"좀비 자동차가 인간을 공격한다고?"…그런 날 멀지 않았다
[시네마 속 보안수칙②] 피싱 메일 '후 엠 아이' 자동차 해킹 '분노의 질주'
이력서·결제 등 내용 담아 기업 담당자 '피싱'…결국 내부망 침투해 정보 탈취
SW 취약점 악용해 자동차 '좀비'화…삽시간에 도심파괴·인명피해 발생
영화 후엠아이 스틸컷 *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = #해커 집단인 벤자민 일당은 자신들의 실력을 과시하기 위해 연방정보국을 해킹하기로 한다. 일당은 연방정보국 사무직원인 게디가 또 다른 직원인 사비나와 친분이 있다는 것을 알게 되고, 게디에게 사비나가 보낸 것처럼 위장한 피싱 메일을 보낸다. 귀여운 고양이 그림에 '링크를 꼭 눌러봐요'라는 메시지를 담았다. 게디가 링크를 클릭하자 그때부터 행동 개시. 연방정보국의 내부망에 접속해 청소부에게 발급된 출입증을 탈취한다. 이제 연방정보국 서버실에 접근하는 것은 일사천리.
영화 '후 엠 아이' 속 해킹 과정이다. 후 엠 아이는 지난 2014년 독일 박스오피스 1위를 기록하고, 할리우드에서 리메이크할 정도로 흥행했던 대표적 해커 영화다.
영화 속 벤자민 일당은 독일 연방정보국 네트워크에 접근하기 위해 피싱 메일 공격을 감행한다. 조직 내 특정 개인 또는 그룹을 대상으로 하는 '스피어 피싱'이다. 담당 직원은 귀여운 고양이 사진에 정신이 팔려 아무런 의심 없이 첨부된 인터넷주소(URL)을 클릭한다.
피싱 메일은 사내 직원들의 계정을 훔치는 대표적인 공격 방법이다. 개인의 계정을 탈취하는 데서 끝나는 것이 아니라, 이 계정을 이용해 기업의 내부망까지 침투한다. 즉, A사 경영지원실에 근무하는 김 모 씨의 계정을 해킹해 A사 내부망에 접근한 뒤 핵심 정보를 빼낸다. 혹은 랜섬웨어와 같은 악성파일로 A사 업무망을 마비시킨 뒤 이를 정상화해주는 대가로 금전을 요구한다.
피싱 메일은 이력서, 발주, 견적, 구매 등 업무와 관련된 내용 또는 메일 용량 초과, 비밀번호 변경, 계정 차단 등의 내용을 담아 발송된다. 특히, 명절엔 관련 키워드를 이용한 피싱 공격이 증가한다. 이러한 피싱 메일의 주요 특징은 첨부파일이나 링크가 포함돼 있으며, 클릭 시 아이디와 비밀번호를 포함한 계정 정보를 요구한다는 점이다. 수신자가 메일 내부에 포함된 URL을 클릭하는 순간 계정을 탈취한다.
피싱 메일로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 ▲백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 등 기본 보안수칙을 준수해야 한다. 특히, 기업의 보안 담당자들은 사내 PC와 서버 등에 네트워크 보안 정책을 점검해 연휴 기간에 발생할 수 있는 외부의 악의적인 접근 시도를 차단해야 한다.
영화 분노의 질주 :더 익스트림 스틸컷(사진=유니버설 픽쳐스) *재판매 및 DB 금지
삽시간에 수천대의 자동차 마비시키는 SW 취약점 해킹
사이퍼의 한마디에 평화로웠던 도심은 순식간에 아수라장이 된다. 자율주행 자동차들은 고삐가 풀린 말처럼 도시를 질주한다. 교통신호는 물론이고 지나가는 사람도 무시한다. 서로 만나 부딪히고 사람을 치고, 건물을 부순다. 고층에 주차돼 있던 자동차들은 우박 뜰어지듯 일제히 땅바닥으로 내리 꽂혀 도로를 자동차 무덤으로 만든다.
사이퍼가 자율주행 소프트웨어를 해킹해 자동차들을 좀비로 만들었다. 도시가 혼란에 빠진 틈을 타 러시아에서 들여오는 핵 발진 코드를 훔치기 위해서다. 그의 계략은 통했다.
영화 '분노의 질주: 더 익스트림'의 한 장면이다. 주인공 도미닉이 불상의 이유로 첨단 테러조직의 범죄에 가담하게 되면서 벌어지는 이야기다. 지난 2017년 개봉한 영화지만 여전히 명불허전 레이싱·액션 영화로 꼽힌다.
영화 속에선 자율주행차 해킹이 도시에 테러를 가하는 가장 중요한 수단으로 활용된다. 사이퍼의 테러조직에서 가장 먼저 움직이는 인물도 바로 해커다. 해커는 소프트웨어 취약점을 공략해 수천대의 자동차를 좀비로 만든다.
현재의 자동차는 자율주행, 5세대 통신(5G), 빅데이터, 클라우드 최신 기술의 총집합체로 '미래의 움직이는 컴퓨터' 혹은 '바퀴 달린 컴퓨터'라고 부른다. 자동차의 네트워크 접점이 늘수록 범죄 조직의 공격 경로가 많아지고, 이는 사이버공격 위협도 늘어나는 결과로 이어진다. 자동차 사이버 공격은 네트워크나 서버 공격과 달리 재산피해로 끝나는 것이 아니라, 인명피해와 직결된다. 사이버 테러가 실제 테러 수단이 돼버리는 셈이다.
자율주행차에 대한 사이버 공격과 해킹은 영화속 픽션이 아닌, 이미 현실에서도 시작됐다는 것이 중론이다.
지난 2022년엔 테슬라 차량의 보안이 뚫렸다는 외신 보도가 있었다. 이는 독일에 거주 중인 19세 다비드 콜롬보의 주장에서 시작됐는데, 그는 자신의 사회관계망서비스(SNS)를 통해 "유럽과 북미 지역 13개국에서 총 25대 차량을 원격으로 해킹했다"고 주장했다.
실제 자동차 대상 사이버 위협이 날로 늘고 있다. 자동차 사이버 보안 탐지·대응 플랫폼 업체인 업스트림 시큐리티(Upstream Security)가 공개한 '2023년 글로벌 자동차 사이버 보안' 보고서에 따르면 자동차를 대상으로 한 지능형지속가능공격(API) 건수가 지난 2022년 한 해에만 380% 급증했다.
이같은 우려에 따라 유럽경제위원회(UNECE)는 선제적으로 지난 2020년 자동차 사이버보안 관련 법규(UNR155)를 제정했다. 자동차 제조사가 사이버보안 관리 체계(CSMS)인증을 받도록 한 것이 법안의 주요 내용이다. 우리나라 역시 올해 자동차관리법을 개정, 자동차 제작사의 소프트웨어 보안 관리 의무가 강화됐다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지