일본 도쿄서 열린 ‘폰투온 오토모티브 2026’ 참가... EQST 해커 그룹 역량 입증
그리즐이(GrizzlE) 전기차 충전기 해킹 성공... 2년 연속 참가해 차량 보안 기술력 과시

[보안뉴스 조재호 기자] SK쉴더스는 1월 21일부터 23일까지 일본 도쿄에서 열린 글로벌 보안 해킹 컨퍼런스 ‘폰투온 오토모티브(Pwn2Own Automotive) 2026’에 참가해 그리즐이(GrizzlE)의 전기차 충전기 해킹에 성공했다고 26일 밝혔다.


▲SK쉴더스 EQST가 ‘폰투온 오토모티브 2026’ 참가 기념 촬영을 하고 있다. [출처: SK쉴더스]

폰투온 오토모티브는 완성차, 차량용 인포테인먼트 시스템, 전기차 충전기 등 자동차 관련 시스템 전반을 대상으로 취약점을 검증하는 해킹 대회다. 전 세계 보안 연구자들이 최신 소프트웨어와 하드웨어에서 발견한 미공개 취약점을 시연하고 제보함으로써 자동차 사이버 보안 수준을 높이는 데 기여하고 있다.

SK쉴더스는 자사의 화이트해커 그룹인 ‘이큐스트(EQST)’의 성과로 이번 대회 참가 자격을 얻었다. EQST는 이번 대회에서 그리즐이의 전기차 충전기 ‘스마트 40A’ 모델의 보안 취약점을 발견하고 이를 성공적으로 시연했다.

최근 자동차 산업의 전동화와 자율주행 기술 확산으로 차량과 외부 인프라 간 연결성이 확대되면서, 전기차 충전기는 단순한 전력 공급 설비를 넘어 네트워크와 연동되는 핵심 인프라로 부상했다.

전기차 충전기가 해킹되면 △랜섬웨어 감염에 의한 충전기 마비 △결제 시스템 조작으로 인한 과금 피해 △충전 제어 교란을 통한 배터리 과부하 및 화재 위험 등 심각한 물리적·경제적 피해가 발생할 수 있다.

SK쉴더스 관계자는 “이번 폰투온 참가와 성과를 통해 자동차 산업의 전동화와 소프트웨어 중심 전환 속에서 사이버보안의 중요성이 더욱 커지고 있음을 확인했다”며 “앞으로도 EQST의 글로벌 보안 연구 무대에서 축적한 경험을 바탕으로, 다양한 산업의 사이버보안 수준을 높이는 데 지속적으로 기여할 것”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>