본문 바로가기

독일 자동차 세상/Auto 이야기

뚫는자와 막는자, 자동차 보안 문제 없나?


지난 주 미국에서 두 명의 보안전문가에 의해 해킹된 지프 체로키가 운전자의 통제권을 벗어나 원격 조정되는 모습이 공개돼 사람들을 놀라게 했습니다. 그 파장이 지금까지도 계속되고 있는데요. 미국 <와어어드>지에 관련 기사가 공개되고 며칠 후 피아트-크라이슬러는 미국 내에서 판매되고 있는 자동차 140만대에 대한 자발적 리콜을 단행했습니다.


회사는 이 해킹 시연과는 상관없이 예방 차원의 리콜이라고 말했지만 이를 있는 그대로 믿는 사람은 많지 않을 겁니다. 현재까지 미국 내에서만 리콜을 한 상태인데요. 유럽의 경우 인터넷에 접속할 수 있는 모바일용 모듈이 아직 적용되어 않았기 때문에 이번 리콜과 상관없다는 것이 피아트-크라이슬러 측 이야기입니다. 


자동차가 점점 첨단화 되고 있고, 여기에 인터넷이 연결되면서 굴러다니는 컴퓨터, 굴러다니는 스마트폰으로 그 성격이 점점 변화되고 있습니다. 때문에 당연히 보안 문제가 대두될 수밖에 없음에도 언론을 비롯해 제조사들은 보안 보다는 얼마나 첨단화된 자동차가 우리의 미래를 장밋빛으로 만들지만 이야기하기 바빴습니다. 


좀 늦은 감은 있지만 독일 언론들은 이번 해킹 시연 사건으로 드러난 보안 약점에 대한 기사들을 계속 쏟아내고 있습니다. 안전에 민감한 나라이기도 하지만 무엇보다 자국의 업체들이 자동차 넷팅을 주도적으로 하고 있기 때문인데요. 독일의 대표적 일간지 <쥐트도이체 차이퉁>은 과연 독일 차들은 이런 해킹에서 안전한지 묻는 기사를 내기도 했습니다.


아우디 커넥트 카 이미지/사진= 아우디




 “온라인뱅캥처럼 안전하다”

이 신문은 피아트-크라이슬러와는 달리 주행에 영향을 끼치는 프로그램과 인포테인먼트 시스템을 담당하는 프로그램이 따로 분리가 되어 있기 때문에 혹 해킹이 된다고 해도 운전에 영향을 끼칠 수 없고, 인터넷뱅킹만큼이나 안전하다는 아우디 관계자의 발언을 소개했습니다. 또 다임러도 계속해서 IT 보안 전문가들을 영입하고 있고 상황에 따라 외부 전문가들과 협업을 통해 보안 문제를 해결해 나가고 있다고 밝혔습니다. 하지만 IT쪽 반응은 이와는 약간 온도차이가 있었는데요.


IT 전문가를 대상으로 한 자동차 해킹 위험에 대한 설문조사에서 전체 응답자의 1/3이 자동차 회사들의 보안을 신뢰하기 어렵다고 답했습니다. 실제로 이번 체로키 해킹 시연 말고도 몇몇 위험에 노출된 사례들을 찾을 수 있었는데요. 작년에는 독일에서 특이한 형태의 자동차 해킹이 시연돼 논란이 있었습니다.


스마트폰과 앱으로 연결돼 있는 i3 /사진=BMW

지난 해 6월 독일운전자협회 아데아체(ADAC)는 BMW의 자동차가 스마트폰과 자동차 사이에 어떤 데이터를 어떻게 주고 받는지 테스트하던 중 잠긴 차량 문이 원격으로 열릴 수 있다는 점을 우연히 찾아냈습니다. 100만 원짜리 프로그램을 구입하면 누구나 수천만 원에서 억대의 BMW의 문을 마음대로 열 수 있었던 것이죠. 문제는 BMW는 이런 보안 약점을 전혀 모르고 있었다는 점입니다. 그나마 발 빠르게 보안 프로그램을 자동 업그레이드해 별도의 리콜 없이 문제를 해결했습니다. 


자동차를 바라보는 시각 바뀌어야 할 때

체로키나 BMW의 경우를 예로 들었지만 자동차 보안 위험은 얼마든지 다른 브랜드에게서도 일어날 수 있습니다. 그리고 점점 복잡하게 연결되고 있는 자동차 보안과 프로그램의 안정화에 확신을 주지 못하는 업체는 앞으로 성장에 어려움을 겪을 것입니다. 이건 선택의 문제가 아닙니다. 반드시 극복해야 하는 과제입니다.


소비자도 주의해야 합니다. 컴퓨터가 되어버린 요즘의 자동차 마뜩잖은 분들도 많을 겁니다. 하지만 더 이상 자동차는 ‘얼마나 잘 달리고 잘 서며, 얼마나 고장 없느냐’로만 따질 수 없게 됐습니다. 지금까지와는 전혀 다른, 자동차에 일고 있는 새로운 패러다임을 인정하고, 첨단화 되고 있는 자동차에 대해 환호 못지 않게 보안에 대한 문제 의식을 가져야 합니다.


마지막으로 정부는 자동차 보안에 대해 그 어떤 조직보다 앞서 문제점을 찾고 대응책을 마련할 수 있어야 합니다. 선제적으로 법을 마련하고 제조사들이 보안에 더 투자하고 관심을 둘 수 있도록 당근과 채찍 양면책을 구사해야 합니다. 이런 노력 없이는 언제 어디서 어떤 식의 자동차 해킹이 일어날지 모릅니다. 후회는, 아무리 빨라도 늦다는 말, 잊어서는 안될 것입니다.