좀비 차가 날 덮친다면?

  독자 여러분들은 혹시 운전하시나요? 어떤 차를 타 보셨나요? 저는 가끔 차와 관련된 몽상에 빠집니다. 전 세계의 수많은 ‘드림 카(Dream Car)’들이 등장해 차 마니아들의 마음을 설레게 하는 <분노의 질주> 시리즈의 주인공이 되어 최고급 차를 타고 질주하는 상상을 하는 것이죠. 도심 속 직선로를 내달리는 드림 카의 운전석에 앉아 있다는 생각만으로도 기분이 좋아집니다. 

[영화 <분노의 질주: 더 익스트림>에 등장하는 벤츠 AMG GT. 이 차를 탈 수 있는 날이 올까요?]

  자, 잠깐동안 제 차 앞뒤로 다른 차가 없습니다. 자율 주행 3단계 기술이 적용된 자동차라서 안심하고 운전대를 잡고 있던 두 손을 슬쩍 놓아 봅니다. 그런데 이게 무슨 일일까요? 반듯하게 차선을 지키며 운행해야 할 저의 3억짜리 드림 카가 갑자기 많은 사람들이 몰려 있는 인도로 내달립니다. 제가 차를 조종하려고 해도 도무지 말을 듣지 않습니다. 차와 사람들 간의 거리가 순식간에 3m, 2m, 1m로 줄어듭니다. 저는 어떻게 해야 할까요? 

  이런 끔찍한 상황은 제 차가 만약 해킹 당했다면 실제로 일어날 수 있습니다. ‘바퀴 달린 컴퓨터’라고 불리는 최신 자동차에는 수많은 전자 부품과 소프트웨어가 설치되어 있어서 해커의 검은손에 의해 얼마든지 원격 조종되는 좀비로 변할 수 있는 것입니다. 영화 <분노의 질주: 더 익스트림>의 중반부에 좀비 차들이 마구 달리면서 도심을 쑥대밭으로 만드는 장면이 나옵니다. 극 중 세계 최고의 천재 해커 ‘사이퍼’가 이끄는 해커 집단은 1천 대가 넘는 리콜 전 결함 차량을 모조리 해킹해서 멋대로 범죄에 악용합니다. 주인공들은 속수무책으로 당합니다.    

[온갖 종류의 차들이 해커의 조작에 의해 종잇장처럼 구겨집니다.]

[높은 층의 주차장에 있던 차들은 지면을 향해 비처럼 쏟아지기도 합니다.] 

  사물인터넷(IoT) 기술의 발전 덕분에 TV, 냉장고, 세탁기 등 가전제품뿐만 아니라 아파트의 월패드, 빌딩의 각종 제어 장치, 심지어 송유관도 네트워크에 연결되는 세상입니다. 네트워크에 연결된 사물들은 사용자 편의성이 크지만 해커에게는 군침 도는 먹잇감입니다. 많은 사람들에게 가장 소중한 자산인 자동차는 어쩌면 해커들이 가장 탐내는 대상일지도 모릅니다. 내장형 내비게이션, 스마트폰과 연결되는 원격 제어 장치 등 이미 자동차는 해킹에 취약합니다. 내연기관 차보다 전자 장비의 비중이 높은 전기차는 더 큰 위험에 노출되어 있기도 합니다. 자율주행 자동차의 핵심 기술인 차량과 사물 간 통신, 즉 ‘V2X(Vehicle to Everything)’가 보편화되어 도로 위의 모든 차가 ‘커넥티드 카(Connected Car)’가 된다면 해커는 뷔페가 차려졌다고 생각할지도 모릅니다. 

[극 중 세계 최고의 천재 해커 ‘사이퍼’(샤를리즈 테론)]

  해킹을 통한 공격 형태도 아주 다양해질 것입니다. 영화 <분노의 질주: 더 익스트림>의 장면처럼 원격으로 차를 훔쳐서 마음대로 조종하여 사람을 다치게 할 수 있습니다. 자동차가 순식간에 살상 무기로 돌변하는 것이죠. 또한 차에 탑재된 인포테인먼트 시스템은 수많은 정보 유출의 경로가 될 수 있습니다. 특히 사람의 조작이 전혀 필요 없는 자율주행 4단계가 실현되면 우리는 이동하는 차 안에서 업무를 처리하고 영화나 드라마를 시청할 것입니다. 그때 자동차는 우리의 일과 삶에 관련된 무수한 데이터를 수집하고 저장하는 데이터 플랫폼으로 탈바꿈할 것이고 해킹의 표적이 될 겁니다. 인포테인먼트 시스템을 해킹하면 자동차 내부에서 진행되는 회의를 도청해서 회사 기밀정보를 빼내는 것도 가능합니다. 블루투스나 와이파이로 차 안에 있는 다른 전자 장비에 접속할 수도 있을 겁니다. 

[BMW 7 시리즈 내부. 달리는 영화관입니다.]

  해커가 생성형 AI까지 활용한다면 어떤 일이 벌어질까요? 최근 다크웹 보안 기술 기업 S2W가 다크웹에서 ‘웜GPT’ 판매 글을 발견했다고 합니다. ‘웜GPT’는 챗GPT 등 생성형 AI를 토대로 만든 악성 AI 모델입니다. 챗GPT가 금지한 피싱 메일이나 해킹 코드 등 불법적 콘텐츠를 만들 수 있도록 도와줍니다. 웜GPT를 이용하면 간략한 프롬프트(명령문)만으로도 보안의 취약점을 파고드는 해킹 코드나 관련 도구를 생성할 수 있습니다. 누구나 마음만 먹으면 손쉽게 해킹을 시도할 수 있는 ‘해킹 대중화 시대’가 열린 셈입니다. 실제로 사이버 보안 업체 슬래시넥스트에 따르면 2022년 말 챗GPT가 공개된 후 1년 동안 피싱 공격이 무려 1265% 증가했습니다. 

  앞으로 소프트웨어가 자동차의 핵심이 될 것이라는 전망이 지배적입니다. 스마트폰이나 태블릿 PC처럼 자동차도 이동통신을 이용한 무선 업데이트(OTA·Over The Air) 방식으로 꾸준히 업데이트를 하는 것이죠. 운전자가 직접 정비소에 가거나 업데이트 파일을 자동차에 설치할 필요 없이 무선 업데이트만 하면 기능과 보안이 강화됩니다. 

  이 과정은 편리한 만큼 해커가 노릴 틈이 많아집니다. 해커가 자동차 제조사 서버를 해킹해서 악성 코드가 포함된 가짜 업데이트 파일을 뿌릴 수 있습니다. 통신을 가로채 해커가 준비해 둔 가짜 서버로 유도할지도 모릅니다. 영화 <분노의 질주: 더 익스트림>에서 해킹당한 좀비 차들이 도시를 난장판으로 만드는 장면이 현실이 되지 않게 하려면 철저한 보안 시스템과 사용자의 각별한 주의가 필요합니다. (끝)