해커 표적으로 떠오른 자동차 "방어벽을 확보하라!"

컴퓨터나 스마트폰을 넘어 이젠 자동차도 해커의 표적으로 떠올랐다. 해커의 사이버공격은 단순히 개인정보 유출을 넘어 대형사고나 테러로 이어질 수 있다. 완성차 업체와 각국 정부는 본격적인 방어체계 구축에 돌입했다.

유럽경제위원회(UNECE)는 지난달부터 유럽 사이버보안관리체계(CSMS) 인증을 취득한 신차만 유럽에서 팔 수 있게 규제하고 있다. 신차만 대상이지만 2024년 7월부터 등록 차량 전체로 확대한다. 자동차가 전자장비를 갖춘 ‘IT제품’으로 변신하면서 해킹 우려가 커지고 있어서다.

해커가 자동차 시스템에 침투하면 임의로 문을 잠그거나 열고, 시동을 켜고 끌 수 있다. 특히 조향이나 감속·가속까지 소프트웨어가 알아서 하는 자율주행 시대에는 피해가 더 커진다. 자율주행 시대에 자동차는 단순 이동수단이 아니라 업무 공간이나 문화생활 공간으로 활용될 가능성이 크다.

해커가 인포테인먼트 시스템을 해킹하면 차량 내에서 하는 회의 내용을 엿듣거나 화상회의를 유출할 수 있다. 블루투스나 와이파이를 이용해 차량 안에 있는 노트북에 접근할 가능성도 있다. 시장조사업체 마켓앤마켓이 2020년 발표한 자료에 따르면 전 세계 자동차 사이버보안 시장은 오는 2025년까지 39억7680만 달러(약 5조1654억원)에 이를 전망이다.

완성차 업체들은 대비책 마련에 집중하고 있다. 현대오토에버는 지난 5월 독일의 글로벌 시험·인증기관인 ‘TUV 라인란드’로부터 사이버보안관리체계 인증을 획득했다. 방화벽, 침입 탐지 시스템(IDS) 등 IT 보안기술을 자동차에 적극적으로 도입하고 있다. 현대오토에버 관계자는 “자동차는 와이파이, 블루투스, 무선 업데이트(OTA) 등으로 연결성이 크게 확장됐다. 운전자 편의를 위해 도입된 기능이지만 사이버보안 공격의 통로가 될 수도 있기 때문에 이를 방어하기 위한 대책에 집중하고 있다”고 말했다. 현대차그룹은 2015년부터 화이트 해커(해킹 방지 전문가)를 채용해 차량 보안 연구를 시작했다.

정부도 소매를 걷었다. 한국교통안전공단 자동차연구원은 2025년까지 235억원을 투입해 자동차 보안을 지원하고 대응체계를 마련할 계획이다. 자동차 업계 관계자는 24일 “스마트폰이나 노트북 구입 시 운영체제(OS)의 보안성이 중요한 기준이 되듯, 앞으로 사이버보안 수준은 자동차의 스펙을 가늠하는 척도 중 하나가 될 것”이라고 강조했다.

이용상 기자 sotong203@kmib.co.kr