하드웨어 해킹, 최첨단 추구한 우리 사회가 잉태한 괴물이자 유령 

생명 위협하는 하드웨어 해킹에 대한 경각심 갖고 대책 마련해야   

[보안뉴스 권 준] 최근 급발진 사고로 추정되는 동영상들이 인터넷을 타고 전파되면서 화제가 되곤 한다. 더욱 심각한 문제는 이러한 급발진 추정사고로 운전자를 비롯한 무고한 인명이 희생되기도 한다는 점이다.

이러한 급발진 사고가 자동차의 결함 때문만이 아니라 자동차에 악성코드를 심어놓는 것으로도 가능하다면 어떨까? 여기서 한발 더 나아가 이를 이용해 살인까지 저지른다면? 생각만 해도 끔찍한 일이다. 그러나 최근 SBS 드라마 ‘유령’에서 차량에 악성코드를 심어놓고, 원격으로 자동차를 조작해 살인까지 저지르는 장면이 등장함으로써 이러한 급발진 사고와 함께 자동차 해킹에 대한 관심도 높아지고 있다.

최근 ‘유령’에서는 경찰 내부의 스파이로 의심받던 한영석 경사의 사망이 단순 교통사고가 아니라 자동차 해킹에 따른 타살이라는 사실을 밝혀내는 장면이 등장했다. 요즘 자동차엔 보편화되어 있는 USB 포트를 통해 전자제어장치(ECU: Electronic Control Unit)의 펌웨어를 변조하는 악성코드를 심어 ECU를 해킹한 후, 원격제어를 통해 차량을 급발진시키는 방법으로 한 경사를 살해했다는 것이다. 사실 이러한 자동차 해킹의 경우 보안분야 종사자들에게는 더 이상 낯선 이야기는 아니다.

자동차가 점차 첨단화되고, 자동차의 두뇌 역할을 하는 전자제어장치가 탑재되면서 자동차를 비롯한 교통수단의 해킹 위험성에 대한 연구가 조금씩 진행되기 시작됐고, 외국에서는 실제 실험을 통해 입증된 바도 있기 때문이다.

자동차뿐만이 아니다. 이젠 기차, 항공기 등의 교통수단은 물론 스마트 TV와 홈 네트워크 시스템의 허브로 활용되는 인터넷 냉장고 등 IP로 연결되는 모든 가전제품도 해킹대상이 될 수 있다. 이렇듯 하드웨어 기기를 해킹하는 것을 웹사이트, 시스템 및 서버, 네트워크 등을 해킹하는 소프트웨어 해킹과 대비되는 개념으로 하드웨어 해킹이라 하는데, 여기에는 임베디드 해킹도 포함된다.  

아직까지 사람들은 해킹하면 대부분 소프트웨어 해킹만을 생각하고 있고, 실제 해킹 대책도 이 부분에 초점을 맞춰 왔던 게 사실이다. 그러나 이제는 하드웨어 해킹에 대한 위험성을 인식하고 이에 대해 대비해야 할 때가 왔다는 것이 대다수 보안전문가들의 의견이다. 

이와 관련 한 보안전문가는 “이젠 PC와 네트워크, 시스템 등 소프트웨어만 해킹하는 시대는 지났다. 이젠 대다수의 하드웨어 장비들에도 IP가 들어가면서 인터넷으로 연결되고, 유·무선을 통한 원격제어장치들이 내장되면서 하드웨어도 해킹의 타깃이 되고 있다”며, “이젠 바야흐로 하드웨어 해킹시대에 접어들었기 때문에 이와 관련한 활발한 연구와 논의를 통해 다각도의 하드웨어 해킹 방지대책이 마련되어야 할 것”이라고 설명했다.         

또 다른 보안전문가도 “하드웨어 및 임베디드 해킹과 관련된 연구 인력이 국내에는 턱없이 부족한 게 현실”이라며, “정부에서도 인간의 생명이나 안전에 직접적인 영향을 끼칠 수 있는 하드웨어 해킹의 위험성에 대해 충분히 인식하고, 이 분야에 대한 전문인력 육성과 기술개발 지원에 적극 나서야 한다”고 강조했다.   

하드웨어 해킹을 통해 살인까지 가능한 무서운 시대에 우리는 살고 있다. 해킹을 이제 더 이상 사이버 보안위협으로만 치부해서는 안 된다는 얘기다. 우리 모두의 생명을 위협하는 치명적인 살인도구가 될 수도 있는 ‘해킹’과 ‘악성코드’. 최첨단과 편리성만을 추구하다 결국 하드웨어 해킹시대에 접어들고만 우리 사회가 잉태한 괴물이자 유령이 아닐까?     

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>