비싼 돈 주고 샀는데 “이럴 수가”…14분 만에 날벼락
전기차 충전 중 해킹
14분 만에 완전 무력화
전력망까지 위험 노출
전기차 충전기 해킹 위험 (출처-연합뉴스)
운전자가 커피 한 잔 마시며 쉬는 그 짧은 시간 동안, 수천만 원짜리 전기차는 움직일 수 없는 ‘벽돌’이 될 수 있다.
충전기와 연결된 순간부터 차량은 해커의 손안에 들어가는 것으로 겉보기엔 평범한 공공 충전기였지만, 그 안에는 보이지 않는 위험이 도사리고 있었다. 단 10분. 그것만으로도 차량은 물론, 지역 전력망 전체가 위협받을 수 있다는 사실이다.
‘좀비카’로 전락한 테슬라…14분의 공포
모델 Y (출처-테슬라)
보안 연구원들이 실험을 통해 밝힌 사실은 충격적이다. 감염된 충전기에 테슬라 모델 Y를 연결하자, 차량은 단 14분 만에 완전히 무력화됐다.
해커가 복잡한 기술을 쓴 것도 아니었다. 충전 프로토콜의 허점을 이용해 악성코드를 주입했을 뿐이다. 이후 차량은 운전자의 조작에 반응하지 않았고, 단순한 교통수단에서 통제 불능의 디지털 기기로 전락했다.
해킹의 위협은 여기서 그치지 않는다. EV 충전소는 차량뿐만 아니라 전력망과도 직접 연결돼 있다. 보안 전문가들은 “충전소 중 일부만 해킹하더라도 3~4GW의 전력 통제권을 얻을 수 있다”고 경고했다.
테슬라 충전소 (출처-연합뉴스)
이 정도 규모는 하나의 지역 전력망을 마비시키기에 충분하다. 결국 EV 한 대의 충전은 곧 국가 인프라 전반의 보안과 직결되는 셈이다.
‘당신의 데이터, 모두 흡수 중입니다’
전기차 충전소 (출처-연합뉴스)
충전기를 통해 유출되는 것은 차량의 제어권만이 아니다. 개인정보와 결제 정보 역시 무방비 상태로 노출된다.
해커가 충전 네트워크에 침투하면, 사용자의 이름, 위치 정보, 카드 정보 등 민감한 정보가 고스란히 흘러나간다. 더 큰 문제는 충전기에 제조사조차 명시하지 않은 ‘숨겨진 장치’가 있다는 점이다.
미국 에너지 당국은 중국산 인버터를 분해하던 중, 비인가 통신 장치와 셀룰러 라디오가 은밀히 장착돼 있었다는 사실을 밝혀냈다. 이는 외부와의 통신을 우회하고, 사용자 정보를 빼돌릴 수 있는 장치다.
미국 전기차 충전소 (출처-연합뉴스)
미국은 이에 따라 2025년부터 화웨이 인버터의 전면 금지를 선언했지만, 여전히 미국 내 EV 충전 인프라의 41%, 호주에선 무려 58%가 이러한 장비에 의존하고 있다.
또한 유틸리티 업체들이 방화벽을 설치하더라도 무용지물이다. 충전기 자체에 ‘백도어’가 설치돼 있기 때문이다. 전문가들은 이것을 ‘악성 통신 장치’라고 부르지만, 실상은 숨겨진 감시 장비에 가깝다고 지적한다.
해킹은 현실, 당신의 차도 예외가 아니다
전기차 충전소 (출처-연합뉴스)
한편 이런 위협은 영화 속 이야기만은 아니다. 해킹은 단순한 장난이 아니라, 정치적 메시지를 전달하거나 국가 인프라를 마비시키기 위한 수단으로도 사용되고 있기 때문이다.
영국에서는 한 충전기가 해킹돼 음란물이 화면에 뜨는 사건도 발생했다. 전문가들은 “EV와 충전기는 상시로 와이파이, 블루투스, 인터넷에 연결돼 있어 공격의 표적이 되기 쉽다”고 분석했다.
특히 공공 충전소는 감시가 취약해 해커의 접근이 상대적으로 쉬운 ‘입구’가 된다. 이에 정부와 업계는 보안 강화를 최우선 과제로 삼아야 한다.
테슬라 충전소 (출처-연합뉴스)
사용자는 차량에 충전 케이블을 꽂는 순간, 단순히 전기를 얻는 것이 아니라, 사이버 전쟁의 최전선에 서게 될 수 있기 때문에 보안 프로토콜 정비, 방화벽 구축, 정기적인 점검, 사용자 인증 체계 도입 등 다차원적 대응이 시급한 상황이다.
