카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)가 자동차 제조사와 차량 운영 인프라, 시스템 취약점을 겨냥한 공격 증가 가능성을 분석한 보고서 ‘자동차 산업 사이버 위협 전망 2026(Cyberthreat Forecast for the Automotive Industry in 2026)’을 발표했다.
보고서에 따르면 현대 자동차는 광범위한 원격 통신 기능을 갖춘 고도로 복잡한 디지털 기기로 진화하고 있으며, 이에 따라 차량 자체뿐 아니라 차량과 연결된 다양한 시스템을 노린 사이버 공격 가능성도 함께 확대되고 있다.
자동차 제조사 인프라 노린 랜섬웨어 공격 지속
카스퍼스키는 2026년에도 금전적 이익을 노린 사이버 공격이 지속될 것으로 예상하며, 주요 공격 수법으로 랜섬웨어를 지목했다. 랜섬웨어는 피해자의 파일이나 시스템, 네트워크를 암호화해 접근을 차단한 뒤 복호화 키 제공이나 시스템 복구를 대가로 금전을 요구하는 방식이다.
특히 자동차 제조사 인프라를 대상으로 기밀 사용자 데이터와 차량 이동 정보가 유출되는 새로운 유형의 정보 공개 사례가 발생할 가능성도 제기됐다.
또 다른 주요 공격 벡터로는 협력업체 시스템을 해킹하는 공급망 공격이 꼽힌다. 공격자는 협력사를 통해 핵심 시스템에 침투해 운영을 교란하거나 재정적 손실을 유발할 수 있다. 카스퍼스키가 정기적으로 수행하는 보안 감사에서도 이러한 공격에 악용될 수 있는 취약점이 지속적으로 발견되고 있는 것으로 나타났다.
택시·카셰어링·물류 기업도 주요 공격 대상
택시 인프라와 차량 플릿, 카셰어링 서비스, 운송 및 물류 기업 역시 주요 공격 대상이 될 것으로 전망된다.
금전적 목적의 공격자들은 사용자 개인정보와 계정 접근 권한을 탈취하거나 기업의 핵심 시스템을 마비시키기 위한 랜섬웨어 공격을 시도할 가능성이 높다.
특히 차량 원격 잠금 공격은 높은 위험 요소로 지목됐다. 카셰어링 및 택시 기업은 차량에 원격 잠금 기능을 지원하는 모듈을 설치하는 경우가 많은데, 공격자가 해당 모듈 제어 시스템에 접근할 경우 대규모 차량 잠금을 실행한 뒤 금전을 요구하거나 서비스 전체를 마비시키는 사보타주가 가능하다.
운송 및 물류 기업을 대상으로 한 공격에서는 화물 탈취 가능성도 제기된다. 공격자가 배송 시스템을 해킹해 주문 정보를 가로채고 배송 데이터를 조작해 특정 주소로 화물이 배송되도록 유도한 뒤 이를 재판매하는 방식이다. 공급망 전반의 디지털화가 확대되면서 사이버 공간에서의 공격만으로도 실제 물류 자산 탈취가 가능해지고 있다는 분석이다.
주유소·전기차 충전소 인프라도 공격 가능
디지털화가 빠르게 진행되는 주유소와 전기차 충전소 인프라도 사이버 공격의 새로운 표적이 될 수 있다.
현대의 주유소와 전기차 충전소는 클라우드 인프라와 연결된 구조로 설계되는 경우가 많아 공격자가 이를 노릴 가능성이 있다. 2026년에는 클라우드 인프라를 통해 연료나 전력을 직접 탈취하거나 고객 개인정보와 연료 카드 정보를 노리는 공격이 발생할 수 있다는 전망이다.
차량 시스템 취약점 악용한 차량 절도
현대 차량은 다수의 ECU(전자제어장치)를 기반으로 동작하는 전산화된 시스템 구조를 갖추고 있다. 이에 따라 공격자들은 시스템 구현 오류와 취약점을 악용해 차량을 탈취하는 공격을 지속적으로 시도할 것으로 보인다.
실제로 최근에는 공격자가 차량 헤드라이트를 통해 Controller Area Network Bus에 접근한 뒤 엔진 시동 시스템까지 침투한 사례가 보고된 바 있다.
전문가들은 Controller Area Network Bus, On-Board Diagnostics Port, 이더넷 포트, NFC 모듈, Wi-Fi 및 블루투스 칩, LTE 모뎀 등 다양한 차량 내부 인터페이스가 공격 진입 지점이 될 수 있다고 분석했다.
보안 설계 단계부터 반영 필요
카스퍼스키 아르템 지넨코 ICS CERT 취약점 연구 및 평가 책임자는 “일부 자동차 제조사들은 이미 사이버 보안에 주목하며 높은 책임 의식을 가지고 다양한 위협에 대응하기 위해 준비하고 있다”며 “카스퍼스키는 기업들과 협력해 정기적인 보안 감사를 수행하고 공급망 전반의 보안 수준을 강화하고 있다”고 말했다.
카스퍼스키 이효은 한국지사장은 “한국은 교통 디지털화 분야에서 빠르게 발전하고 있지만 동시에 교통 인프라는 다양한 사이버 위협에 노출돼 있다”며 “자동차 제조사와 물류 기업 등 모든 관련 산업이 공격 대상이 될 수 있다”고 설명했다.
이어 “카스퍼스키는 전문 기술력과 경험을 기반으로 한국 기업에 맞춤형 보안 서비스를 제공해 복잡한 사이버 보안 환경에 효과적으로 대응하도록 지원할 것”이라고 밝혔다.
카스퍼스키는 차량 정보 보안을 위한 KasperskyOS 기반 솔루션 ‘Kaspersky Automotive Secure Gateway’를 개발했으며, 정기적인 보안 감사를 통해 취약점을 신속히 식별하고 조치하는 보안 체계를 제공하고 있다. 또한 사무 및 산업 네트워크 엔드포인트에 랜섬웨어와 악성코드 대응 솔루션을 적용해 사이버 공격 위험을 최소화할 수 있다고 설명했다.
이준문 기자/jun@newstap.co.kr
ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지
[뉴스탭 인기 기사]
· 비는 막고 땀은 빼고…K2, 세계 최초 하이브리드 고어텍스 하이킹화 출시
· 극장판 개봉 맞춰 ‘하사웨이 노아’ 전원 지급… SD건담 지 제네레이션 이터널, 최대 다이아 4000개 제공
· DDR5 가격 폭등 속 대안? PATRIOT DDR5-6000 CL30 SIGNATURE PREMIUM EVO
· ASUS 아이티블루, 3월 ‘지락페’서 TUF A18·ExpertBook 전면 배치…신학기 노트북 수요 정조준
· “수영복에 사탕이 들어왔다”…배럴 X 츄파춥스, 팝아트 스윔 컬렉션 공개
![[주간 랭킹] 7위](https://img.danawa.com/images/attachFiles/6/981/5980400_18.jpg?fitting=Large|140:105&crop=140:105;*,*)
