웨어를 전기차 수천 또는 수만 대에 퍼뜨려 차 소유주가 돈을 지불할 때까지 자동차를 마비시킬 수 있다.

심지어는 충전 시스템을 멋대로 조작해 차량 배터리에 과부하를 일으켜 불이 나게 하거나 자동차의 가속·제동 기능을 장악할 수 있고 이는 결국 사고로 이어질 수 있다.

또 해커가 자동차 충전 네트워크에 침투해 사용자 정보를 훔치거나 전력망을 마비시키는 것도 가능하다.

일단 지금까지는 알려진 전기차 해킹 사례는 이런 우려에 비하면 비교적 심각하지 않았다.

작년 2월, 러시아의 우크라이나 침공 이후 러시아의 주요 고속도로에 있는 전기차 충전기들이 정지되고 화면에 친우크라이나 슬로건이 표시됐다. 같은 해 4월에는 영국 와이트섬의 공공 충전기가 해킹을 당해 화면에 음란물이 표시되는 일도 있었다.

컨설팅업체 베인앤드컴퍼니의 사이버 보안 전문가인 사이드 알리 파트너는 전기차가 컴퓨터 기술에 크게 의존하고 있지만, 사이버 보안은 매우 미숙하고 초기 단계에 있다고 지적했다.

특히 전기차 제조사가 소유주들의 차량에 정기적으로 소프트웨어 업데이트를 무선 전송하는데, 해커가 이 업데이트에 악성 소프트웨어를 심을 수 있다면 잠재적으로 차량 수십만 대를 훼손할 수 있다.

기술 컨설팅기업 액센츄어의 글로벌 사이버 산업 책임자인 짐 긴은 전기차가 해킹에 취약한 다른 이유 중 하나는 전기차 업계가 서둘러서 차량을 개발하고 있기 때문이라고 분석한다.

그는 "전기차의 신속한 보급, 신속한 시험 주기, 신속한 생산으로 인해 취약성이 확인되지 않고 넘어갈 수 있게 된다"고 지적했다.

차량뿐만 아니라 충전기에도 해킹 위험이 있을 수 있다.

전기차를 '240V 레벨2' 가정용 충전기에 연결하면, 차량 배터리와 충전 정도 등의 정보가 충전기를 만든 기업과 전기 공급자로 오고 간다. 또 많은 가정용 충전기가 차량 소유주의 와이파이망과 스마트폰 앱, 이동통신망에 연결돼 있어 잠재적 공격의 매개가 된다.

공용 충전기의 경우에는 해커가 악성 소프트웨어가 들어있는 노트북이나 다른 기기를 충전기의 USB 포트 등에 꽂아 물리적으로 조작할 수 있다. 또 인터넷에 연결해 원격으로 악성 소프트웨어를 충전기에 설치할 수도 있다.

이 같은 악성 소프트웨어는 충전기 한 대에 설치되면 전체 충전기 네트워크로 퍼질 수 있고, 이 경우 해커가 충전기 네트워크를 인질로 삼고 돈을 내놓으라고 하거나 전력망 자체를 공격할 수도 있다.

전문가들은 전기차와 충전기에 대한 해킹 공격을 막기 위해 업계가 함께 컴퓨터 네트워크 방화벽과 사용자 인증 등 더 강력하고 광범위한 보안 프로토콜을 만들어야 한다고 강조한다.

정부의 감독과 규제가 강화돼야 한다는 목소리도 나온다.

작년 9월 미국 도로교통안전국은 무선 연결된 전자제어장치(ECU)와 차량 제동·조종·추진·전원 관리 기능 간의 연결을 제한하도록 권고하는 내용을 담은 자동차산업 사이버보안 가이드라인을 개정했다.

그러나 이 지침은 권고에 불과해 법적 효력이 없다.

스튜어트 매드닉 매사추세츠공과대학교(MIT) 경영대학원 교수는 해킹 공격의 범위와 성격을 완전히 알기 어렵기 때문에 이를 제한하기 위한 조처를 하는 것이 더 어렵다고 말했다.

dylee@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>