넷플릭스 영화 ‘리브 더 월드 비하인드의 한 장면, 해커의 원격 제어로 테슬라 모델 3가 모두 멈춰서면서 도시가 마비된다. (출처: 넷플릭스)
[오토헤럴드 김흥식 기자] 2년전 기자수첩으로 다룬 넷플릭스 영화 ‘리브 더 월드 비하인드(Leave the World Behind)’를 다시 끄집어 낸다. 정체를 알 수 없는 해커 집단이 테슬라 모델 3의 'FSD(Full Self Driving Capability)'를 해킹해 도시 전체를 마비시키면서 벌어지는 재난 영화다.
총이나 미사일이 아니라 네트워크가 멈추는 순간 통신, 교통, 에너지, 물류 등 국가를 지탱하는 기반이 순식간에 붕괴하는 섬뜩한 장면은 모든 이동수단과 인프라의 초연결 시대에 있는 현실과 크게 다르지 않다. 영화는 단 한 번의 사이버 공격으로 미국이라는 거대 사회가 어떻게 무너질 수 있는지를 보여준다.
최근 노르웨이 오슬로 지역 대중교통사업자 뤼터(Ruter)사가 중국산 전기버스에 대한 시험 운행 과정에서 제조사인 유통(Yutong)이 차량 제어 시스템에 원격으로 접속할 수 있는 구조가 존재한다는 것을 확인했다.
뤼터사에 따르면 유통은 소프트웨어 업데이트와 진단을 명목으로 버스의 배터리와 전력 제어 시스템에 접근할 수 있다. 이론적으로는 제 삼자가 차량을 정지시키거나 운행을 제한할 가능성이 있는 셈이다. 원격으로 의도하지 않는 차량 통제가 가능해지면서 도시 전체를 마비시키는 영화속 장면이 실제로 벌어질 수 있다는 의미다.
전기버스는 단순한 이동수단이 아니다. OTA 업데이트, 실시간 진단, GPS 기반 운행 관리, 원격 유지보수 등으로 구성된 오늘날의 버스는 사실상 바퀴가 달린 네트워크 장비이자 컴퓨터 시스템이다. 컴퓨터가 네트워크에 연결되어 있는 한, 외부 접근 가능성과 제어 가능성은 기술적으로 항상 열려 있다.
중국 유퉁사의 전기버스. 노르웨이 버스회사 뤼터가 배터리와 전력 제어 시스템에 접근해 원격 제어가 가능한 백도어를 발견했다고 주장한다. (출처:유퉁)
더욱이 버스는 개인 차량과 달리 도시 교통 체계를 구성하는 핵심 기반시설이기 때문에 단 한 대의 문제가 확산하면 노선과 도시 전체가 연쇄적으로 영향을 받을 수 있다는 점에서 심각한 문제가 될 수 있다.
이 문제는 한국과도 무관하지 않다. 가격 경쟁력과 공급 속도를 이유로 중국산 전기버스를 도입해 운행 중이다. 현재까지 누적 기준 약 2800여 대가 운행되고 있다. 승용차 시장에서도 중국산 완성차 브랜드는 점차 비중을 넓혀가고 있다. 하지만 현재까지 국내에서 이루어지는 안전성 검증은 배터리 효율, 주행 성능, 보조금 요건 충족 여부 등에 집중되어 있다.
차량 내 통신 모듈과 서버 접속 경로, OTA 승인 권한, 데이터 저장 위치, 외부 원격 제어 가능성 등 사이버 보안 요소는 충분히 검증되거나 검토되지 않고 있다. ‘중국산이라서 위험하다’는 단순한 논리가 아니다.
모든 커넥티드 차량은 동일한 구조적 위험을 갖는다는 점에서 중국산 또는 수입차, 국산차를 가리지 말고 원격 제어 가능성, 데이터 흐름과 저장 위치, OTA 승인 절차, 제조사 서버 접근 권한 투명성 등에 대한 검증 체계를 마련하고 확인해 봐야 한다.
교통 시스템은 느리게 무너지는 것이 아니라 연결된 지점 하나가 통제력을 잃는 순간 즉시 붕괴할 수 있다. 차량을 단순한 이동수단이 아닌 사회 기반망의 일부로 바라보는 관점이 자리를 잡아야 영화속 일이 실제로 벌어지는 것을 막을 수 있다.
김흥식 기자/reporter@autoherald.co.kr
ⓒ 오토헤럴드(http://www.autoherald.co.kr) 무단전재 및 재배포금지
