금융업체에 이어 이커머스 대표 업체인 쿠팡에서도 연이어 대규모 해킹 사고가 발생하면서 통신망에 상시 연결된 커넥티드카 역시 해킹 위험에 노출된 것 아니냐는 우려가 커지고 있다. 7일 업계에서는 결제 정보와 위치, 운행 기록 등 민감한 데이터가 차량에 축적되고 있어 다음 표적은 자동차가 될 수 있다는 지적이다.
최신 차량에는 원격 진단과 내비게이션 연동을 위한 통신 모듈, 스마트폰 앱을 통한 시동·문 잠금 제어 기능, 자율주행 보조 시스템 등이 기본 탑재돼 있다. 겉으로는 첨단 편의 기능이지만 보안이 허술할 경우 해커에게는 차량 제어망으로 들어갈 수 있는 통로가 된다. 과거 해외 보안 연구진이 내연 차량과 전기차를 원격 해킹해 가속·제동을 조작해 보인 사례는 이러한 위험을 단적으로 보여준다.
전문가들은 금융·이커머스와 달리 자동차 분야는 아직 국내에서 대형 사고가 드러난 적이 없을 뿐 해킹 공격 표면은 오히려 더 넓다고 입을 모은다. 특히 차량이 해킹될 경우 단순 정보 유출을 넘어 조향·제동 등 물리적 안전까지 위협받을 수 있다. 이에 한 번 사고가 발생하면 사회적 파장이 훨씬 클 것이라는 경고다.
제조사와 규제 당국도 대비에 나선 모습이다. 유엔 자동차 사이버보안 규정(UN R155) 도입 이후 국내에서도 관련 제도가 정비되는 중이다. 또한 완성차 업체들은 설계 단계부터 보안을 반영하고 전담 조직을 신설하고 있다. 다만 서류상 규제 충족에 머물 경우 금융권처럼 알려진 취약점을 방치하다 뒤늦게 대형 사고로 이어지는 실패를 반복할 수 있다는 우려도 제기된다.
전문가들은 소비자 차원의 기본 수칙도 강조한다. 차량 연동 앱에는 다른 사이트와 다른 비밀번호를 사용하고, 중고차 매각·반납 시에는 인포테인먼트 초기화를 통해 계정과 위치 정보를 지우는 것이 필요하다고 조언한다. 또한 제조사가 제공하는 소프트웨어 업데이트를 제때 적용하고, 원격 제어 기록에 이상이 감지되면 즉시 서비스센터와 제조사 보안 담당에 신고하는 등 일상적인 보안 습관이 중요하다고 지적했다.
김재원 기자 jkim@segye.com
