기아차의 커넥티드카 서비스에 치명적인 보안 취약점이 발견돼 충격을 주고 있다. 윤리적 해커(화이트햇 해커, White-hat hacker)들이 실험을 통해 차량 번호판 정보만으로 기아차에 원격 접근이 가능하다는 사실을 입증한 것이다. 이는 커넥티드카 시대에 차량 보안이 얼마나 취약할 수 있는지를 단적으로 보여준다.

23일(현지시간) 스페인 라요 바예카노(Rayo Vallecano) 축구 클럽의 팬 매체인 우니온라요(UNIONRAYO)에 따르면 윤리적 해커(화이트해커) 샘 커리(Sam Curry)와 니코 리베라(Neiko Rivera)는 기아차의 스마트폰 연동 포털 시스템에서 심각한 보안 허점을 발견했다. 해당 시스템은 스마트폰으로 차량 잠금·해제, 온도 조절, 시동 등 다양한 원격 기능을 제공하는데, 이들은 특정한 인증 절차 없이도 이를 조작할 수 있음을 증명했다. 특히, 사용자가 차량의 커넥티드 기능을 꺼둔 상태에서도 해킹이 가능했다는 점에서 파장이 크다.

두 해커는 "차량 번호판 정보만 알면 해당 차량을 추적하거나 원격으로 통제하는 것이 가능하다"고 경고했다. 이는 개인정보 침해를 넘어 스토킹, 차량 도난, 표적 공격 등으로도 이어질 수 있는 중대한 위험이다.

윤리적 해커는 보안 취약점을 찾아 해결하기 위해 너트워크와 컴퓨터 시스템에 침투해 모의 해킹이나 다른 취약점을 점검하는 전문적인 보안전문가다. 이들은 공익 또는 학업을 위한 순수 목적으로 정보 시스템에 대한 해킹을 시도하며, 해킹에 대한 대응 전략을 구상한다. 한국에서는 화이트해커라고 불린다. 

이번 취약점은 2014년 이후 북미 시장에 판매된 대부분의 기아차 모델에 해당되는 것으로 알려졌다. 기아차는 보안 경고를 받은 뒤 문제를 수정했으며, 유사한 보안 위협에 대비해 시스템을 전면 점검 중이라고 밝혔다. 그러나 구체적으로 몇 대가 취약했는지, 취약점이 실제로 악용된 적이 있는지는 아직까지 명확히 밝혀지지 않았다.

전문가들은 "이러한 문제를 완전히 차단하기 위해선 차량 내 SIM카드를 제거하거나 내부 모뎀을 비활성화하는 극단적인 조치가 필요하다"고 지적했다. 이는 차량 제조사들이 제공하는 커넥티드 서비스의 신뢰성 자체를 흔드는 문제다.

업계에서는 기아차 외에도 유사한 해킹 사례가 있었던 만큼, 자동차 산업 전반에 걸쳐 디지털 보안에 대한 전면적인 재정비가 필요하다는 지적이 나온다. 편의성을 이유로 확산되고 있는 차량 연결 서비스가 보안 불감증 속에 방치되고 있다는 우려다.

커리는 "우리가 이 문제를 발견하지 않았다면, 누구든 차량 번호판만으로 개인을 지속적으로 괴롭힐 수 있었을 것"이라고 말했다. 이번 사례는 '스마트카' 시대에 걸맞는 보안 대책이 필요하다는 점을 다시 한 번 상기시키고 있다.