디지털 번호판 도입한 미국
다양한 첨단 기능 갖췄지만
최근 심각한 보안 문제 터져
미국 캘리포니아주는 작년 10월부터 디지털 번호판을 도입했다. 철판에 고유 번호를 찍어내거나 인쇄하는 기존 번호판과 달리 디스플레이에 차량 번호판 이미지를 띄우는 방식으로 다양한 기능이 제공된다. 디지털 번호판을 장착한 차주는 커스텀 문구를 추가할 수 있으며 위치 추적 기능도 있어 차량 도난 방지에도 유리하다.
하지만 이러한 장점들은 어디까지나 디지털 번호판의 보안이 보장되는 상황에서만 유효한 만큼 보안에 구멍이 뚫리면 상당한 피해가 발생할 수 있다. 디지털 번호판 독점 공급사 ‘리바이버(Reviver)’는 이러한 보안상의 위협에 모두 대비했다고 자신만만한 태도를 보였지만 최근 우려가 현실이 되어 화제를 모은다.
한 연구팀의 실험
손쉽게 권한 장악
지난 11일(현지 시각) 오토위크(Autoweek), 카앤드라이버(Car and Driver) 등 외신 보도에 따르면 최근 리바이버 사의 디지털 번호판이 해킹당하는 일이 있었다. 그나마 다행인 건 악성 해커의 범행이 아닌 미국의 한 사이버 보안 관련 연구팀이 보안 시스템의 취약점을 발견한 사례라는 것이다.
디지털 번호판 추적이 가능하다는 사실에 흥미를 느낀 해당 연구팀은 리바이버 모바일 앱을 먼저 연구했다. 이후 리바이버 공식 홈페이지를 통해 ‘슈퍼 관리자 접근권’을 획득했는데 웹사이트 자바스크립트의 취약성을 찾아 일반 사용자 계정을 관리자로 변경할 수 있었던 것으로 전해진다. 이후 GPS 위치 정보를 포함해 홈페이지상에 등록된 사용자의 모든 정보에 접근할 수 있었다고 한다.
개인정보 접근은 물론
번호판 문구 변경도 가능
해당 연구팀은 웹사이트 해킹을 통해 각 차량의 위치를 추적할 수 있을 뿐만 아니라 각 사용자가 소유한 차종 정보부터 전화번호, 거주지, 이메일 주소 등 개인 정보에도 접근할 수 있다고 밝혔다. 더구나 디지털 번호판을 자유자재로 제어하는 것도 가능했는데 마음만 먹는다면 차량 상태를 ‘도난 차량’으로 변경할 수 있다고 덧붙였다. 이 경우 경찰에 도난 차량 신고 메시지가 전송된다.
또한 연구팀은 번호판 하단의 커스텀 문구도 바꿀 수 있었다고 전했다. 해당 기능은 번호판 사용자가 고유 번호 외에 원하는 문구를 입력하는 기능이며 번호판 고유 번호 자체를 위조할 수 있는지에 대해서는 알려지지 않았다. 리바이버 측은 해당 문제를 전달받은 즉시 취약점을 개선했으며 사용자들의 개인정보 유출 여부를 조사할 예정이라고 밝혔다.
네티즌 비난 쇄도
“보안이 없는 수준”
네티즌들은 “역시 걱정한 일이 그대로 터졌네”, “어쩐지 처음부터 찜찜하더라”, “고도의 기술을 요하는 것도 아니고 웹사이트 해킹으로 다 뚫릴 정도면 보안이 없는 수준인데?”, “최소한의 준비도 안 하고 도입했냐” 등의 반응을 보였다.
“다른 건 몰라도 번호판만큼은 아날로그 그대로 쓰자”, “디지털이 편할지는 몰라도 안전성은 아날로그 방식이 훨씬 우위인 듯”, “번호판까지 전자화하기에는 변수가 너무 많고 관련 사건사고도 감당하기 어려울 것”과 같은 반응도 찾아볼 수 있었다.
- 울화통이 치민다.. 민폐 주차 신고에 무개념 공무원들이 보인 충격적 반응
- 차이나머니에 굴복? 오직 중국을 위해 ‘이것’까지 만든 페라리 충격 근황
- 돈이 썩어나나..? V8 엔진에 1조 원 투자한다는 쉐보레, 충격 이유 있었다
- 나잇값 좀 챙깁시다.. 개념 없는 요즘 노인들이 저지르는 ‘도로 위 만행’은?
- 요즘 문제 많다는 디젤 자동차, 이제는 ‘이것’마저 가솔린 보다 못 하다고?
