피아트 크라이슬러, 해킹 시연 후 즉시 140만대 리콜 결정스마트카 보안전문가 크리스 발라섹과 찰리 밀러, 시연 통해 증명  
[보안뉴스 문가용] 피아트 크라이슬러가 14만대의 차량을 리콜했다. 차량 안에 탑재된 UConnect 정보엔터테인먼트 시스템에서 발견된 취약점 때문이다. 공격자들이 자동차의 운행 제어 및 브레이킹을 제어할 수 있도록 해주는 치명적인 취약점이었다. 해당 취약점은 스마트카 보안 전문가인 크리스 발라섹(Chris Valasek)과 찰리 밀러(Charlie Miller)가 시연까지 해서 증명했고, 해킹 당한 차량은 지프 체로키(Jeep Cherokee) 2014년형 모델이었다. 시연에서 약 100km/h의 속도로 달리던 차량이 두 전문가의 원격조정으로 요란한 소리를 내며 급정거를 했다. 피아트 크라이슬러가 리콜을 결정한 건 바로 이 때문.

현재 미국 도로교통안전국은 이번 리콜 사태의 정당성을 놓고 수사를 벌이고 있다. 발라섹은 한 해외매체와의 인터뷰에서 “차를 급정거시킬 수 있을 뿐 아니라 핸들을 조정할 수도 있고, 전조등을 켤 수도 있으며 깜빡이도 넣을 수 있습니다. 와이퍼 작동은 물론 세척액을 뿌리고 문을 안에서 잠가버릴 수도 있습니다. 더 위험한 건, 속도계도 조작하고 시동을 갑자기 끌 수도 있다는 겁니다”라고 밝혔다.

발라섹 등에 의하면 해당 취약점을 가지고 있는 차량은 약 40만 대에 불과하다. 이는 이번 리콜 대상이 된 차량의 1/3도 안 되는 수치다. 해당되는 모델은 Dodge Vipers 2013~2015년형, Ram 픽업트럭, Jeep Grand Cherokee 2014~2015년형, Dodge Durango SUV, 2015 Chrysler 200, Chrysler 300, Dodge Chargers, Challengers 등이다.

“사실 막을 수 있었던 일이라고 봅니다. 잘 만들었어야 한다는 그런 차원의 얘기가 아닙니다. 자동차도 소프트웨어를 장착하는 시대에 자동 업데이트 절차나 기능을 그런 큰 회사에서 마련하지 않았다는 게 오히려 충격인 것이죠. 예전 윈도우 업데이트 하려고 수동으로 모든 작업을 하던 때가 생각납니다. 분야에 따라 시간이 거꾸로 돌아가는 것 같달까요. 이제 비싼 값을 치렀으니 자동차 회사들도 자동 업데이트를 고려할 것입니다.”

보안의 중요성을 제조사들이 알아줬으면 한다는 게 보안전문가들의 이번 사태에 대한 반응이다. “아무리 최첨단 시스템을 개발하면 뭐합니까. 보안 구멍 하나에 그 비싼 자동차 하나가 통째로 벽돌이 되어버리는데요. 보안을 강조하는 건 보안담당자라서 그러는 게 아닙니다. 보안의 결점이 엄청난 손실로 이어지기 때문입니다.” 트립와이어(Tripwire)의 보안 분석가인 켄 웨스틴(Ken Westin)의 설명이다.

“이렇게 대규모 리콜 사태가 벌어지긴 했지만 그래도 자동차 산업 전체로 보자면 예전보다 훨씬 좋아지고 있습니다. ISAC도 결성되고 보안 전문업체와의 협업도 활발하게 일어나고 있죠. 이번 사태는 그런 산업 전체의 움직임이 본격적으로 일어나기 전에 생긴 일의 결과물이라고 봐도 됩니다. 앞으로가 관건입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>