link

이원욱 의원(지식경제위원회)은 4일 국회 둔치주차장에서 스마트폰 악성코드를 이용한 자동차 내부 네트워크 취약점 및 해킹에 대한 시연회를 갖고, ‘자동차 해킹’의 위험성을 점검하였다.

이의원이 주최하고 고려대학교 정보보호대학원 연구팀(임종인 교수)이 주관한 이번 시연회에서는 스마트폰 해킹툴을 이용하여 차량의 계기판조작, 시동 강제로 끄기, 스마트폰으로 핸들 조정하기 및 급가속 시키기 등을 직접 연출하였다. 현장에 참여한 관계 부처 직원 및 기자들도 직접 해킹된 스마트폰을 터치하여 자동차 해킹을 경험해보고, 스마트폰을 터치할 때 마다 자동차가 바로 반응하는 것에 놀라움을 금치 못했다.

최신 자동차에는 엔진, 자동변속기, 유압브레이크 등의 상태를 제어하는 10~100여개의 전자제어장치(ECU: Electronic Control Unit)가 탑재되어 있으며, 이 ECU 들은 ISO표준 네트워크인 CAN (Controller Area Network) 네트워크를 통해 자동차 상태 정보 및 제어 정보를 주고받고 있다. 이 네트워크를 해킹하여 ECU를 스마트폰으로 조정하여 자동차를 운전자의 의지와 관계없이 조정할 수 있었다.

특히, OBD(On Board Diagonsis)* 단자를 장착한 차량의 경우 해커가 OBD단자를 통해 쉽게 내부 통신을 도청하고 제어 메시지를 보내 자동차를 제어할 수 있음이 이번 시연회를 통해 밝혀졌다.

최근 차량 제어를 위한 스마트폰 어플리케이션 서비스나 어플리케이션 프로세스가 장착된 차량이 출시되는 등, 세계 유수의 자동차 회사와 IT업체들이 원격제어나 무인운전, 스마트폰을 이용한 차량정보 확인, 음성인식, 사고발생 자동신고, 차량도난시 위치추적 등 다양한 서비스를 지원하는 ‘스마트카’가 출시를 가속화하고 있는 상황에서 ‘자동차 해킹’의 위험성은 더 높다고 할 수 있다.

이의원은 국민의 안전을 위해서 시급히 자동차 보안에 대한 국가적, 정책적 대안마련이 필요한 실정임을 강조하는 한편 이러한 기술적 취약점의 보완은 향후 자동차 산업에 있어도 내수 뿐만 아니라 수출 등에서 상대적 우위를 가질 수 있음을 역설하였다. 또한 이러한 심각성은 오늘 시연회를 통해 더 확연히 확인되었으며, 정책마련에 힘 쏟을 것임을 약속하였다.

시연회를 주관한 고려대학교 정보보호대학원 임종인 교수는 향후 이러한 취약점을 보안할 수 있는 CAN 통신 보안모듈의 개발이나 CAN 표준을 향상시킨 새로운 버전의 CAN 프로토콜의 설계가 필요하며, 또한 자동차 CAN 통신 시스템에서 외부 접근을 차단하는 접근 제어 기술(인증 기술) 및 침입탐지 시스템 설계도 요구된다고 밝혔다.

*ODB란 미국에서 제정된 자동차 배출가스 규제 법규 중 하나로 자동차 자가 진단 장치에 대한 규정이며, 1996년 이후 미국전역과 캐나다까지 이 법규를 만족하는 차량만 판매가가 가능하고, 유럽·일본·한국에서 시행하고 있다.

2012. 10. 4

국회의원 이원욱