2015년 미국의 유명 화이트해커 2명이 피아트크라이슬러의 지프 체로키를 해킹해 원격으로 조작했다. /사진=유튜브 화면 캡처
해커들의 놀이터가 기존 IT(정보기술) 환경을 벗어나 육·해·공으로 확대되고 있다. 하늘을 나는 드론, 땅 위를 달리는 스마트카, 바다 위를 떠다니는 선박 등 다양한 스마트 기기가 등장하면서 보안의 역할도 부상하고 있다. 25~26일 코엑스에서 한국정보보호학회·한국정보보호산업협회 주관으로 열리는 정보통신망 정보보호 콘퍼런스에서는 스마트 이동체를 노리는 해킹위협과 보안대책이 뜨거운 이슈로 대두됐다.
일단 드론이 공격성을 띤 경우다. 대표적으로 2015년 상업용 드론이 미국 백악관에 충돌해 미국 사회를 깜짝 놀라게 한 일이 있었다. 같은 해 일본에서는 방사성 물질이 담긴 드론이 아베 신조 총리의 관저 옥상에서 발견되는 일도 벌어졌다. 드론 자체가 피해자가 될 수도 있다. 강유성 한국전자통신연구원(ETRI) 박사는 "드론이 전파 교환을 이용해 다른 드론을 격추하거나 드론을 포획하는 이른바 '드론 잡는 드론' 등 드론 자체가 공격자가 될 수 있다"며 "사이버 공격을 하거나 악성코드에 감염시키는 일도 가능하다"고 말했다.
임종철 디자아너
해킹에 취약한 가장 큰 이유는 통신망과의 연계다. 자동차에는 전기제어장치(ECU·Electronic Control Unit)라는 소형 컴퓨터가 들어간다. ECU는 통신망을 통해 서로 정보를 주고받는다. 차량 한 대에 적게는 수십 개에서 많게는 150여개에 달하는 ECU가 들어간다. 해커들이 노리는 것은 이들 ECU를 이어주는 통신망이다. 2년 전 체로키를 해킹한 해커들도 ECU를 이어주는 통신망을 공격했다.
이 시각 인기 뉴스
차량 자체에 축적되는 정보량이 많아지고 있다는 것도 문제다. IoT(사물인터넷) 시대가 도래하면서 다양한 정보들이 차량과 연계된다. 중고차를 팔거나 차량을 폐기할 때 스마트폰을 교체하는 것처럼 개인정보를 얼마나 안전하게 파기하느냐를 고민해야 하는 세상이 머잖았다는 얘기다.
◇바다의 메신저 'e-내비게이션'도 해킹 무방비=전통적으로 IT 시스템 구축과 거리가 멀었던 선박분야에도 보안 문제가 발생할 수 있다. 자동차 내비게이션처럼 바다에서 항만, 기상정보 등을 실시간으로 활용해 선박을 안전하게 운항하기 위한 IT 인프라 구축이 이뤄지고 있다. 배 안에 독립적으로 있던 여러 부분을 연계해 하나의 통합된 정보로 제공하는 e-내비게이션(e-Navigation)이다.
문제는 안전을 위해 만든 이 시스템이 해킹 위협에 노출되기 쉽다는 점이다. 이광일 한국해양대 교수는 "e-내비게이션의 정보가 해커나 해적에게 발각될 수 있다"며 "지금까지는 배 안의 시스템이 독립적으로 동작해 해킹 위협을 크게 인지하지 못했지만 네트워크로 연결되면서 위험성이 커졌다"고 지적했다.
선박 사이버 공격의 경우 피해 규모도 막대해 선사들의 위기감이 높아지고 있다. 이 교수는 "수조 원에 달하는 화물선이 보안으로 인해 공격받을 수 있다는 위기감이 번지기 시작했다"며 "선사들의 개별적인 보안 기술 개발도 중요하지만 국제적인 보안표준을 만드는 작업도 병행돼야 한다"고 강조했다.