본문 바로가기

독일 자동차 세상/Auto 이야기

해커에게 속수무책으로 당한 지프 체로키


IT와 기술 관련 소식을 전문적으로 다루는 미국 월간지 와이어드에 올라온 기사 하나가 화제입니다. 해커들에 의해 지프 체로키가 운전자 의지와 상관없이 원격 조종될 수 있음을 동영상과 함께 적나라하게 보여줬기 때문인데요. 어떻게 이런 일이 발생할 수 있었던 걸까요?


커넥티드 카의 취약점 파고들다


체로키의 멀티미디어 기능을 담당하고 있는 유커넥트 /사진=FCA

해커들에 의해 차량이 제어될 수 있었던 것은 인터넷과 연결돼 멀티커뮤니케이션 기능을 담당하는 피아트-크라이슬러의 커넥티드 시스템 유커넥트(Uconnect)에 약점이 있었기 때문입니다. 이걸 시연 가능하게 한 인물은 미안보국 NSA 출신으로 현재 트위터의 보안 엔지니어로 일하고 있는 찰리 밀러와, 보안 컨설팅 업체에서 자동차 안전 관련 일을 하고 있는 크리스 발라섹이었습니다. 


현재 보안전문가로 일하고 있는 두 사람은 2년 전 와이어드 잡지 에디터인 앤디 그린버그와 함께 도요타 프리우스를 가지고 차량이 외부 침입자로 인해 완전히 제어될 수 있음을 시연한 바 있습니다. 당시에는 차량 안에 동승해 유선으로 노트북과 차량을 연결 테스트를 했는데 이번 체로키의 경우는 무선으로 수 킬로미터 떨어진 곳에서 차를 완전히 장악했음을 증명해 보였습니다.


해당 차량의 인터넷 IP 주소를 이용해 접속한 후 거기에 자신들이 개발한 해킹 프로그램을 심음으로써 체로키는 운전자의 제어능력을 벗어난 상태가 되었는데요. 실제로 세인트루이스에 있는 하이웨이에서 테스트를 진행한 모습을 보면 냉난방 기기를 원격으로 끄고 켜는 것은 물론, 누르지도 않은 클락션이 울리고, 도어락이 잠겼다 열렸다, 와이퍼가 자기 마음대로 움직였습니다. 


무엇보다 충격적인 것은 변속기와 엔진을 원격으로 조종 해 가감속과 차량 정지 등을 마음대로 할 수 있었다는 것입니다. 브레이크를 밟아도 차는 해커들의 명령에 따라 움직였습니다. 결국 차는 주행 중 원격 조정에 의해 하이웨이 위에 멈춰섰고, 시동을 다시 켜서야 비로소 차량은 정상으로 돌아왔습니다.


<해킹 시연 동영상>

미국에서 현재 이와 같은 해킹의 위협에 놓인 피아트-크라이슬러 차량들이 대략 47만 대 이상이 돌아다니는 것으로 와이어드는 밝혔는데요. 다행스럽게도 제조사는 약점을 보완한 보안 프로그램을 업데이트해 놓은 상태입니다. 하지만 지프 체로키(이미 작년에 이들로부터 가장 보안에 취약한 모델로 분류되기도 했음) 외에 또 어떤 브랜드의 어떤 차량이 이런 위험에 노출될 수 있는지 현재는 정확히 알 길이 없다는 것이 소비자들을 불안하게 하고 있습니다. 


점점 전자장비화 되어 가고 있는 자동차에 대한 기대와 불안감이 공존하고 있는 요즘인데요. 제조사들은 IT 보안전문가들의 조언이나 컨설팅, 혹은 인재 영입 등을 통해 소프트웨어 보안에 보다 철저하게 대비해야 할 것입니다. 시연에 성공한 두 전문가는 올 8월 해커 컨퍼런스에서 프로그램 내용을 연구 목적으로 일부 공개할 것이라고 합니다.