고속도로를 시속 110㎞로 질주하던 자동차의 전자식 계기판이 갑자기 작동을 멈춘다. 원인을 알 수 없어 당황한 운전자는 브레이크를 밟지만 듣지 않는다. 운전대까지 자기 마음대로 움직이기 시작해 금방이라도 자동차가 뒤집힐 듯 위험천만한 주행이 계속된다. 자동차가 해킹을 당한 것이다.
[글로벌 산업리포트] 해킹에 맥 못추는 IoT…"자동차부터 드론까지 무방비 노출"
운전 중인 자동차가 해킹을 당해 사고가 난 사례는 아직 보고되지 않았다. 그러나 자동차 해킹이 가상의 이야기만은 아니다. 지난달 이탈리아 자동차회사 피아트 크라이슬러는 차량 140만대를 리콜한다고 발표했다. 지프 체로키 차량을 해킹해 운전대와 브레이크를 마음대로 조작할 수 있음을 보안전문가들이 시연해 보였기 때문이다.

모든 것이 인터넷에 연결되는 사물인터넷(IoT) 시대가 성큼 다가오면서 자동차부터 냉장고, TV, 드론, 장난감 인형, 인슐린 자동주입기 등 일상생활의 모든 제품이 해커의 표적이 되고 있다. 전문가들은 인터넷 전자상거래나 금융 등 이미 보안이 핵심 이슈로 떠올라 있는 분야뿐 아니라 자동차, 가전, 에너지, 병원 시스템 등 산업 전반에서 해킹에 대한 대비가 이뤄져야 한다고 강조한다.

○“해킹이 자동차산업 위협”

미국 국가안보국(NSA) 출신 해커인 찰리 밀러와 보안회사 IO액티브의 크리스 발라섹 연구원은 지프 체로키를 16㎞ 떨어진 거리에서 시험적으로 해킹하는 동영상을 찍어 지난달 21일 유튜브에 올렸다. 이들이 노트북으로 명령을 내리자 차량 라디오에 전원이 들어왔다. 앞유리에 세정액을 뿌려 시야를 가리자 운전자의 얼굴은 사색이 됐다. 차량은 결국 도로를 벗어나 길가 구덩이에 처박혔다.

이들은 2년 전에도 포드 이스케이프와 도요타의 프리우스를 해킹했다. 그때만 해도 차량은 인터넷에 연결돼 있지 않았다. 노트북과 차량을 유선으로 연결해야만 했다. 이번엔 먼 거리에서 해킹이 가능했다. 피아트 크라이슬러 차량마다 탑재된 ‘유커넥트’ 시스템을 파고들었다. 인터넷에 연결돼 운전자에게 각종 정보를 실시간으로 알려주는 시스템이지만, 해커가 차량을 장악할 수 있는 ‘뒷문’이 되고 말았다.

미국 GM은 지난달 30일 차량에 문제가 생겼을 때 구조요청을 보내는 통신 시스템이 해킹에 취약하다는 지적을 받고 부랴부랴 소프트웨어를 최신형으로 교체했다. 전기차인 테슬라 모델S도 이달 초 보안전문가의 해킹에 도로 위에서 갑자기 멈춰서는 아찔한 순간을 노출했다. 영국 파이낸셜타임스(FT)는 “해킹이 자동차산업 전체를 위협하고 있다”고 지적했다.

해킹은 무인자동차 상용화에도 최대 걸림돌이 되고 있다. 구글은 지난달부터 미국 텍사스주에서 무인자동차 시험 운행을 시작했다. 영국 가디언은 “애플도 무인차 시험 운행에 나설 정도의 진척을 보이고 있다”고 지난 14일 보도했다. 기술적으로는 상용화에 나서도 될 정도지만 의도적인 해킹 공격에 견딜 수 있는지는 미지수라는 평가다.

○바비 인형을 도청 장치로

IoT란 사물에 눈과 귀를 달아주는 것과 같다. 덕분에 사람과 사물이, 또는 사물들끼리 소통할 수 있다. 문제는 IoT가 해커의 눈과 귀가 될 수 있다는 점이다. 마텔은 지난해 말을 알아듣는 바비 인형을 출시했다. 인형을 갖고 노는 아이의 질문에 “나는 뉴욕이 제일 좋아” 같은 간단한 답을 한다. 인형에 와이파이와 마이크로폰이 달렸기 때문이다. 영국 주간 이코노미스트는 “악의적인 해커들에게 바비 인형은 훌륭한 도청 장치가 될 수 있다”고 했다.

이 밖에 3D(3차원) 프린터를 이용해 복제가 어려운 열쇠를 복사하고, 드론을 추락시키고, 인슐린 주입량을 치사량 수준까지 늘리는 등 영화에서만 보던 해킹 위협이 현실화되고 있다는 우려도 나온다. 이미 시연이 된 적이 있기 때문이다.

○보안 프로그램 설치·업데이트 쉽지 않아

해킹 위험은 커지고 있지만 대응은 점점 더 어려워지고 있다. PC를 통해 네트워크를 잘 관리하기만 했던 예전과 달리 IoT 시대에는 표준화되지 않은 수많은 제품이 네트워크에 접속해 있기 때문이다. 카스퍼스키, 아바스트, 맥아피, 한국 안랩의 V3 등 PC용 보안프로그램은 수없이 많다. 하지만 스마트TV, 냉장고, 자동차 등 IoT에 관련된 보안 프로그램 개발은 아직 활성화되지 않고 있다.

로스 앤더슨 케임브리지대 교수는 “소프트웨어를 제때 업데이트해 주는 것에 대한 관념이 소비자는 물론이고 제조사 역시 부족한 점도 IoT가 해킹에 취약한 요인”이라고 설명했다.

일부 전문가는 해커들의 파상공세에 맞서기 위해선 ‘수동적인 방어’에서 벗어나 ‘능동적인 방어’에 나서야 한다고 주장한다. 네트워크의 벽을 높이 쌓아 침입을 막는 것만으로는 한계가 있기 때문에 적절한 보복 행위로 해커의 공격 의지를 꺾어야 한다는 것이다. 보안회사 소포스의 제임스 라인 글로벌연구개발팀장은 “해커를 추적하다 보면 수백만달러의 피해를 주고도 유유자적하게 크리스마스 파티를 즐기는 모습을 볼 수 있었다”며 “법망을 피해있는 외국 해커들을 체포하기는 어렵지만 이들을 추적해 적절한 선에서 공격을 가할 필요가 있다”고 주장했다.

임근호 기자 eigen@hankyung.com