자율주행차·스마트공장…해커들의 '새로운 먹잇감'
지난 5월 전 세계가 ‘워너크라이’ 랜섬웨어 공포에 떨었다. 영국에선 국민보건서비스(NHS·건강보험공단) 산하 248개 병원 중 48곳에서 컴퓨터와 전화 교환 시스템 작동이 중단됐다. 수술 일정과 외래 진료 일정이 모두 사라져 최대 6주까지 진료가 미뤄졌다. 독일은 철도 시스템이, 브라질에선 사회보장제도 시스템이 멈춰섰다. 공장도 예외가 아니었다. 영국 최대 자동차 생산공장인 닛산 선덜랜드 공장이 가동을 중단했고 슬로베니아의 르노 공장도 타격을 받았다.

한국에선 멀티플렉스 극장 CGV의 일부 광고 서버가 랜섬웨어에 감염돼 광고 상영이 중단되는 일이 벌어졌다. 대형 대학병원과 글로벌 제조업체의 한국 공장도 업무를 일시 중지했다.

◆스마트공장·자율주행차도 해킹

자율주행차·스마트공장…해커들의 '새로운 먹잇감'
모든 것이 네트워크로 연결되는 ‘초연결 사회’다. 공장의 생산라인은 사물인터넷(IoT)으로 연결돼 끊임없이 데이터를 생산한다. 이렇게 만들어진 ‘빅데이터’는 클라우드에 업로드되고 인공지능(AI)이 자료를 분석한다. IoT와 빅데이터, 클라우드, AI 모두 ‘제4차 산업혁명’의 핵심 기술이다.

이 같은 기술 발전은 한편으로 악성 해커들에게 ‘새로운 시장’을 열어줬다. 냉장고, 세탁기, 폐쇄회로TV(CCTV) 등 네트워크에 연결된 가전제품은 물론 4차 산업혁명의 핵심 시설로 손꼽히는 스마트공장도 해킹의 위험에서 자유롭지 않다. 시장조사업체 가트너에 따르면 IoT가 연결된 단말기 수는 지난해 48억 개에서 2020년 208억 개로 늘어날 전망이다. 과거에는 사이버 공격이 금전 피해나 정보 유출에 그쳤다면 현재는 제조 공정 중단이나 오동작, 인명 피해까지 이어질 수 있다.
자율주행차·스마트공장…해커들의 '새로운 먹잇감'
◆“보안업체 공동 전선 마련해야”

자동차 역시 공격 대상이다. 대다수 자동차에는 수백 개의 전자제어장치(ECU)가 내장된다. ECU를 조작할 경우 급정거, 급발진, 차선이탈 등 자동차를 해커 마음대로 움직일 수 있다. 2015년에는 화이트 해커들이 지프 체로키 자동차를 해킹해 조종한 실험 결과를 공개하자 제조사인 피아트크라이슬러 그룹(FCA)이 해당 모델 140만 대를 리콜했다. 자동차 보안 취약점으로 인한 첫 리콜이었다. 지난해 9월에는 중국 보안 전문가들이 테슬라 모델S에 대한 해킹 시연을 하기도 했다.

ECU 보안 전문 스타트업(신생 벤처기업) 페스카로의 홍석민 대표는 “자율주행 기술이 발전할수록 외부와 통신하는 채널도 늘어나 해킹 위험성이 높아진다”며 “일반 소비자들이 대비할 수 있는 방법이 없는 만큼 자동차 보안에 대한 법제화가 필요하다”고 조언했다.

전문가들은 IoT 등으로 인해 다양한 분야에서 보안 위협이 빠르게 높아지고 있지만 보안업체들의 대응 속도가 이를 따라가지 못하는 상황이라고 우려했다.

주성진 LG CNS 보안컨설팅팀 부장은 “해커들이 연합해 공격하는 것처럼 보안업체들이 악성 코드를 공동으로 수집·분석해 전 세계적으로 즉각 공유하는 공동 대응 체계를 마련해야 한다”고 강조했다.

이승우 기자 leeswoo@hankyung.com