19살 청년 테슬라 해킹
원격 시동 가능할 정도
전기차 보안 강화해야
“테슬라에 블록체인 기술 들어가겠네”

[오토모빌코리아=뉴스팀] 지난 12일 독일에 사는 19살 청년, 콜롬보가 테슬라 차량 25대를 해킹했고 원격 조종이 가능했다고 주장했다. 콜롬보는 “해킹한 차량의 도난 방지 시스템을 무력화시켰으며, 차량 내부에 운전자 탑승 여부까지 확인할 수 있었다”라고 언급하였다.

테슬라 해킹은 2014년에도 있었다. 보안 콘퍼런스 ‘2014 시스캔’은 2014년 7월 16일부터 17일까지 테슬라 모델 S 해킹에 성공하는 해커에게 상금 1만 달러를 수여하는 대회를 열었었다. 그러나 하루 만에 중국에 해킹을 당했었다. 2016년 9월 20일에도 중국 텐센트의 ‘킨 보안연구소’에서 테슬라 차량을 원격으로 해킹해 브레이크를 걸거나 사이드 미러를 접을 수 있었었다. 이번에 일어난 해킹은 어떻게 일어난 것이었을까?

콜롬보 / 한국경제TV

모든 전기차에 우려했던 문제
결국 터져 버렸다

전 세계 13개국에 걸쳐 테슬라 전기차 25대를 해킹한 소년은 독일에 사는 데이비드 콜롬보이다. 그는 테슬라의 소프트웨어 시스템을 위협하기 위한 목적으로 테슬라 차량을 해킹한 것은 아니라고 밝혔다. 이번 해킹 사건을 통해 테슬라 차량 주인들이 향후 맞닥뜨릴 수 있는 상황에 대해 경고하고 싶었다며, 전 세계 모든 기업이 사이버 테러 및 해킹으로부터 안전할 수 있는 환경을 만들어 가고 싶다고 밝혔다.

콜롬보는 19살의 IT 보안 전문가, 해커, 콜롬보 테크의 설립자로 자신을 소개하였다. 한편, 콜롬보 테크는 독일이 아닌 외국에서 운영되는 사이버 보안 전문 기업으로 보안 감사, 침투 테스트, 취약성 검사 등의 서비스를 제공하는 기업이다. 또한 IT 보안 컨설팅을 제공하며 곧 관리형 사이버 방어 서비스를 시작할 예정이다.

해킹할 수 있는 기능
시동 걸기, 녹화 기능, 도어 열기 등

콜롬보는 해킹할 수 있는 기능을 다음과 같이 밝혔다. 주차 중 녹화 기능인 센트리 모드 비활성화, 도어 및 윈도우 열기, 키리스 드라이빙 기능을 통한 시동 걸기, 차량의 정확한 위치를 조회해 운전자 탑승 여부 조회, 보안 시스템 비활성화를 통한 도난 방지 시스템 무력화, 유튜브 앱 실행하여 원하는 영상 틀기 등의 기능이 해킹을 통해 가능했다.

콜롬보는 스티어링, 액셀러레이터, 브레이크 등의 핵심 기능에는 접근할 수 없어, 완전한 원격 조정은 불가능하다고 했다. 그러나 해킹을 통해 예상치 못하게 큰 음악이 흘러나오거나, 고속도로에서 문이나 창문을 여는 것 자체는 운전자의 생명에 위험을 가져다줄 수 있다. 헤드라이트를 반복적으로 깜박이는 것도 주변 차량에 혼란을 줄 수도 있다. 이런 점에서 지금 수준의 해킹도 상당한 위험을 가져올 수 있다.

영국 런던 테슬라 전시장 / 로이터연합뉴스

소유자 문제라는데..
안심할 수 있을까?

콜롬보는 자신이 해킹할 수 있었던 것은 테슬라의 기술적인 결함 때문이 아니라 차량 소유자의 잘못에 있다고 설명했다. 정확히 말하면 소수의 테슬라 차주들이 사용 중인 타사 소프트웨어에서 발견한 결함이 해킹이 가능했던 결정적 요인이라고 하였다. 그렇기에 바로 차량 소유자에게 직접 사안을 보고하려 했다고 전했다.

콜롬보는 테슬라의 기술적인 결함이 아니라, 타사 소프트웨어에서 발견한 결함이라고 이야기했지만, 이는 테슬라가 테슬라의 차량에 실제로 쓰이게 될 수 있는 소프트웨어를 제대로 관리하지 못했다는 이야기가 된다. IT 기술을 잘 알지 못하는 일반 차주들은, 분명 어떤 소프트웨어가 안전하고 어떤 소프트웨어가 보안이 취약한지 알지 못한다. 그런 정보의 비대칭 속에서 차주들은 앞으로도 계속 피해를 볼 위험이 존재한다. 전기차가 기계식 메커니즘보다는 소프트웨어 메커니즘으로 작동하기 때문에 더욱더 회사의 보안에 대한 관심이 요구되는 상황이다.

네티즌들은 다양한 반응이다. “와 그 아이는 인생 폈네. 테슬라에서 영입할 듯”, “그럼 테슬라에 블록체인 기술이 들어갈 텐데, 그 코인이 뭘까요!”, “길 가다 죽는 거지, 자동차 해킹은 정말 무섭다”, “이런 거 뉴스에 나오면 따라 하는 놈들 분명히 있다” 등이 있었다.

한편으로 범죄 위장에 대해 걱정하는 네티즌도 있었다. “우려하던 일이 발생했네.. 앞으로 테러나 청부살인은 이렇게 사고사로 위장하겠다”라는 댓글이 그 예이다. 아직 테슬라는 공식 입장을 취하지 않은 상황이다. 소프트웨어 중심의 전기차 사업이 앞으로 끝없이 이어질 보안 위협 속에서 잘 살아남을 수 있을까?

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

이 기사에 대해 어떻게 생각하시나요?
+1
3
+1
0
+1
0
+1
6
+1
2

댓글

Please enter your comment!
Please enter your name here