커넥티드카 정보유출 실험해보니
10대중 3대… 매년 100만대 증가
스마트폰으로 운행 정보 등 파악
앱 설치땐 보안기능 무용지물… 스토킹 등 범죄 악용 가능성 커져
차량 위치: ‘서울특별시 성동구 ××길 ○○로’
18일 기자는 스마트폰으로 약 30km 떨어진 지인의 차량 위치를 찾아냈다. 10분도 채 걸리지 않았다. 원래 이 차량은 운전자와 3km 이상 떨어져 있으면 위치 정보를 파악할 수 없도록 설계돼 있다. 사생활 보호 때문이다. 하지만 기자는 차량이 위치한 장소에서 약 30km 떨어진 서울 강서구에서 정확한 차량 위치를 찾아냈다. 스마트폰의 GPS 위치를 마음대로 변경할 수 있는 앱을 설치했더니 3km 거리 제한이 무용지물이 됐기 때문이다. 차가 있을 것으로 예상되는 지역을 중심으로 GPS 위치를 몇 차례 바꿔 조회했더니 금세 차량의 위치를 발견할 수 있었다. 나쁘게 마음 먹으면 스토킹을 할 수도 있다.
중간에 지인의 ‘커넥티드카’ 애플리케이션(앱)에 기자를 추가 사용자로 등록하는 절차가 필요하긴 했지만, 일반적으로 하나의 차를 가족이 함께 쓸 때 주로 쓰는 방식이라 까다로운 절차는 아니다.
● GPS 속이는 앱 깔았더니 위치 추적 가능
차량 운행 기록과 위치 등 사생활 정보를 스마트폰으로 손쉽게 확인할 수 있는 ‘커넥티드카’가 급속도로 늘어나고 있다. 이와 동시에 상대적으로 보안이 취약한 자동차를 통해 사생활 정보가 유출돼 스토킹 등 범죄에 악용될 수 있는 가능성도 커지고 있다.
가장 대표적인 피해가 위치 추적이다. 온라인에서는 기자가 실험한 GPS 위치를 속이는 방식을 이용하면 3km 밖 차량 위치를 찾을 수 있다는 글이 인터넷 카페에 다수 올라와 있다. “남편이 GPS 위치 변경을 사용해 나를 감시하는 것 같다”는 우려 글도 있다.
최근 미국에서는 커넥티드카 기능을 악용한 실제 피해 사례가 발생했다. 가정 폭력을 일삼던 남편이 테슬라 모델X의 스마트폰 위치 추적과 문 잠그기 등 원격 기능을 사용해 부인을 실시간 추적하며 스토킹한 사례다. 이윤호 동국대 경찰행정학과 교수는 “자동차도 전자 제품화되며 장치들이 커넥티드(연결)될수록 범죄 악용 사례는 점점 늘어날 것”이라고 말했다.
● 커넥티드카 10대 중 3대…보안 위협↑
한국자동차산업협회에 따르면 지난해 기준 국내 전체 차량 중 커넥티드카 비중은 27.6%다. 완성차 업체들이 ‘소프트웨어 중심 차량(SDV)’ 전략을 추진하며 대부분 신차에 커넥티드카 기능을 기본 탑재하고 있다. 매년 국내에서만 100만 대 이상 늘어나고 있다.
커넥티드 앱을 깔면 원격으로 차량 정보를 확인하는 것은 물론이고 제어까지 가능하다. 현대자동차 ‘블루링크’나 기아 ‘커넥트’ 앱에서는 상세 위치 외에도 운행기록, 연료량, 차량 주변 영상 등 수십 가지 정보를 확인할 수 있다. 문 열고 닫기, 경적 울리기, 깜빡이 켜기 등도 가능하다.
전문가들은 차량 보안 수준이 컴퓨터 보안 등에 비해 낮고 운전자들이 운행기록, 생체 정보 등을 대량으로 수집하고 있다는 사실조차 모르는 경우가 많다고 지적한다. 김휘강 고려대 정보보호대학원 교수는 “아직은 운전자가 차량 보안에 크게 신경 쓰지 않는 편이고 ‘0000’처럼 간단한 비밀번호 설정이 가능해 더 취약하다”며 “제조사들이 차량 내 수많은 개인 정보를 수집하는 양이나 범위에 대한 명확한 가이드라인도 아직 없는 상황”이라고 우려했다.
전문가들은 가까운 미래에 운전자의 생명까지 위협받을 수 있다고 경고한다. 임종인 고려대 정보보호대학원 교수는 “해커가 소프트웨어 중심 차량의 통제권을 뺏어 속도를 200km로 올리거나 다리에서 핸들을 꺾어버리는 건 마음만 먹으면 가능하다”며 “자동차 보안은 생명과 직결되는 중요한 문제인 만큼 관련 당국의 세부적인 대책과 법안 마련이 필요하다”고 강조했다.
댓글 0