“자, 브레이크 작동시킵니다.”
뒷자리에 앉은 보안전문가의 말이 떨어지자마자 자동차는 곧바로 멈췄다. 운전자는 놀라서 입을 다물지 못했다. 운전자의 의도와 상관없이 자동차를 원격으로 조종하는 `자동차 해킹(Car hacking)` 시연 현장이다.
25일 미국 포브스는 운전석에 앉은 자사 기자 앤디 그린버그가 직접 포드 `이스케이프`와 도요타 `프리우스`를 몰며 경험한 자동차 해킹의 위험성을 공개했다. 자동차의 각종 시스템을 무선 네트워크에 연결한 맥PC를 들고 차량 뒷좌석에 탄 두 명의 보안전문가가 주행 중인 차를 조작해 운전자를 얼마나 큰 위험에 빠뜨리는지 보여줬다. 속도 조절부터 브레이크, 핸들, 경적 울리기에 이르기까지 각종 조작이 가능하다.
트위터의 보안 엔지니어와 아이오액티브(IOActive)의 보안 컨설턴트로 이뤄진 이 팀은 미 국방부 산하 국방첨단과학기술연구소(DARPA)의 자동차 보안 취약점 연구 프로젝트를 맡고 있다. 다음 달 연구 결과를 세계적 해커 콘퍼런스 `데프콘`에서 발표한다.
이 시연은 추측만 무성했던 자동차 해킹의 위험성을 눈으로 보여줬다는 점에서 눈길을 끈다. 반도체·네트워크 기술로 움직이는 차량이 늘어날수록 보안 허점을 노린 자동차 해킹 위협은 급증한다. GM의 `온스타`, 포드의 `싱크` 등 자동차 제조사들이 인터넷 기반 `커넥티드 카` 출시를 늘리고 와이파이·LTE 등 최신 네트워크를 앞다퉈 결합하면서 위험성은 더 커졌다.
포브스가 시험한 차량의 전자컨트롤유닛(ECU)은 35개 정도로 사실상 차량 내 모든 장치를 조종한다. 기기마다 반도체와 인터넷이 연결돼 해커의 침입 통로가 된다며 미국 유력 매체와 전문가들도 잇달아 위험성을 경고하고 나섰다.
지난달 미국 정부의 기밀을 폭로하려던 마이클 헤스팅스 LA타임스 기자의 의문사 이후 네티즌 사이에 미국 정부가 자행한 `자동차 해킹`이란 음모론이 불거지기도 했다. 헤스팅스의 차량은 고속으로 전력 질주해 나무에 들이받아 그 자리에서 즉사했다.
유효정기자 hjyou@etnews.com