본문 바로가기

IT/IT일반

테슬라로 본 전기차 해킹


 미래 에너지 전략으로 자동차 시장의 화두는 '전기차' 혹은 '수소연료전지차' 입니다. 어떤 것이든 중요한 건 연료 인프라인데, 발전하는 과정에서 생겨나는 문제들도 이들의 발전에 주목할 부분입니다. 전기차 업체인 테슬라는 몇 차례 화재 사고로 안전성에 우려가 나타나면서 CEO인 엘론 머스크가 직접 해명에 나서기도 했었습니다.
 


테슬라로 본 전기차 해킹
 
 전기차가 미래 지향적이라는 느낌을 고스란히 주다 보니 거기에 대한 우려도 심심찮게 나타납니다. 특히 해킹에 대한 우려가 가장 크다고 할 수 있는데, 중국의 보안 콘퍼런스에 참여한 테슬라가 자사 모델S의 해킹에 1만 달러의 상금을 내걸었습니다. 그리고 일부 해킹되어 우려가 현실화했다는 반응을 쏟아냈습니다.
 
 


 테슬라는 모델S의 해킹에 1만 달러를 내걸었고, 하루 만에 해킹됩니다. 해킹을 통해 문을 잠그거나 전조등, 와이퍼, 선루프, 경적 등을 외부에서 조작하는 데 성공했습니다. 대신 엔진 조작에는 실패하여 해킹에 성공한 팀은 1만 달러대신 1만 위안을 상금으로 받았습니다.
 
 '저렇게 해킹되었다는 건 엔진이나 브레이크를 해킹하는 것도 가능하다는 것 아닌가?' 싶습니다. 물론 엔진이 해킹될 가능성이 없는 건 아니지만, 이번 해킹은 의미가 조금 다릅니다. 해킹 방법이 테슬라가 이미 열어놓은 곳을 사용했다는 것인데, 테슬라는 스마트폰으로 모델S를 조작할 수 있도록 모바일 앱을 제공하고 있으며, 해당 앱을 이용하면 해킹당했다던 조작도 쉽게 할 수 있습니다. 정확한 해킹 방법이 언급되진 않았지만, 해당 앱의 취약점을 파고들어 조작에 성공한 것으로 보입니다.
 
 당연히 이 방식으로는 엔진이나 브레이크를 동작할 수 없으며, 그 탓으로 상금 1만 달러가 지급되지 않았으니 테슬라가 망신을 당했다고 보긴 어렵습니다. 오히려 선방했다고 하는 쪽이 나은 표현이겠죠.
 
 그러나 '전기차가 해킹에서 안전한가?'는 다른 문제입니다. 어쨌든 테슬라는 취약점을 드러냈고, 이것으로 원격 조작이 가능하다는 점이 알려졌습니다. 그렇지 않아도 지난번 화재 사건 후 전기차의 안전성에 지적받은 만큼 해킹에서도 같은 평가를 피하긴 쉽지 않을 것입니다. 그 덕분인지 직접 해킹 대회를 열 것이라는 예상도 나왔습니다.
 
 


 그런데 사실 자동차 해킹은 전기차에 국한된 것은 아닙니다. 세계적인 보안 전문가 찰리 밀러는 해킹 콘퍼런스인 블랙햇 2013에서 도요타의 프리우스와 포드의 이스케이프를 했던 인물입니다. 그는 자동차의 여러 센서를 해킹하여 급정거하거나 브레이크를 작동하지 못하게 했으며, 운전대를 움직이는 것까지 가능했습니다.
 
 전문가들은 전기차가 기존 자동차보다 해킹에 취약하다고 얘기합니다. 각종 제어장치가 모두 전자화되었으며, 이들이 하나의 소프트웨어로 연결되어 동작하므로 훨씬 취약하다는 겁니다. 확실히 전기차가 해킹에서 조금 더 위험한 것은 맞습니다. 그렇다고 전기차 이후 자동차 해킹에 안전성을 얘기하는 건 앞뒤가 맞지 않습니다. 이미 대개 자동차가 전자제어장치(ECU)를 탑재하고 있으며, 밀러는 ECU를 해킹하는 것으로 센서들을 조작할 수 있었습니다.
 
 테슬라의 이번 해킹 건은 자동차가 꾸준히 발전하는 과정에서 나타난 해킹 우려의 연장선에 지나지 않습니다. 그러니까 해킹을 기준으로 자동차의 안전성을 나누어 평가할 순 없다는 겁니다. 반대로 말하면 테슬라의 방식이 보안 문제를 대처하기에 나은 방법일 수도 있습니다. 원격에서 소프트웨어에 접근하여 보안 취약점에 대응하기 수월하니 말입니다. 그만큼 보안 대책에 투자해야 하는 건 테슬라의 몫이지만요.
 
 어쨌든 온갖 부분이 자동화로 넘어가는 시점에서 해킹 우려는 여러 곳에서 발생할 수밖에 없고, 그것에 관심을 두는 만큼 예방할 방법도 늘어날 수 있다는 걸 인지하는 것이 무엇보다 중요합니다. '전기차가 해킹에 위험하더라.'가 아니란 말이죠. '어떤 것이든 위험하다.'고 하면 두루뭉술한데, 그런 의미보단 전기차가 해킹 탓으로 위험한 존재가 아니라 자동차 해킹의 한 과정에서 풀어나가야 할 존재라는 겁니다.
 
 


 컴퓨터나 스마트폰과 다르게 생명에 직접적인 영향을 끼칠 수 있다는 점에서 자동차 해킹은 매우 위험한 것입니다. 또한, 범죄에 악용되었을 때 인명 피해로도 연결될 수 있다는 점도 빼놓을 수 없습니다.
 
 테슬라의 이번 해킹의 취약점은 이미 지난 4월, 보안 컨설턴트인 니테쉬 단자니의 블로그에 소개된 바 있습니다. 즉, 고칠 여지가 있었던 부분이었으며, 테슬라는 여기에 대처하지 못한 것인데, 우리가 주목할 점은 전기차를 해킹할 수 있다는 것보다 과연 자동차 업체들이 보안에 얼마나 꼼꼼하게 대처하고 있는가에 있습니다.