"전기차 해킹 위험에 취약" 보안전문가 경고

등록 2023.02.15 12:09:16수정 2023.02.15 14:04:45

내연기관차 전자장치 최대 150개지만

전기차는 3000개 넘고 충전기에 연결

원격·무선으로 차량 정보 외부와 공유

강력한 해킹 방지 프로토콜 안 만들면

대규모 해킹 사건 발생 가능성 크다

[서울=뉴시스] 정병혁 기자 = 서울시가 복잡한 전기차 충전 결제방식을 휴대전화 하나로 쉽게 할 수 있도록 모빌리티사-민간 충전사업자와 공동으로 개발한 'QR 간편 결제방식'을 이달부터 순차적으로 도입한다고 밝혔다. 시는 전기차 이용자들의 불편 해소와 충전 서비스 향상을 위해 업체별 회원카드 없이도 휴대전화 하나만으로 충전요금을 결제하는 QR 간편결제 방식을 도입한다. 12일 서울시내 한 주차장에 설치된 전기차충전기에 결제용 QR코드가 설치되어 있다. 2023.02.12. [email protected]

[서울=뉴시스] 강영진 기자 = 전기자동차가 해킹에 취약할 수 있다고 보안전문가들이 경고하는 것으로 미 월스트리트저널(WSJ)이 14일(현지시간) 보도했다.

전기자동차는 배터리, 모터, 크루즈 컨트롤, 브레이크 등 모두가 반도체와 프로그램으로 제어한다. 거의 매일 충전하면서 충전망과 정보를 주고 받으며 인터넷을 통해서도 지속적으로 정보를 주고 받는다. 특히 제조사, 판매사, 통신회사, 와이파이 무선망 및 사용자 휴대폰과도 무선 통신을 한다.

이처럼 각종 프로그램을 사용하면서 온라인에 연결돼 있다는 사실 자체가 해킹에 취약한 환경이다.

해커가 악성 프로그램을 수많은 전기자동차에 감염시켜 돈을 요구하면서 차량 운행을 방해할 수 있다. 최악의 경우 배터리를 과열시켜 불을 내거나 차량의 가속과 브레이크를 방해해 사고를 일으킬 수도 있다.

아직은 전기자동차 해킹 사례가 많지 않다. 지난해 2월 러시아가 우크라이나를 침공한 직후 러시아 고속도로의 충전소가 작동을 멈추고 충전기 화면에 친우크라이나 슬로건이 올라온 적이 있다. 지난해 4월에는 영국령 아이즐오브와이트의 충전소가 해킹돼 포르노화면이 떴다.

미 정부는 지난해 10월 전기차와 부품 및 충전기 제조사들과 비공개 회의를 열어 보안을 강화하도록 주문하기도 했다.

전기차의 취약성

해커들이 악성 프로그램을 유포할 수단은 매우 많다. 반도체와 프로그램으로 모든 작동과정을 제어하기 때문이다. 내연기관의 경우 전자장치가 많아도 150개를 넘지 않지만 전기차는 3000개를 넘기 때문이다.

우선 제조사가 주기적으로 무선으로 프로그램을 업그레이드하는 과정이 우려의 대상이다. 해커가 업데이트에 개입해 악성 프로그램을 주입하면 수십만 대의 차량이 위험해질 수 있다.

2015년 지프 체로키를 대상으로 인터넷에 연결된 차량의 전자장치에 휴대폰으로 쉽게 침투해 액셀, 브레이크, 운전대를 장악하는 시연이 있었다. 이후 차량 제조사가 140만 대의 보안 취약점을 보완하는 리콜을 했다.

컨설팅사 액센추어의 짐 귄 글로벌 사이버 산업 담당은 전기차 제조가 너무 빠르게 진행되면서 보안이 충분히 갖춰지지 못하고 있다고 우려했다.

재택 충전기

전기차 충전의 대부분이 이뤄지게 될 가내 충전기가 보안에 취약하다.

충전소에서 충전하는 동안에도 차량의 배터리 상태 등 각종 정보가 충전기 회사 및 전기회사들에게 오간다. 이 과정에서 악성 프로그램에 감염될 위험이 생긴다.

그러나 가정 충전기는 와이파이 네트워크와 스마트폰 앱, 기타 무선통신망에 연결돼 해킹 위험이 훨씬 더 크다.

지난 2021년 영국의 펜 테스트 파트너스라는 보안회사가 원격으로 충전과정을 제어할 수 있는 스마트 충전기 6종을 점검한 결과 해커가 악성 프로그램을 심을 수 있는 많은 허점을 발견했다.

공공 충전망

미국에 설치된 공공 충전기가 16만 개가 넘는다. 2021년 제정된 연방 인프라스트럭처법에 의해 50만 개를 설치하는 비용이 보조된다.

이들 충전기들 일부가 보안장치가 미흡해 해커가 랩탑 등을 직접 충전기에 연결해 악성프로그램을 심을 수도 있고 인터넷으로 연결해 원격으로 감염시킬 수도 있다. 이를 통해 충전기에 연결된 전기자동차에 악성 프로그램을 감염시킬 수 있다.

일단 충전기 하나만 감염시키면 모든 충전기로 확산시켜 돈을 요구하거나 전력망을 공격할 수도 있다.

충전기를 통해 차량을 감염시켜 해커가 자신 차량의 충전비용을 다른 차량에 떠넘기거나 차량의 전기 장치를 망가트릴 수도 있다.

대응책

전문가들은 전기차 제조사와 충전업체들이 공동으로 보다 강력하고 포괄적인 보안 프로토콜을 만들어야 한다고 강조한다. 또 정부의 규제와 감시를 강화할 필요성도 요구된다.

지난해 9월 미 전국고속도로교통안전청이 차량의 전자제어판과 브레이크, 운전대, 출력 장치에 무선으로 접속하지 못하도록 권고했다. 그러나 이는 의무사항이 아니다.

전문가들은 전기차 업계와 미 의회가 충분한 보안책을 의무화하기 전에 대규모 전기차 해킹 사건이 발생할 위험이 있다고 경고한다.

◎공감언론 뉴시스 [email protected]