국내 자동차 관련 업체들이 가장 흔하게 사용하는 비밀번호가 '123456'이라는 조사 결과가 나왔다. (오토헤럴드 AI)

[오토헤럴드 김흥식 기자] 최첨단 커넥티비티와 자동화 기술로 무장한 스마트카 시대에 자동차 산업의 사이버 보안은 여전히 '비밀번호'라는 기초적인 장벽에서부터 허물어지고 있다는 지적이 나왔다. SKT 해킹 사태가 자동차에서도 언제든 발생할 수 있다는 점에서 관련 업계의 대책 마련이 시급하다.

사이버 보안 전문 기업 노드패스(NordPass)와 노드스텔라(NordStellar)의 공동 조사 결과에 따르면 자동차 제조사와 부품사, 딜러사들은 ‘123456’ 같은 단순하고 재사용된 비밀번호를 광범위하게 사용하고 있는 것으로 나타났다.

이번 조사는 다크웹을 포함한 공개 출처에서 수집된 2.5테라바이트(TB) 규모의 자격 증명 데이터를 분석한 결과로 해킹에 매우 취약한 환경이 업계 전반에 만연해 있음을 보여준다.

보고서에 따르면, 자동차 산업 내에서 123456, P@ssw0rd 같은 비밀번호는 여전히 널리 사용되고 있는 것으로 나타났다. 기업명이나 사용자 역할 기반으로 생성된 @Incontrol1976, caoa2024 등도 흔하게 발견됐다.

더 큰 문제는 비밀번호 재사용이다. 예컨대 F3930ebbce와 같은 비밀번호에 단순히 기호만 추가한 F3930ebbce@ 형태로 반복 사용하는 사례가 빈번했다. 이는 해킹 툴에 의해 순식간에 노출될 수 있는 보안 허점이다.

노드패스 사업부 책임자 카롤리스 아르바차우스카스 “이런 비밀번호는 몇 초 안에 뚫릴 수 있다”라며 “회사의 주요 시스템이 이런 취약한 방식으로 보호되고 있다는 것은 매우 우려스럽다”고 경고했다.

국내 자동차 관련 업체들이 가장 많이 사용하는 비밀번호. (노드패스)

보고서는 또 하나의 큰 위협 요소로 ‘인간’을 꼽았다. 전체 데이터 유출의 최대 70%가 사용자 실수에서 비롯되며, 직원들이 자신의 이메일이나 이름을 비밀번호로 설정하거나, 동일한 비밀번호를 여러 시스템에서 사용하는 사례가 심각하다는 것이다.

여기에 더해 다단계 인증(MFA)의 부재도 자동차 산업의 보안 수준을 낮추는 주요 원인으로 지목됐다.

노드패스는 자동차의 보안 문제를 해결하기 위해서는 해킹직원 대상 보안 교육 강화, 비밀번호 관리 시스템 도입, 기업 전용 VPN과 같은 네트워크 보안 솔루션 구축, 다단계 인증(MFA) 필수 적용 등을 해법으로 제시했다. 특히 패스키(passkey)와 같은 비밀번호 대체 기술의 활용이 필요하다고 강조했다.

국내 자동차 기업들이 가장 흔하게 사용하는 멍청한 비밀번호 리스트도 공개했다. 업체명을 밝히지는 않았지만 '123456'으로 비밀번호를 사용하는 사례가 345건에 달했고 'passward', '123123', 'cafecafe' 등도 다수 발견됐다. 노드패스는 이러한 유형의 비밀 번호는 해커들이 단 1초만에 풀수 있다고 경고했다.

노드패스의 조사는 차량이 점점 더 똑똑해지고 있지만, 이를 지키는 보안 체계는 여전히 10년 전 수준에 머물러 있다는 것을 보여준다. 자동차 산업이 다음 단계로 나아가기 위해서는 디지털 보안을 '선택'이 아닌 '핵심 인프라'로 간주하고, 인적·기술적 방어 체계를 빠르게 구축해야 한다. 

김흥식 기자/reporter@autoherald.co.kr

ⓒ 오토헤럴드(http://www.autoherald.co.kr) 무단전재 및 재배포금지