지난 1월 독일의 19세 청년 데이비드 콜롬보가 13개국의 테슬라 전기차 25대를 해킹한 사건이 발생했다. 그는 “자동차 키 없이 원격으로 시동을 걸 수 있었다. 주행 중 핸들을 조종하거나 브레이크를 밟는 것은 불가능하지만, 차량 문이나 창문을 강제로 여는 수준의 해킹은 가능했다”고 주장했다. 해킹을 한 이유에 대해 “테슬라 차량 주인들이 향후 맞닥뜨릴 수 있는 상황에 대해 경고하고 싶었다”고 했다.
자동차가 전자장비를 갖춘 ‘IT제품’으로 변신하는 시대가 열리면서 콜롬보의 경고는 가볍지 않다. 자동차 해킹 공격은 단순히 개인정보 유출에 그치지 않는다. 대형사고나 테러로 연결될 수 있다. 완성차 업체들은 자동차 보안기술과 시스템 구축에 전력투구하고 있다.
13일 글로벌 시장조사업체 마켓앤마켓에 따르면 세계 자동차 보안시장 규모는 지난해 20억 달러(약 2조4096억원)에서 2026년 53억 달러(약 6조3854억원)까지 성장할 것으로 추산된다. 자동차가 주변 환경과 긴밀하게 정보를 주고받는 자율주행 시대가 가까워질수록 차량 보안 시스템의 중요성은 한층 커지고 있다. 자동차 업계 관계자는 “자동차 해킹은 개인정보 유출을 넘어 사고로 이어질 수도 있어 완성차 업체는 보안기술 개발에 전력을 다하고 있다”고 말했다.
자동차 업계는 해커의 공격에 대응하는 시스템을 마련하는 데 사력을 다하고 있다. 현대자동차그룹은 지난해 12월 유럽 자동차사이버보안관리체계(CSMS) 인증을 취득했다. 유엔 유럽경제위원회(UNECE)가 2020년 6월 CSMS 인증을 취득해야 유럽에 차량을 팔 수 있도록 하는 ‘자동차 사이버보안 국제기준(UNR 155, WP29)’을 채택했기 때문이다. 현대차그룹은 2015년부터 화이트 해커(해킹 방지 전문가)를 채용해 차량 보안 연구를 시작했다.
자동차 전장(전자장비)사업에 적극적인 LG전자는 지난해 9월 이스라엘 자동차 사이버보안 전문업체 사이벨럼을 인수했다. 지난달엔 LG전자 전장사업을 총괄하는 VS사업본부와 LG마그나 이파워트레인 사업장이 ‘TISAX’를 획득했다. TISAX는 자동차 제조사의 보안 평가기준을 표준화하기 위해 독일 자동차산업협회가 만든 세계적 정보보안 인증이다.
최근에는 차량 보안뿐만 아니라 생산시스템 자체에 대한 해킹 우려도 높다. 도요타는 지난 1일 일본 내 공장 14곳의 28개 조립라인을 모두 멈춰세웠다. 부품 공급업체인 고지마프레스공업이 국제 해커집단으로부터 랜섬웨어 공격을 받은 게 원인이라고 NHK는 보도했다. 해커는 시스템에 침투한 뒤 랜섬웨어를 심는다. 랜섬웨어는 데이터를 암호화해 사용할 수 없게 만든다. 이걸 무기로 금전을 요구하는 것이다.
혼다는 2020년 사이버 공격으로 미국 브라질 등에 있는 9개 공장에서 생산을 멈춰야 했었다. 스즈키는 지난해 인도네시아 자회사가 해킹을 당해 현지공장 2곳의 가동을 일시 중단했었다. 보안업계 관계자는 “요즘에는 해커 집단이 사이버 공격에 대한 방어체계가 상대적으로 취약한 해외지사나 협력 업체를 노리고 있다. 자동차가 점점 더 많은 기기들과 연결되는 상황에서 해킹 방어는 미래차 시장의 숙제가 될 것”이라고 강조했다.
이용상 기자 sotong203@kmib.co.kr