커넥티드카 위험성↑↑…보안 환경 마련 ‘시급’

“지금의 커넥티드카는 전혀 안전하지 못하다. 해킹에 대한 위협 가능성은 갈수록 높아지는데 이를 방어해줄 환경이 전혀 마련돼 있지 않다. 무엇보다 차량 침입을 막아줄 보안 솔루션이 시급하다”

심상규 펜타시큐리티 이사가 커넥티드카의 위험성을 크게 강조하고 나섰다. 현재 시중에 판매되는 인포테인먼트 시스템을 탑재한 차량도 매우 위험한데, 차량 보안을 위한 솔루션이 제대로 구축되지 못하고 있기 때문이라는 설명이다.

그는 “지금의 커넥티드카는 전혀 안전하지 못하다”며 “해킹 가능성이 충분하다”고 강조했다. 많은 이들이 자율 주행 기술을 탑재하지 않은 차량에 대해 안전하다고 생각하는데 자율 주행 기술 없이도 USB를 통한 멀웨어 주입으로 해킹은 충분히 가능하며, 시중에 이미 나온 인포테인먼트 시스템을 장착한 차량의 경우도 마찬가지라는 내용이다.

그는 이러한 설명을 위해 커넥티드카의 대표적 보안 위협 사고였던 지프 체로키 차량을 예시로 들었다.

지프 체로키의 보안 취약성은 지난 2015년 두 명의 해커로 인해 원격 해킹 당하면서 크게 이슈된 바 있다. 모든 차량 내부에는 기기 간 정보 교환을 위해 사용되는 CAN 버스 시스템(Controller Area Network bus system)을 두고 있는데, 그 당시 두 명의 해커는 지프 체로키 차량에 탑재돼 있던 인포테인먼트시스템인 ‘유커넥트’를 이용해 CAN 버스 시스템에 메시지를 전달하고 자동차 IP주소를 확보하며 원격 해킹에 성공했다.

즉, 인포테인먼트시스템 하나를 통해 CAN 버스 시스템을 장악하는 것이 가능하다는 이야기다.

그는 “이러한 해킹 사례에서 눈 여겨봐야 할 것은 방화벽의 부재”라며 “해킹이 시도될 때 이를 사전에 막아줄 수 있는 보안 시스템이 전혀 마련돼 있지 않아 이들 해커가 인포테인먼트시스템을 통해 CAN 버스 시스템까지 쉽게 장악할 수 있었던 것”이라고 설명했다.

현재 업계는 기업 네트워크에서 이더넷을 사용하듯이 챠랑 네트워크도 CAN 버스에서 이더넷을 사용하는 것으로 변화하고 있다. 내부의 네트워크를 보호하기 위함이다.

그는 “차량 내부 네트워크는 기업 네트워크와 비슷하다”며 “차량 내부 침입을 시도하는 공격을 사전에 미리 차단해줄 수 있는 보안이 시급히 마련돼야 한다”고 강조했다.