“무인車 해킹-협박 대비해야”

시만텍 ‘2017 10大 보안전망’

　자율주행차와 무인비행기(드론) 등을 해킹한 뒤 신변의 안전을 위협해 돈을 뜯어내는 보안 사고가 내년부터는 사회 문제로 비화될 것이라는 전망이 나왔다.

　6일 글로벌 보안업체 시만텍은 ‘2017년 10대 보안 전망’ 보고서를 통해 커넥티드카(정보통신기술을 융합한 자동차), 사물인터넷(IoT), 클라우드 등 새로운 정보통신기술(ICT)들이 전면으로 나설 2017년에 각종 보안 위협이 도래할 것이라고 밝혔다.

　자동차와 인터넷이 연결되는 시대가 다가온 만큼 달리는 차를 인질로 삼아 고의적인 사고를 낼 수 있다는 협박으로 돈을 요구하거나, 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하는 사례가 급증할 것으로 내다봤다.

　일례로 지난해 8월 미국 전문 해커들은 노트북으로 커넥티드카 장비가 탑재된 크라이슬러의 스포츠유틸리티차량(SUV) 지프 체로키를 해킹해 사고를 일으킬 수 있다는 것을 증명해 보였다. 앞서 또 다른 해커는 제너럴모터스(GM)의 쉐보레 차량을 해킹해 문을 열거나 잠그고 엔진 시동을 거는 장면을 유튜브에 올리기도 했다.

　IoT 기기의 보급으로 기업 내부 침투를 위한 IoT 기기 공격과 IoT 디도스(DDoS·분산서비스 거부) 공격 등도 증가할 것으로 전망했다.

　10월 미국 인터넷호스팅서비스업체 딘(Dyn)을 겨냥한 디도스 공격이 대표적인 사례다. 이 회사는 인터넷 브라우저에 주소를 입력하면 실제 웹사이트로 연결해주는 웹주소관리서비스(DNS) 서버를 관리한다. 디도스 공격을 받는 바람에 트위터, 뉴욕타임스, 페이팔 등 이용자가 많은 소셜네트워크서비스, 언론사, e커머스사 등의 웹사이트가 한때 접속이 마비되는 등 불안정한 상태가 10시간가량 이어졌다.

　마이크로소프트(MS), 아마존 등 IT 대기업이 경비 절감 등을 이유로 클라우드 서비스를 이용하기 시작한 만큼 클라우드를 공격하는 랜섬웨어도 등장할 것으로 전망했다. 랜섬웨어는 컴퓨터 내 데이터에 사용자의 접근을 막은 뒤 해제 프로그램 구매를 요구하게 하는 악성코드다.

　드론이 스파이 활동이나 폭발 공격 등에 악용될 가능성도 어느 때보다 커졌다고 전망했다. 보안업계는 늦어도 2025년까지는 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 드론재킹(dronejacking)이 일어날 수 있을 것으로 보고 있다.

　윤광택 시만텍코리아 상무는 “새로운 IoT 기기 및 서비스의 출현과 클라우드 환경 확대 등으로 환경이 변하고 있으니 기업에서 수립한 사이버 보안 대응 전략 또한 이에 맞춰 수정돼야 한다”고 말했다.

신무경 기자 fighter@donga.com