운전석에 사람은 있지만 아무것도 제어하지 않는다. 운전대에도, 페달에도 손발이 올려져 있지 않다. 그런데도 차량에 시동이 걸리고, 주행을 시작한다. 주행 중임에도 트렁크가 제멋대로 열리고, 심지어 시동이 강제로 꺼지기도 한다.
가만히 서 있는 차량에 차선을 이탈했다는 신호를 주입하자 바퀴가 좌우로 움직이며 심하게 덜컹거린다. 여전히 운전대는 아무도 건드리고 있지 않다. 이 모든 것이 당신의 차량이 해킹됐을 때 일어날 수 있는 상황이다. 만약 이것이 실제 도로 위에서 일어난 일이라면?



황금성사이트한국교통안전공단(TS) 자동차안전연구원 사이버보안센터 내 실차실험실에서 차선유지보조시스템(LKAS) 해킹을 가정한 상황이 시연되고 있다./촬영=김준희 기자 kjun@


사이버 보안 위해 '200억' 들였다
SK텔레콤, 쿠팡뿐이랴? 해킹으로 인해 각종 개인정보가 바다이야기프로그램다운로드 노출되는 사고가 빈번하게 일어나고 있다. 사이버 보안에 대한 중요성이 그 어느 때보다 강조되고 있는 시기다. 자동차도 최근 자율주행차의 등장 등 소프트웨어 차량 제어(전장화) 비중이 증가하면서 사이버 보안의 중요성이 커지고 있다.
경기 화성시 송산면 소재 한국교통안전공단(TS) 산하 자동차안전연구원 사이버보안센터는 자동차에 대한 해킹 상황 사이다쿨바다이야기게임 을 가정하고 이에 대한 대비·대응 방안을 구축하는 곳이다. 연면적 2084.22㎡(약 630평)에 지상 3층 규모로 국토교통부 출연금 약 200억원을 들여 지난달 건물을 준공했다.
센터 내부에는 실차를 대상으로 사이버 보안 수준을 점검하는 실차평가실을 비롯해 모니터링실, 정보대응실, 서버실 등이 마련돼 있다. 실차평가실에 약 70억원, 서 바다이야기꽁머니 버실에 30억원가량 비용이 투입됐다.
지난 5일 방문한 사이버보안센터에서는 기자들을 대상으로 차량 해킹 상황을 가정한 시연 행사가 열렸다. 차량 블루투스나 와이파이(Wi-Fi) 등 외부 인터페이스 장악을 가정해 내부 네트워크를 침입한 해커가 차량 기능을 제어하는 등 해킹 위험성을 재현했다.


릴게임바다이야기사이트
한국교통안전공단(TS) 자동차안전연구원 사이버보안센터에서 차량 해킹 상황을 가정한 시연이 진행되고 있다. 운전석에 탑승한 사람이 손을 놓고 있지만, 왼쪽 아래 태블릿을 통해 차량이 원격 조종되고 있는 상황이다./사진=김준희 기자 kjun@


핸들 조작 없이도 움직이는 차량…'섬뜩'
먼저 1층 로비에 전시된 차량을 대상으로 해킹 상황을 가정한 시연이 진행됐다. 해당 차량은 시연을 위해 개조된 차량으로 외부에서 태블릿을 통해 무선으로 차량 기능을 제어할 수 있도록 설정됐다. 지상에서 띄워져 있어 주행은 이뤄지지 않는다.
운전석에 탑승한 사람은 운전대를 잡고 있지 않다는 걸 보여주기 위해 두 손을 들고 있었다. 시연 담당 연구원이 태블릿으로 버튼을 누르자 시동이 걸려있던 차량의 바퀴가 돌아가기 시작하면서 주행이 시작됐다. 운전자는 여전히 두 손을 들고 있었다.
일반적으로 주행 중 트렁크는 열리지 않도록 돼있지만, 마찬가지로 연구원이 태블릿을 조작하자 바퀴가 돌아가고 있음에도 불구하고 '삐' 소리와 함께 트렁크가 개방됐다. 다시 태블릿으로 버튼을 누르자 이번에는 주행 도중 급작스럽게 시동이 강제 종료됐다.
이번에는 실차평가실로 자리를 옮겨 차선유지보조시스템(LKAS) 해킹 상황을 가정한 시연이 진행됐다. 유선으로 차량에 차선을 이탈했다는 경고 신호를 보내면 실제로 이탈하지 않았는데도 차량이 이를 인식하고 조향이 임의로 전환되는 상황을 구현했다.
연구원이 코드를 입력해 차량에 신호를 보내자 휠이 갈지자로 움직이며 심하게 흔들리기 시작했다. 차량 내부에는 사람이 탑승하고 있었으나, 조작은 전혀 이뤄지지 않고 있었다. 차량이 앞뒤로 고정된 탓에 반동 범위는 크지 않았으나 만약 고정 장치가 없는 도로 위였다면 차량이 중심을 잃으면서 대형 사고로 번졌을 것이다.



한국교통안전공단(TS) 자동차안전연구원 사이버보안센터 내 실차평가실 전경. 해당 시설 조성에만 약 70억원이 투입됐다./사진=김준희 기자 kjun@


아직 사례 없지만…돌다리도 두들겨야
이 같은 차량 해킹 사고는 아직까지 국내를 포함해 전 세계적으로도 발견된 사례는 없다. 그러나 자율주행차 등 소프트웨어를 활용한 차량 제어 시스템 비중이 커지면서 해킹에 대한 위협은 언제든 도사리고 있는 상황이다.
윤용원 자동차안전연구원 커넥티드연구처장은 "자동차 주행 중에 해킹을 당하게 되면 탑승자들이 위험에 처할 수 있다"며 "아직까지 실제 운행 중인 차를 공격해서 탑승자가 다친 사례는 없지만, 언젠가 발생할 수 있기 때문에 그런 부분에 대한 안전성을 확보하고 있는 상황"이라고 말했다.
이를 위해 자동차안전연구원 사이버보안센터에서는 지난 8월부터 '자동차 사이버보안 인증제도'를 도입해 제조사를 대상으로 사이버보안 관리 시스템(CSMS)을 검증하고 있다. 이 인증을 기반으로 차량을 생산하고 이후 자기인증적합조사를 통해 다시 한 번 시스템을 점검한다.
자율주행차는 물론, 차량을 스마트폰 등으로 원격 제어할 수 있는 커넥티드 시스템이 확산되는 추세다. 자동차 제조업계 또한 보안 관련 인력을 대폭 확보하며 사이버 보안 시스템 구축에 심혈을 기울이고 있다.
윤 커넥티드연구처장은 "올해 국내에 등록된 판매 차량 2600만대 중 약 1000만대가 커넥티드 시스템이 탑재된 차량"이라며 "자동차 제조사들이 일반적인 IT업계에 비해 늦게 시작한 것은 맞지만 최근 보안 인력을 충원하면서 시스템을 갖추고 있기 때문에 점차 보완이 될 것으로 예상된다"고 내다봤다.
김준희 (kjun@bizwatch.co.kr)
ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.