[보안뉴스 호애진] 현대 사회의 모든 산업은 이제 거의 대부분 사이버 공격 위험에 노출돼 있다고 볼 수 있다. 최근 운송 산업의 하나인 철도와 자동차 시스템의 해킹 가능성에 대해 지적한 내용이 사람들의 이목을 끌었다.

로이터(Reuter)는 독일 담슈타트 공과대학의 스테판 카트젠베이세르(Stefan Katzenbeisser) 교수의 말을 인용, 철도 선로전환기 시스템이 서비스 거부 공격(DoS)에 취약하다고 전했다.

카트젠베이세르 교수는 베를린에서 열린 국제 해커 컨퍼런스 CCC(Chaos Communication Congress)에서 해커가 시스템에 과부하를 유발해 말 그대로 열차를 선로에서 멈추게 할 수 있다고 강연했다.

문제는 열차와 전환 시스템 사이의 통신을 안전하게 하기 위해 사용되는 소프트웨어 암호화 키가 물리적인 매체에 분산 저장돼 있고 이 암호화 키들이 도난당할 수 있다는 것이다.

그는 “DoS 공격으로 열차가 파괴된다거나 하지는 않지만 서비스가 한동안 마비될 수 있다”며, “암호화 키를 안전하게 관리하는 방안에 대해 연구되어야 할 것”이라고 강조했다.

엄밀히 말해 철도 시스템이 사이버 공격의 타깃이라는 것은 새롭지 않다. 하지만 카트젠베이세스 교수가 지적한 방식은 기존에 논의되지 않은 내용으로 향후 보다 심도 있게 연구되어야 할 사안이라는 것이 주된 반응이다.

한편, 산호세 머큐리 뉴스((San Jose Mecury News)는 자동차 시스템의 취약성에 대해 보도했다. 최근 자동차 시스템에 블루투스나 와이파이, 제너럴 모터스(GM)의 쌍방향 텔레메틱스 온스타 등이 연결됨에 따라 해커들이 원격으로 자동차를 조종하는 것이 가능해졌기 때문이다.

이 매체는 테러리스트가 빠른 속도로 고속도로를 달리는, 수천대의 자동차들을 원격 조정해 브레이크 시스템을 무능화시킨다는 극단적인 시나리오를 예로 들었다. 이 외에 차량 내 전화 통화를 도청하거나 납치 혹은 절도를 위해 자동차의 위치를 GPS로 추적하는 등의 보안위협이 현실화 되고 있다고 전했다.

이에 따라 미 연방교통안전위원회(NTSB)와 자동차 제조업체들은 해킹 공격의 잠재 위험을 인식하고, 이에 대한 해결 방안을 논의하고 있는 것으로 알려졌다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>