“헤드라이트 해킹해 車 절도”…커넥티드카 보안 경고

자동차 헤드라이트를 해킹해 차량 시동까지 제어하는 공격이 현실화됐다. 차량이 인터넷과 연결된 디지털 기기로 진화하면서 차량 시스템 취약점을 노린 사이버 절도 위협이 새로운 보안 이슈로 떠오르고 있다.

글로벌 사이버 보안 기업 카스퍼스키는 9일 '자동차 산업 사이버 위협 전망 2026' 보고서를 발표하고 차량 구조의 취약점을 악용한 차량 절도 공격 가능성이 커지고 있다고 밝혔다.

보고서에 따르면 최근 공격자가 차량 헤드라이트를 통해 차량 내부 통신망인 차량 내부 네트워크(CAN Bus)에 접근한 뒤 엔진 시동 시스템까지 침투한 사례가 확인됐다. 차량 외부 장치를 통해 내부 네트워크로 침투한 뒤 차량 제어 시스템을 장악하는 방식이다.

차량 시스템에 접근할 수 있는 주요 경로로는 차량 정비용 진단 포트(OBD), 이더넷 포트, 근거리무선통신(NFC) 모듈, 와이파이 및 블루투스 칩, LTE 모뎀 등이 지목된다.

자동차 제조사 인프라를 겨냥한 공격도 주요 위협으로 지목됐다. 공격자들은 주로 금전적 이익을 노리고 랜섬웨어를 이용해 기업의 시스템이나 네트워크를 마비시킨 뒤 복구 대가로 금전을 요구하는 방식이다.

택시·카셰어링 등 차량 운영 인프라를 노린 공격도 증가할 것으로 전망된다. 특히 차량 원격 잠금 기능을 제어하는 시스템이 해킹될 경우 다수 차량을 동시에 잠그고 금전을 요구하는 공격이 발생할 수 있다. 운송·물류 기업의 배송 시스템을 해킹해 배송 정보를 조작하고 화물을 가로채는 범죄 가능성도 언급됐다.

주유소와 전기차 충전소 등 에너지 인프라 역시 새로운 공격 대상이 될 수 있다. 이들 시설은 클라우드 기반 관리 시스템과 연결되는 경우가 많아 공격자가 시스템에 침투할 경우 연료나 전력 탈취, 고객 정보 유출 등이 발생할 수 있다.

이효은 카스퍼스키 한국지사장은 “자동차 제조사와 물류 기업 등은 모두 공격 대상이 될 수 있다”며 “전문적인 기술력과 풍부한 경험을 바탕으로 한국 기업에 맞춤형 보안 서비스를 제공하겠다”고 말했다.

박진형 기자 jin@etnews.com