포드·아우디·도요타·폴크스바겐도 속수무책

현대기아차와 쌍용차 등을 포함한 글로벌 완성차업체 차량 대부분이 자동차 해킹에 무방비 노출된 것으로 확인됐다.

27일 업계에 따르면 독일 자동차운전자협회(ADAC)가 자체 개발한 해킹 장치로 수십 개의 인기 차종을 해킹했더니 BMW i3를 제외한 거의 모든 차종에 대해 해킹이 가능한 것으로 파악됐다.

'앰플리파이어 어택(Amplifier Attack)'이라는 불리는 해킹 방식으로, 차량 내 라디오 주파수를 조작해서 차주가 근처에 있다고 센서가 오인하게 만들어 엔진 및 도어락을 해킹하는 수법이다.

해킹이 성공하면 해커가 원격 조정을 통해 차량의 문을 자유자재로 열고 운전까지 할 수 있게 된다.

이는 차량 도난 및 주행 중 사고로까지 이어질 우려가 있다.

ADAC가 해킹했던 피해 차량은 포드 '갤럭시', 아우디 'A3', 도요타 '라브4', 폴크스바겐 '골프 GTD', 닛산 '리프' 등이며 해킹 가능 모델은 현대차 '산타페 CRDi', 기아차 '옵티마', 쌍용차 '티볼리 XDi' 등이었다.

해킹 가능 모델에는 아우디 'A4', 'A6', BMW '730d', 혼다 'HR-V', 렉서스 'RX 450h', 미니 '클럽맨', 르노 '트래픽', 폴크스바겐 '투어란 5T'도 포함됐다.

ADAC 측은 4년째 차량 해킹을 지속했으나 자동차업체들은 이에 대한 해결책을 마련하지 않고 있다고 지적했다.

현재까지 이런 차량 해킹을 막을 방법은 무선키를 라디오 시그널이 통과하지 않는 정전기 차단 장치인 '패러데이 상자'에 보관하는 방법밖에 없는 것으로 알려졌다.

미국 연방수사국(FBI)과 도로교통안전국(NHTSA)도 최근 자동차 해킹의 위험성을 경고하고 나설 정도다.

이들 기관은 최근 공지문을 통해 "자동차를 이용하는 일반 대중과 자동차 제조 회사, 부품 회사들이 각종 잠재적 위험, 특히 자동차의 첨단장치와 관련된 사이버 안보 위협을 항상 인식하고 대비해야 한다"고 말했다.

이런 경고는 '해커들이 원격으로 인터넷 기반 첨단 자동차에 침투할 수 있는 수많은 방법이 있다'는 여러 연구진의 분석 결과에 따른 것이다.

지난해 7월에는 미국 보안기술 연구원들이 고속도로에 있는 지프 체로키 차량을 16㎞ 떨어진 집에서 컴퓨터로 해킹해 원격으로 조정하기도 했다.

이후 피아트-크라이슬러는 미국 내 자동차 140만 대에 대해 자발적인 리콜을 했다.

일본도 예외가 아니다.

지난해 말 일본 히로시마 시립대 정보과학대학원의 이노우에 히로유키 교수는 자동차를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다.

실험에는 와이파이 기기와 함께 자동차를 무선 조작할 수 있도록 직접 개발한 스마트폰 애플리케이션이 사용됐다.

실험에 사용된 차량은 도요타의 2013년산 '코롤라 필더 하이브리드'였다.

해킹된 자동차를 스마트폰 앱으로 조작하자 주차 상태인 차량의 속도 계기판은 시속 180km까지 올라갔다.

자동차를 해킹하자 차량 창문을 마음대로 여닫을 수 있었고 액셀러레이터를 통제 불능 상태로 바꿀 수도 있었다.

지난해 초에는 BMW의 '커넥티드 드라이브' 차량을 제삼자가 원격으로 조작해 차 문이 열릴 수 있는 오류가 발견된 바 있다.

자동차 업계 관계자는 "자동차에 갈수록 많은 첨단 전자 장비가 탑재됨에 따라 외부 해킹에 노출될 가능성도 그만큼 커졌다"면서 "무인 주행차를 개발하는 데 급급하기보다 큰 사고로 이어질 수 있는 해킹을 막는 방안부터 세우는 게 필요하다"고 말했다.

(서울연합뉴스) 심재훈 기자 president21@yna.co.kr