자동차 해킹을 막기 위해 ‘화이트 해커(정보보안 전문가)’들이 나섰다.
28일(현지시간) 외신들에 따르면 트위터와 IO액티브에서 보안 엔지니어로 일하고 있는 찰리 밀러와 크리스 발라섹은 미국 정부의 승인 아래 자동차 시스템에 침입할 수 방법을 연구, 100쪽짜리 백서를 만들었다. 결과는 다음달 라스베이거스에서 열리는 해커 콘퍼런스 ‘데프콘’에서 발표될 예정이다.
이들이 해킹한 자동차는 도요타 프리우스와 포드 이스케이프다. 밀러와 발라섹은 외신 기자를 태우고 해킹 실험을 했다. 자동차 뒷자리에 앉아 달리는 차의 브레이크를 작동하지 못하게 만들었다. 바퀴를 움직이게 하거나 갑자기 엔진을 가속시키기도 했다. 그동안 자동차 해킹을 시도한 사례는 많았지만 구체적으로 방법과 자동차 모델까지 공개한 것은 이번이 처음이다.
연구 결과를 공개하는 이유는 해킹을 막기 위해서다. 다른 해커들의 경쟁심을 자극해 더 많은 자동차의 약점을 알아내게 하고 그것을 바탕으로 자동차 업체들이 해킹을 예방할 수 있는 보안 체제를 갖추도록 한다는 것이다. 밀러는 “도요타나 포드 자동차 내부의 감시보다는 외부 안보전문가들의 눈을 믿는다”며 “더 많은 화이트 해커가 자동차 해킹을 연구해야 한다”고 말했다.
크레이그 다이치 포드자동차 대변인은 “해킹 결과를 심각하게 받아들이고 있다”며 “자동차 보안에 많은 투자를 하고 있다”고 말했다. 강영연 기자 yykang@hankyung.com