컨텐츠 바로가기

03.19 (화)

'드론' 잡는 '좀비' 드론?…스마트 이동체 노리는 해커

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[드론·자율주행차·선박 등 스마트 이동체 보안위협 대두…기술 개발과 정책 마련 병행해야]

머니투데이

2015년 미국의 유명 화이트해커 2명이 피아트크라이슬러의 지프 체로키를 해킹해 원격으로 조작했다. /사진=유튜브 화면 캡처

<이미지를 클릭하시면 크게 보실 수 있습니다>


#시속 112㎞로 고속도로를 달리던 자동차에 갑자기 라디오 소리가 울려 퍼진다. 당황한 운전자가 볼륨을 조절하지만 말을 듣지 않는다. 와이퍼가 좌우로 움직이더니 속도가 갑자기 줄어든다. 브레이크는 꿈쩍도 하지 않는다. 2015년 미국의 유명 화이트해커 2명이 피아트크라이슬러의 '지프 체로키'를 해킹해 원격으로 조작했던 실제 사례다. 이들은 소파에 앉아 노트북PC를 무릎에 올려둔 채 도로에 있는 차를 마음껏 갖고 놀았다.

해커들의 놀이터가 기존 IT(정보기술) 환경을 벗어나 육·해·공으로 확대되고 있다. 하늘을 나는 드론, 땅 위를 달리는 스마트카, 바다 위를 떠다니는 선박 등 다양한 스마트 기기가 등장하면서 보안의 역할도 부상하고 있다. 25~26일 코엑스에서 한국정보보호학회·한국정보보호산업협회 주관으로 열리는 정보통신망 정보보호 콘퍼런스에서는 스마트 이동체를 노리는 해킹위협과 보안대책이 뜨거운 이슈로 대두됐다.

◇'드론' 잡는 '공격자 드론'=드론은 최근 시장 규모가 급격히 확대되면서 보안의 필요성이 높아지는 대표적인 분야다. 드론은 크게 △운송 △촬영 △응급 △감시부문에서 역할을 한다. 문제는 이런 다양한 역할을 수행하는 드론이 하늘 위에 한 대가 아닌, 여러 대가 떠다니면서부터 시작된다.

일단 드론이 공격성을 띤 경우다. 대표적으로 2015년 상업용 드론이 미국 백악관에 충돌해 미국 사회를 깜짝 놀라게 한 일이 있었다. 같은 해 일본에서는 방사성 물질이 담긴 드론이 아베 신조 총리의 관저 옥상에서 발견되는 일도 벌어졌다. 드론 자체가 피해자가 될 수도 있다. 강유성 한국전자통신연구원(ETRI) 박사는 "드론이 전파 교환을 이용해 다른 드론을 격추하거나 드론을 포획하는 이른바 '드론 잡는 드론' 등 드론 자체가 공격자가 될 수 있다"며 "사이버 공격을 하거나 악성코드에 감염시키는 일도 가능하다"고 말했다.

정부 차원에서 드론용 교통관리체계를 구축하는 것이 대안이 될 수 있다. 드론이 움직일 수 있는 네트워크를 안전하게 구성하고 그 체계 안에서 안전한 서비스를 제공하자는 취지다. 미국에서는 2015년 드론등록제를 시작해 드론으로 인한 사고 위험을 줄이기 위한 대응에 나선 상태다.

머니투데이

임종철 디자아너

<이미지를 클릭하시면 크게 보실 수 있습니다>


◇현실화한 자동차 해킹, 개인정보마저?=커넥티드카(무선통신 연결차량) 보안도 화두다. 자동차값의 절반 이상이 SW(소프트웨어) 가격이라고 할 정도로 자동차에 SW가 활발히 접목되고 있다. 자동차에 들어가는 SW코드라인은 1억개에 달한다. 자동차 임베디드소프트웨어 보안업체인 이스크립트의 이유식 부장은 "이는 달리 말해 그만큼 많은 해킹 가능성을 내포하고 있다는 의미"라며 "IT 해커들이 손쉽게 자동차로 넘어오고 있다"고 말했다.

해킹에 취약한 가장 큰 이유는 통신망과의 연계다. 자동차에는 전기제어장치(ECU·Electronic Control Unit)라는 소형 컴퓨터가 들어간다. ECU는 통신망을 통해 서로 정보를 주고받는다. 차량 한 대에 적게는 수십 개에서 많게는 150여개에 달하는 ECU가 들어간다. 해커들이 노리는 것은 이들 ECU를 이어주는 통신망이다. 2년 전 체로키를 해킹한 해커들도 ECU를 이어주는 통신망을 공격했다.

차량 자체에 축적되는 정보량이 많아지고 있다는 것도 문제다. IoT(사물인터넷) 시대가 도래하면서 다양한 정보들이 차량과 연계된다. 중고차를 팔거나 차량을 폐기할 때 스마트폰을 교체하는 것처럼 개인정보를 얼마나 안전하게 파기하느냐를 고민해야 하는 세상이 머잖았다는 얘기다.

◇바다의 메신저 'e-내비게이션'도 해킹 무방비=전통적으로 IT 시스템 구축과 거리가 멀었던 선박분야에도 보안 문제가 발생할 수 있다. 자동차 내비게이션처럼 바다에서 항만, 기상정보 등을 실시간으로 활용해 선박을 안전하게 운항하기 위한 IT 인프라 구축이 이뤄지고 있다. 배 안에 독립적으로 있던 여러 부분을 연계해 하나의 통합된 정보로 제공하는 e-내비게이션(e-Navigation)이다.

문제는 안전을 위해 만든 이 시스템이 해킹 위협에 노출되기 쉽다는 점이다. 이광일 한국해양대 교수는 "e-내비게이션의 정보가 해커나 해적에게 발각될 수 있다"며 "지금까지는 배 안의 시스템이 독립적으로 동작해 해킹 위협을 크게 인지하지 못했지만 네트워크로 연결되면서 위험성이 커졌다"고 지적했다.

선박 사이버 공격의 경우 피해 규모도 막대해 선사들의 위기감이 높아지고 있다. 이 교수는 "수조 원에 달하는 화물선이 보안으로 인해 공격받을 수 있다는 위기감이 번지기 시작했다"며 "선사들의 개별적인 보안 기술 개발도 중요하지만 국제적인 보안표준을 만드는 작업도 병행돼야 한다"고 강조했다.

김지민 기자 dandi@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.