“‘움직이는 모든 것’이 위험하다”… 자동차 해킹 리스크 확산에 사이버보안 전문 선도기업 아우토크립트 선제 대응 주목

스마트 모빌리티 확산 속에 자동차 사이버 보안의 위협이 갈수록 커지고 있다. 연결성과 자동화, 소프트웨어를 앞세워 미래차 시장이 확대해 나가는 반면 보안 시스템의 빈틈을 노린 사이버 공격도 더 정교하고 조직화된 형태로 진화하고 있다. 이러한 사이버 위협은 기존 보안 규제가 대응하기 어려울 정도로 빠르게 변하고 있으며 수법 또한 점점 더 다양하고 고도화되고 있다.

사이버 보안 플랫폼 기업 업스트림시큐리티(Upstream Security)는 ‘2025 자동차 및 스마트 모빌리티 사이버보안 보고서’에서 전 세계 자동차 및 모빌리티 산업 전반에 퍼지고 있는 ‘보안격차’(Security Gap, 사이버 위협에 비해 보안 조치나 시스템이 충분하지 못한 상태)를 공개했다. 보고서에 따르면, 2024년에 발생한 사이버보안 사고는 총 409건으로 전년 대비 38% 이상 증가했으며 스마트 차량과 EV 충전기, 커넥티드 앱 등에서의 대규모 사고 비율은 5%에서 19%로 세 배 이상 늘어나며 위협의 심각성을 보여줬다.

보고서에서 가장 주목할 점은 공격 범위와 방식의 변화다. 사이버 사고 중 92%가 원격조정 공격이었고 이 중 85%는 장거리 해킹으로 이뤄졌다. 물리적인 접근 없이도 수십만 대의 차량을 동시에 위협할 수 있는 시대가 도래한 것이다. 이처럼 사이버 공격은 단순 해킹을 넘어 산업 인프라 전체를 마비시키는 수준에 이르렀다. 대표적인 사례가 지난해 6월에 발생한 CDK Global 랜섬웨어 공격이다.

이 공격으로 미국과 캐나다에 있는 1만5,000여개의 자동차 딜러십 운영이 약 3주간 중단됐으며 예상 손실액만 약 10억2천만달러(약 1조4천억원)에 달했다. 공격자는 딜러 관리 백오피스 시스템에 침투해 인프라 전체를 무력화시켰다.

이 사건을 계기로 사이버보안이 전체 산업 운영의 생존을 좌우하는 요소라는 인식이 확산되었고 업계는 보안 인프라 강화, 사이버 복원력 구축, 클라우드 리스크 점검 등에 본격적으로 나서게 되었다. 그러나 계속되는 위협은 이런 대비보다 훨씬 더 빠른 속도로 진화하고 있다. 사이버보안의 가장 큰 위협은 바로 ‘속도’다.

주요 자동차 생산국들을 중심으로 이미 보안 규제가 시행되고 있지만 규제가 정착되기도 전에 해커들은 더 빠르고 정교한 방식으로 공격을 감행하고 있다. 작년 사고 중 65%는 블랙햇 해커(악의적인 목적을 가진 해커)의 소행이었고 대부분은 AI 기반의 자동화 공격 기법을 활용했다.

또한 스마트 모빌리티로의 전환이 빠르게 이뤄지는 만큼 공격 방법도 다양해지고 있다. EV 충전기와 차량 관리 시스템은 해커들에게 매력적인 공격 대상으로 부상했으며 데이터 유출과 시스템 제어 권한 탈취가 빈번히 발생하고 있다. 작년에는 총 214건의 데이터 유출 사고와 108건의 랜섬웨어 공격이 보고돼 자동차 업계 전반에 심각한 보안 경각심을 불러일으켰다.

해커들은 규제의 사각지대를 이용하고 있으며 기존 규정 준수만으로는 더 이상 효과적인 방어 수단이 되지 못하고 있다. 따라서 자동차 제조사와 모빌리티 서비스 기업은 법을 뛰어넘는 자체 보안 체계와 위협 대응 전략을 적극적으로 구축해야 한다는 경고가 쏟아지고 있다.

또한 사이버 위기 발생 시 신속하게 복구할 수 있는 사이버 회복력(Cyber Resilience) 전략도 필요하며 자동차를 넘어 ‘움직이는 모든 것’을 위한 보안 탑재 도입도 시급하다. 이에 대응해 유럽연합(EU)은 디지털 기기 보안 강화를 위한 강력한 법규를 선제적으로 시행하고 있다. 지난해 말 발효된 사이버 복원력법(Cyber Resilience Act, CRA)은 농기계, 건설기계, 드론, 로보틱스 등 다양한 움직이는 디지털 기기를 주요 보호 대상으로 삼고 있다. EU의 이 같은 움직임에 따라 다른 국가들도 유사한 규제를 조만간 도입할 것으로 예상된다.

이처럼 전 세계적으로 사이버 보안 규제가 강화되고 해킹 위협이 빠르게 진화하면서 실질적인 보안 역량을 갖춘 전문 기업의 중요성도 날로 커지고 있다. 대표적인 미래차 사이버보안 전문 기업 아우토크립트는 이러한 변화에 선제적으로 대응해 온 자동차 사이버 보안 선도 기업으로 꼽히고 있다. 자율주행차, EV, V2X 등 스마트 모빌리티 전반에 걸친 보안 체계를 구축하고 있으며 ‘모든 움직이는 것’을 안전하게 만드는 것을 목표로 하고 있다.

특히 자동차 보안뿐만 아니라 중장비 건설기계, 산업용 로보틱스 등 다양한 산업군에서도 다수의 보안 프로젝트를 수행하고 있다. 이는 보안 분야가 자동차에 국한되지 않고 타 산업 전반으로 확산될 것을 미리 예측해 선제적으로 대응해온 결과다. 아우토크립트는 고도화된 암호 기술 역량과 전문성, 산업 전반에 유연하게 적용 가능한 기술 구조와 독자적인 개발 능력을 바탕으로 글로벌 시장에서 신뢰받는 글로벌 사이버보안 선도기업으로 평가받고 있다.

전미진 기자 junmijin83@dt.co.kr