['소리없는 총성' 사이버전쟁] '車 내비' 해킹…엉뚱한 길로 안내할 수도
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
나는 해킹에 기는 보안
美, 정부가 앞장서 '해킹 예방' 법제화
韓, 개별 기업차원서 보안시스템 가동
美, 정부가 앞장서 '해킹 예방' 법제화
韓, 개별 기업차원서 보안시스템 가동
해킹은 컴퓨터와 스마트폰뿐 아니라 유무선 네트워크를 사용하는 자동차나 TV 등 모든 기기에서 나타날 수 있다. 자동차 내비게이션이나 위성항법장치(GPS)를 해킹해 엉뚱한 길로 안내할 수 있고, 스마트TV에 설치된 각종 센서와 카메라로 사생활 정보를 수집할 수 있다.
미국 등 선진국들은 정부가 해킹 예방 활동에 적극 나서고 있다. 김승주 고려대 정보보호대학원 교수는 “미국 정부는 해킹 예방을 법제화하는 작업뿐만 아니라 기업들을 정기적으로 불러 해킹 예방 활동을 강조하고 있다”며 “대부분 기업이 제품을 출시하기 전에 해킹 테스트를 한다”고 말했다.
예컨대 포드자동차는 차량에 장착된 기기에 방화벽을 각각 설치하고 해킹 모의테스트를 거치고 있다. GM은 차량을 원격제어하는 서버를 회사 서버와는 별도로 비밀리에 관리한다. 해커가 본사 서버를 해킹하더라도 차량 원격 조종을 하지 못하도록 막기 위해서다.
자동차 부품 업체 보쉬는 정보기술(IT)이 적용된 부품의 해킹을 막기 위해 최근 에스크립트라는 보안 관련 전문컨설팅 업체를 인수했다. 음향 시스템 업체인 허먼의 한스 로스 마케팅 이사는 “제품이 와이파이에 연결돼 있을 때 해킹당하지 않도록 연구하고 있다”고 말했다.
자동차와 관련된 각종 표준을 만드는 미국 자동차기술협회의 잭 포크지와 국장은 “최근 완성차와 부품 업체, 반도체 업체 등과 함께 보안 관련 표준을 제정하기 위한 위원회를 구성했다”고 말했다.
반면 한국에서는 정부 차원의 해킹 예방 노력이 거의 없다. 김신겸 방송통신위원회 네트워크정보보호팀 서기관은 “자동차나 가전제품 등에 대한 해킹 예방을 규정한 법은 없다”며 “해킹해서 (제품을) 망가뜨리면 기물 파손죄를 적용하는 수준”이라고 설명했다. 그는 “가전제품 등에도 해킹 예방책을 강제하려면 표준 규격이 필요한데, 이는 지식경제부 기술표준원 등에서 논의해야 할 사항”이라고 말했다.
이 때문에 한국의 해킹 예방 활동은 개별 기업 차원에서 이뤄지고 있다. 현대자동차는 자동차와 송수신하는 서버에 대해서는 인터넷뱅킹 수준의 보안 코드를 적용한다. 스마트TV를 만드는 삼성전자는 제품에 백신 프로그램을 설치하며, LG전자는 중앙서버를 관리하는 방식으로 악성 애플리케이션이 TV에 침입하지 못하도록 하고 있다. 그러나 전자레인지나 로봇청소기 등 가전제품에는 별다른 해킹 예방 장치가 없다.
김 교수는 “컴퓨터나 스마트폰 해킹은 개인정보 또는 연락처를 빼 가는 수준이지만 가전제품 해킹은 사생활을 노출시키고 생명까지 위협할 수 있다”며 “정부나 기업 모두 해킹의 심각성을 제대로 알아야 한다”고 말했다.
남윤선/김보영 기자 inklings@hankyung.com
미국 등 선진국들은 정부가 해킹 예방 활동에 적극 나서고 있다. 김승주 고려대 정보보호대학원 교수는 “미국 정부는 해킹 예방을 법제화하는 작업뿐만 아니라 기업들을 정기적으로 불러 해킹 예방 활동을 강조하고 있다”며 “대부분 기업이 제품을 출시하기 전에 해킹 테스트를 한다”고 말했다.
예컨대 포드자동차는 차량에 장착된 기기에 방화벽을 각각 설치하고 해킹 모의테스트를 거치고 있다. GM은 차량을 원격제어하는 서버를 회사 서버와는 별도로 비밀리에 관리한다. 해커가 본사 서버를 해킹하더라도 차량 원격 조종을 하지 못하도록 막기 위해서다.
자동차 부품 업체 보쉬는 정보기술(IT)이 적용된 부품의 해킹을 막기 위해 최근 에스크립트라는 보안 관련 전문컨설팅 업체를 인수했다. 음향 시스템 업체인 허먼의 한스 로스 마케팅 이사는 “제품이 와이파이에 연결돼 있을 때 해킹당하지 않도록 연구하고 있다”고 말했다.
자동차와 관련된 각종 표준을 만드는 미국 자동차기술협회의 잭 포크지와 국장은 “최근 완성차와 부품 업체, 반도체 업체 등과 함께 보안 관련 표준을 제정하기 위한 위원회를 구성했다”고 말했다.
반면 한국에서는 정부 차원의 해킹 예방 노력이 거의 없다. 김신겸 방송통신위원회 네트워크정보보호팀 서기관은 “자동차나 가전제품 등에 대한 해킹 예방을 규정한 법은 없다”며 “해킹해서 (제품을) 망가뜨리면 기물 파손죄를 적용하는 수준”이라고 설명했다. 그는 “가전제품 등에도 해킹 예방책을 강제하려면 표준 규격이 필요한데, 이는 지식경제부 기술표준원 등에서 논의해야 할 사항”이라고 말했다.
이 때문에 한국의 해킹 예방 활동은 개별 기업 차원에서 이뤄지고 있다. 현대자동차는 자동차와 송수신하는 서버에 대해서는 인터넷뱅킹 수준의 보안 코드를 적용한다. 스마트TV를 만드는 삼성전자는 제품에 백신 프로그램을 설치하며, LG전자는 중앙서버를 관리하는 방식으로 악성 애플리케이션이 TV에 침입하지 못하도록 하고 있다. 그러나 전자레인지나 로봇청소기 등 가전제품에는 별다른 해킹 예방 장치가 없다.
김 교수는 “컴퓨터나 스마트폰 해킹은 개인정보 또는 연락처를 빼 가는 수준이지만 가전제품 해킹은 사생활을 노출시키고 생명까지 위협할 수 있다”며 “정부나 기업 모두 해킹의 심각성을 제대로 알아야 한다”고 말했다.
남윤선/김보영 기자 inklings@hankyung.com