이제 자동차는 달리는 컴퓨터로 변화하고 있다. 하이브리드나 전기 자동차는 차체 전반 제어를 전산화한 만큼 차량 내 거의 모든 작업을 컴퓨터가 담당하고 있다고 해도 과언이 아니다. 덕분에 스마트폰 앱을 이용해 원격 조작을 할 수도 있지만 반대로 이런 앱의 취약점을 뚫는 문제가 발생할 수도 있다. 이런 문제를 이용해 닛산 리프(Leaf)를 지구 반대편에서 해킹, 제어하는 동영상이 공개되어 눈길을 끈다.

영상 속에 등장하는 인물은 트로이 헌트라는 보안 연구원이다. 그는 호주의 한 수영장에 있으며 친구인 스캇 헬름은 비가 내리는 밤 영국에서 자신의 리프 차량에서 대기하고 있다. 헌트는 PC 화면에 에어컨 켜기와 끄기, 운전 이력이라고 쓰인 URL이 적힌 메모장을 연다. 이 URL에 접속하면 리프 제어를 할 수 있지만 문자열 중 중요한 부분은 숨겨 놨다.

그가 호주에서 브라우저 내에 에어컨 켜기 URL을 복사해 브라우저에서 실행하자 성공이라는 표시가 나온다. 몇 초 뒤 리프 패널 램프가 갑자기 켜지지 않고 대시보드에 있는 파란색 LED가 깜박이기 시작한다. 또 차량 내 에어컨이 풀파워로 작동하기 시작한다.

에어컨 끄기를 같은 방식으로 실행하자 에어컨이 멈추고 대시보드 램프도 꺼진다. 마지막으로 운전 이력을 실행하자 관련 사항이 모두 나온다.

이 영상은 앱의 취약점을 이용해 지구 반대편에서 리프에 접근하고 조작하거나 정보를 빼낼 수 있다는 점을 증명하고 있다. 또 GPS 정보는 여기에는 포함되지 않은 것으로 알려졌다. 당초 그는 노르웨이에서 열린 한 워크숍 도중 학생이 이 문제점을 발견하자 다음날 닛산에 알렸다고 한다. 하지만 1개월이 지나도 수정이 이뤄지지 않자 앱의 위험성을 리프 소유자에게 알리기 위해 공표를 한 것이라고 한다.

그는 악의적 해커가 이 방식을 이용하면 앱을 통해 차량에 액세스하는 게 가능하다. 자세한 방법은 공개하지 않았지만 실제로 누군가 접근하게 된다면 모든 조작이 가능하게 되어버린다는 것. 그는 사물 인터넷 흐름을 타려고 업계가 서두르고 있지만 보안 대책은 아직 이를 따라가지 못한다면서 보안의 중요성을 강조하고 있다.

한편 그의 발표 이후 닛산은 리프용 앱 서비스를 중지했다. 닛산은 인터넷을 통해 제어할 수 있는 문제가 전용 서버에서 발견되어 앱 서비스를 중지시켰다고 밝혔다. 이 조치에 영향을 받는 건 리프 외에도 유사한 시스템을 탑재한 e-NV200도 포함된 것으로 알려졌다. 닛산에 따르면 실제 주행 안전 성능에는 문제가 없으며 일반 차량 사용에는 영향이 없다는 설명이다. 닛산은 앱을 포함한 시스템에 대한 조속한 복구를 목표로 하고 있다고 덧붙였다. 관련 내용은 이곳에서 확인할 수 있다.

이장혁 IT칼럼니스트  hymagic@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>