요약 : 보안 블로그 시큐리티어페어즈에 의하면 2013년 이후에 제조된 기아자동차의 자동차들을 해킹할 수 있는 방법이 발견됐다고 한다. 번호판만 있으면 원격에서 자동차의 주요 기능을 제어할 수 있게 되며, 해킹에 걸리는 시간은 30초도 되지 않는다고 이 연구에 참여한 전문가들이 발표했다. 이는 기아자동차의 딜러 포털에서 발견된 취약점 때문에 가능한 건데, 연구원들은 기아자동차 측에 이 사실을 먼저 알려 패치 개발을 도왔고, 현재 취약점들은 다 패치가 된 상황이다. 아직 실제 공격 사례는 없는 것으로 알려져 있다.


배경 : 공격 시나리오는 다음과 같다고 연구원들은 설명한다. “포털의 취약점을 통해 기아 고객들의 자동차 등록번호를 알아냅니다. 그리고 그 정보를 가지고 피해자들의 각종 민감 및 개인정보를 빼내기도 하고 자동차에 명령을 전달해 실행시킬 수도 있습니다. 등록번호를 알아내는 순간부터 정보 탈취 및 명령 실행 공격에 이르기까지 30초 정도밖에 걸리지 않습니다.”

말말말 : “소셜미디어 회사가 플랫폼 코드를 살짝 변경하는 것만으로 취약점이 발생하는 것처럼, 자동차 제조사들이 소프트웨어 코드를 변경하는 것만으로도 자동차에는 보안 구멍이 생깁니다. 그러므로 앞으로 나오는 자동차들은 계속해서 취약할 것입니다. 그것을 발견하고 대처하는 시간을 어떻게 줄이느냐가 관건입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>