영화에서만 가능했던 자동차 해킹 등 사물인터넷에 대한 공격이 이젠 현실이 되고 있다. 테슬라, 벤츠를 포함한 고급승용차들이 해킹되는 사례가 빈번하게 발생하고, 2015년 7월 2명의 미국해커가 제로데이(0day) 취약점을 이용하여 달리고 있는 지프(Jeep)사의 자동차를 원격에서 조종 후 엔진, 와이퍼, 라디오 심지어 핸들, 브레이크를 제어하는 영상을 인터넷에 공개하였다. 물론 해당 사건은 모두 화이트 해커들이 보안을 위한 모의해킹 과정이다.
 
최근 외신의 보도에 따르면 영국 모바일 서비스 제공업체 O2의 제품관리자 Eden은 취약점을 이용하여 BMW i3의 경적을 울린 횟수, 주행거리, 배터리 효율을 포함한 정보 획득에 성공 하였다.
 
구체적으로는 패킷 절취 소프트웨어를 이용하여 스마트폰 APP(BMW 원격제어 소프트웨어 iRemote)과 자동차 사이의 통신 데이터를 하이재킹 하였다. 관련 iRemote 어플리케이션에 잠금장치 원격해제, 경적을 울리는 등 기능이 존재한다.
 
Eden은 절취한 데이터 패킷에서 배터리 잔량, 주행거리를 포함한 다양한 정보를 획득하였으며, 이를 눈으로 확인 가능한 정보로 전환하였다. 또한 Eden은 “공식사이트에서 제공한 어플리케이션 API 취약점을 이용하여 자동차에 내장한 3G장비와 연결이 가능하다. 때문에 이론상으로 해당 자동차 침입이 가능하다.”고 밝혔다.
 
다시 말하면 보안을 위하여 사용자들은 APP 업데이트가 필요하다. 반면 취약점이 복구되면 해당 최신 기능의 사용이 불가능해진다.
 
현재 스마트 자동의 보안문제는 날로 심각해진다. 물론 보안전문가들과 화이트 해커들이 스마트 자동차의 취약점을 연구 및 발굴하여 복구하지만 생명과 직접적으로 연관된 자동차의 보안에 대한 우려의 목소리는 여전히 높아지고 있다.
 
(뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com