"주유소·전기차 충전소도 해킹 위험…차량 노린 공격 올해 뜬다" 작성일 03-09 25 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">카스퍼스키 '자동차 산업 사이버 위협 전망' 보고서…"카셰어링 서비스도 타깃"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="76744uMVjs"> <p contents-hash="caaac2a67031a1378db6560a12980f20b33eede0ba235fcefb78d0d29deaee57" dmcf-pid="zPz887Rfcm" dmcf-ptype="general">(지디넷코리아=김기찬 기자)주유소 및 전기차 충전소도 디지털화된 가운데 이런 주유 인프라를 대상으로 한 사이버 공격이 올해 부각될 전망이 나왔다. 또 다수의 전자제어장치가 탑재된 SDV(소프트웨어 기반 차량) 역시 취약점 악용을 통한 차량 절도 시도 등 공격이 부상할 전망이다.</p> <p contents-hash="eedc7f5f674952b10549d8c061fd78696ad9750540d6d239896025a041f67281" dmcf-pid="qQq66ze4Nr" dmcf-ptype="general">글로벌 사이버 보안 기업 카스퍼스키(한국지사장 이효은)는 9일 자동자 제조사 및 차량 운영 인프라, 시스템 취약점을 겨냥한 공격 증가 등을 분석한 보고서인 '자동차 산업 사이버 위협 전망 2026'을 통해 이같이 밝혔다.</p> <p contents-hash="e29734742932fb7bf0b5ead82c730635af7d4ccad54e6d4d5863e73f6887eda4" dmcf-pid="BxBPPqd8Aw" dmcf-ptype="general">오늘날 자동차는 광범위한 원격 통신 기능을 갖춘 고도로 복잡한 디지털 기기라고 해도 과언이 아니다. 차량 자체뿐 아니라 차량이 연결된 각종 시스템과, 차량 주유에 필요한 인프라마저도 디지털 환경에서 거리가 멀지 않다.</p> <figure class="figure_frm origin_fig" contents-hash="7eaf059935d3ddce68736f287393ba32ea6c074238029c9cfca54bfb11a7fdf8" dmcf-pid="bMbQQBJ6cD" dmcf-ptype="figure"> <p class="link_figure"><img alt="(사진=이미지투데이)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/09/ZDNetKorea/20260309095859163rxpt.jpg" data-org-width="600" dmcf-mid="UGJccdmjcI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/09/ZDNetKorea/20260309095859163rxpt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (사진=이미지투데이) </figcaption> </figure> <p contents-hash="b40e7e04e4ad1c67c50c702bd06e2fcc71fe4322398fc0e77601ac57863b8aca" dmcf-pid="KRKxxbiPjE" dmcf-ptype="general">보고서에 따르면 전 세계적으로 다수의 ECU(전자제어장치)를 탑재한 현대적·전산화된 차량 생산이 증가함에 따라, 공격자들은 구현 오류와 취약점을 지속적으로 악용해 차량을 탈취할 것으로 예상된다.</p> <p contents-hash="491e3ed5551e0bc3b4cc7cd17e33e193eab5bf07c162ab23f51316c01119c964" dmcf-pid="9e9MMKnQok" dmcf-ptype="general">실제로 공격자가 주요 제조사의 차량 헤드라이트를 통해 계측 제어기 통신망(Controller Area Network Bus)에 접근한 뒤, 엔진 시동 시스템에까지 접근한 사건이 있었다.</p> <p contents-hash="2079bd4a5c9ad213ac519de9f6810ce67f7d5d87ead561eaa7a1c9270d50819e" dmcf-pid="2d2RR9LxAc" dmcf-ptype="general">이처럼 현대 차량에 탑재된 임베디드 컴퓨터 시스템은 직·간접적으로 인터넷에 연결돼 있으며, 이에 대한 공격은 시간 문제에 불과하다. 공격 진입 지점도 계측 제어기 통신망, 이더넷 포트, NFC 모듈, Wi-Fi 및 블루투스 칩, LTE 모뎀 등으로 매우 다양하다. 이에 전문가들은 올해에도 차량 절도에 악용되는 새로운 취약점이 발견될 것으로 보고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="c19819c4dfe38c4829e925d01d2323fa9142fa1b3a332362702553748cb29b18" dmcf-pid="VJVee2oMNA" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/09/ZDNetKorea/20260309095900445agwz.jpg" data-org-width="640" dmcf-mid="utS55lpXAO" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/09/ZDNetKorea/20260309095900445agwz.jpg" width="658"></p> </figure> <p contents-hash="ac3612ad855b947af2c82418d6de8ad07a586863064bdf476cdac45117ab45ae" dmcf-pid="fifddVgRNj" dmcf-ptype="general">또한 디지털화 흐름에 합류한 주유소 및 전기차 충전소 등 주유 인프라도 이같은 공격에서 자유롭지 않은 것으로 나타났다. 현대적인 주유소와 전기차 충전소는 클라우드 인프라와의 연결을 전제로 설계되고 있다.</p> <p contents-hash="0e74f83188c42322fb2151759113ef80482e8c9158f096e20fb29d88d14a1a19" dmcf-pid="4gPLL6AiAN" dmcf-ptype="general">이는 곧 공격자에게 다양한 기회가 된다. 보고서는 클라우드 인프라를 대상으로 연료 또는 전력 직접 탈취를 노리거나, 개인정보 및 연료 카드 정보 등 고객 데이터를 탈취하는 공격도 우려된다고 밝혔다.</p> <p contents-hash="359accfc3dc3858203621fe3c0704b29a8fe6ad1990a7ab39a4700d1980f3366" dmcf-pid="8aQooPcnoa" dmcf-ptype="general">이 외에도 금전적 이익을 목적으로 한 악성 공격자가 자동차 제조사 인프라를 겨냥한 공격이나, 다양한 형태의 차량 공유 서비스 즉, ▲택시 인프라 및 차량 플릿 ▲카셰어링 서비스 ▲운송·물류 기업 등을 겨냥한 공격도 부상할 전망이다.</p> <p contents-hash="a3da2718fad73c1142cb43a199ee2b9d30698c4da7d35362027b3c478fb30c0b" dmcf-pid="6NxggQkLog" dmcf-ptype="general">이효은 카스퍼스키 한국지사장은 "한국은 교통 디지털화 분야에서 빠른 발전을 이뤄왔지만, 그와 동시에 교통 인프라는 수많은 사이버 위협에 노출되고 있다"며 "자동차 제조사와 물류 기업 등은 모두 공격 대상이 될 수 있다. 카스퍼스키는 전문적인 기술력과 풍부한 경험을 바탕으로 한국 기업에 맞춤형 보안 서비스를 제공해, 복잡한 사이버 보안 환경에 효과적으로 대응할 수 있도록 지원할 것"이라고 밝혔다.</p> <p contents-hash="cb9a5edd85b2d5713a141fb196d732a395e61a7af0f2ba73a25e4ed51051970e" dmcf-pid="PjMaaxEoAo" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 네이버 클립 창작자 수익 대상 확대…숏폼→'텍스트+이미지' 게시물 03-09 다음 네이버웹툰, 번역 시차 없앤 '동시연재'로 결제액 200% 성장 03-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
