검색
-
-
[단독] 기아차, 번호판만으로 수백만 대 해킹 위험⋯윤리적 해커 시연
- 기아차의 커넥티드카 서비스에 치명적인 보안 취약점이 발견돼 충격을 주고 있다. 윤리적 해커(화이트햇 해커, White-hat hacker)들이 실험을 통해 차량 번호판 정보만으로 기아차에 원격 접근이 가능하다는 사실을 입증한 것이다. 이는 커넥티드카 시대에 차량 보안이 얼마나 취약할 수 있는지를 단적으로 보여준다. 23일(현지시간) 스페인 라요 바예카노(Rayo Vallecano) 축구 클럽의 팬 매체인 우니온라요(UNIONRAYO)에 따르면 윤리적 해커(화이트해커) 샘 커리(Sam Curry)와 니코 리베라(Neiko Rivera)는 기아차의 스마트폰 연동 포털 시스템에서 심각한 보안 허점을 발견했다. 해당 시스템은 스마트폰으로 차량 잠금·해제, 온도 조절, 시동 등 다양한 원격 기능을 제공하는데, 이들은 특정한 인증 절차 없이도 이를 조작할 수 있음을 증명했다. 특히, 사용자가 차량의 커넥티드 기능을 꺼둔 상태에서도 해킹이 가능했다는 점에서 파장이 크다. 두 해커는 "차량 번호판 정보만 알면 해당 차량을 추적하거나 원격으로 통제하는 것이 가능하다"고 경고했다. 이는 개인정보 침해를 넘어 스토킹, 차량 도난, 표적 공격 등으로도 이어질 수 있는 중대한 위험이다. 윤리적 해커는 보안 취약점을 찾아 해결하기 위해 너트워크와 컴퓨터 시스템에 침투해 모의 해킹이나 다른 취약점을 점검하는 전문적인 보안전문가다. 이들은 공익 또는 학업을 위한 순수 목적으로 정보 시스템에 대한 해킹을 시도하며, 해킹에 대한 대응 전략을 구상한다. 한국에서는 화이트해커라고 불린다. 이번 취약점은 2014년 이후 북미 시장에 판매된 대부분의 기아차 모델에 해당되는 것으로 알려졌다. 기아차는 보안 경고를 받은 뒤 문제를 수정했으며, 유사한 보안 위협에 대비해 시스템을 전면 점검 중이라고 밝혔다. 그러나 구체적으로 몇 대가 취약했는지, 취약점이 실제로 악용된 적이 있는지는 아직까지 명확히 밝혀지지 않았다. 전문가들은 "이러한 문제를 완전히 차단하기 위해선 차량 내 SIM카드를 제거하거나 내부 모뎀을 비활성화하는 극단적인 조치가 필요하다"고 지적했다. 이는 차량 제조사들이 제공하는 커넥티드 서비스의 신뢰성 자체를 흔드는 문제다. 업계에서는 기아차 외에도 유사한 해킹 사례가 있었던 만큼, 자동차 산업 전반에 걸쳐 디지털 보안에 대한 전면적인 재정비가 필요하다는 지적이 나온다. 편의성을 이유로 확산되고 있는 차량 연결 서비스가 보안 불감증 속에 방치되고 있다는 우려다. 커리는 "우리가 이 문제를 발견하지 않았다면, 누구든 차량 번호판만으로 개인을 지속적으로 괴롭힐 수 있었을 것"이라고 말했다. 이번 사례는 '스마트카' 시대에 걸맞는 보안 대책이 필요하다는 점을 다시 한 번 상기시키고 있다.
-
- 산업
-
[단독] 기아차, 번호판만으로 수백만 대 해킹 위험⋯윤리적 해커 시연
-
-
엔비디아, 대중제재 강화에도 알리바바와 자율주행 협력 발표
- 미국 인공지능(AI) 반도체 선도기업 엔비디아가 중국 빅테크 알리바바와 손잡고 자율주행 전기차에 탑재될 차량용 소프트웨어(SW) 개발에 나섰다. 미국 상무부가 자율주행차를 포함한 커넥티드카에서 중국과 러시아 기술을 퇴출시키는 내용의 제재안을 발표한 시점에 나온 협력이다. 23일 홍콩 사우스차이나모닝포스트(SCMP)는 알리바바 클라우드가 지난 20일 중국에서 열린 압사라(Apsara) 콘퍼런스에서 엔비디아와 공동 개발한 자동차용 대형멀티모달모델(LMM)을 공개했다고 보도했다. 이 LMM은 알리바바 클라우드가 지난해 4월 자체 개발한 생성형 AI '퉁이첸원'에 적용된 거대언어모델(LLM) '큐원(Qwen)'을 엔비디아의 자율주행 차량용 '드라이브 AGX 오린' 플랫폼에 통합한 것이다. 엔비디아의 최신 SW 플랫폼인 드라이브 AGX 오린은 자율주행차나 로봇에서 동시에 작동하는 수많은 애플리케이션과 심층신경망 연산을 처리하도록 설계된 플랫폼이다. CPU(중앙처리장치)·GPU(그래픽처리장치) 등이 결합된 '오린' 칩을 기반으로 한다. SCMP에 따르면 알리바바 클라우드의 LLM이 엔비디아의 자동차용 플랫폼에 통합된 것은 이번이 처음이다. 엔비디아의 차량용 플랫폼은 리오토, 지리자동차 산하 지커, 샤오미 등 중국 전기차 제조사들의 차세대 전기차 전력 공급을 위해 채택한 솔루션이다. 알리바바 클라우드에 따르면 해당 LMM은 차량 내 음성 비서 역할을 수행 가능하며 운전자가 던진 복잡한 질문에 대답하고, 주변 지역에 대한 정보 제공부터 특정 주행 환경에서 차량 전조등을 켜도록 제안하는 등 다양한 추천 기능도 제공한다. 70억개 이상의 매개변수를 바탕으로 영어와 중국어로 답변을 생성할 수 있고 다양한 크기의 세부 모델도 지원한다. 알리바바는 이를 기반으로 한 '큐원2-7B', '큐원2-VL' 등 세부 모델을 공개했다. 저우징런 알리바바 클라우드 최고기술책임자(CTO)는 "엔비디아의 AI가속기 기술은 이미 알리바바 클라우드의 AI 모델이 복잡한 연산을 실시간으로 처리하는 데 드는 비용과 시간을 줄였다"며 "우린 파트너사와 더 많은 사업을 지원하고 싶다"고 전했다. 양사 협력이 보도된 날 미국 상무부는 중국·러시아산 소프트웨어나 하드웨어가 탑재된 커넥티드카나 자율주행차에 대해 각각 1년 후·4년 후부터 미국 내 수입·판매를 금지한다는 새 규칙 제정안을 발표했다. 이에 앞서 엔비디아는 최근 실적 발표에서 여전히 중국이 전 세계에서 세번째로 큰 시장이라고 밝힌 바 있다. 허타오 엔비디아 글로벌 부사장도 "컴퓨팅 인프라에 대한 급증하는 수요를 충족하기 위해 알리바바 클라우드와 협력하고 있다"고 말했다. 양사는 자율주행 차량용 플랫폼 외에도 기존 회사들이 AI 모델 운영을 자체 서버 등이 아닌 클라우드 인프라로 이전하는 것을 지원하는 맞춤형 솔루션도 공동 개발하고 있다. 다만 미국 정부가 자율주행차 등 첨단 산업 분야에서 대중 제재 조치를 강화해 나가고 있는 추세인 만큼 향후 미국 정부의 중국을 겨냥한 추가 규제 조치가 엔비디아의 발목을 잡을 수 있다는 분석도 나온다.
-
- IT/바이오
-
엔비디아, 대중제재 강화에도 알리바바와 자율주행 협력 발표
-
-
미국, 2027년형 스마트카에 중국산 소프트웨어 금지 추진
- 미국 상무부가 국가 안보 우려를 이유로 미국 도로를 운행하는 커넥티드 및 자율 주행 차량에 중국산 소프트웨어와 하드웨어를 금지할 계획이다. 로이터통신 등 미국언론들은 21일(현지시간) 소식통을 인용해 이같이 보도했다 커넥티드 차량은 무선 네트워크로 주변과 정보를 주고받으며 내비게이션, 자율주행, 운전자 보조 시스템 등의 기능을 제공하는 '스마트카'를 일컫는다. 조 바이든 행정부는 그간 중국산 부품을 사용한 커넥티드 차량이 국가 안보에 위협이 될 수 있다는 점을 들어 수입 제한을 추진해왔다. 중국 기업이 미국 운전자와 인프라에 대한 데이터를 수집하는 것은 물론 커넥티드 차량을 원격으로 조정할 가능성이 있다는 우려가 나오면서다. 상무부는 이번 조치와 관련해 30일 동안 이해당사자들이 의견을 제시할 수 있는 시간을 준 뒤 최종적으로 확정할 계획이다. 중국산 커넥티드카 제한 규정에 따라 소프트웨어는 2027년형 차량부터, 하드웨어는 2029년 1월부터 금지한다. 로이터는 중국 외에도 러시아 등 적대국도 비슷한 제한 조치가 적용될 예정이라고 덧붙였다. 이와 관련해 미 상무부는 논평을 거부했다고 CNBC방송은 전했다. 미국은 이미 중국산 전기차에 100% 이상 관세를 부과하는 등 시장 진입에 철벽을 쳐놓은 상태다. 바이든 정부의 청정에너지 법안은 중국에서 생산한 전기차 배터리를 사용하는 것을 더 어렵게 만들면서 미·중 간의 긴장이 고조되고 있다. 아울러 미 하원은 지난 12일 중국 부품이 들어간 배터리를 쓴 전기차를 세액공제 대상에서 제외하는 법안도 통과시켰다. 공화당 의원이 대다수 찬성한 반면 민주당 의원 대부분은 반대한 가운데 찬성한 이탈표가 나오면서 가까스로 통과했다. 이 법안은 금지된 외국단체가 추출·가공·제조·조립한 부품을 포함한 배터리를 장착한 전기차에 세액공제 혜택을 주지 않는다는 내용이 핵심이다. 사실상 중국 전기차 배터리 업체를 노린 법안이라는 분석이 나온다. 민주당이 다수당인 상원을 통과한 뒤 조 바이든 대통령이 서명해야 해당 법안이 발효된다. 공화당이 주도한 법안이지만 민주당 역시 대선을 두 달여 앞두고 유권자의 반(反)중국 정서를 의식해 법안을 마냥 반대하기는 어려울 것이라는 관측이 지배적이다.
-
- 포커스온
-
미국, 2027년형 스마트카에 중국산 소프트웨어 금지 추진
-
-
미국, 중국 반도체에 이어 EV기술도 규제검토⋯미중 기술분쟁 확산
- 미국정부가 급속하게 부상하는 자율주행과 커넥티드 차량 분야에서의 중국제품에 대해 새로운 규제를 검토하는 것으로 알려졌다. 이에 따라 미·중간 기술분쟁이 반도체분야에서 자동차분야로까지 확산될 것이라는 전망이 제기되고 있다. 블룸버그통신은 6일(현지시간) 정통한 소식통을 인용해 조 바이든 미국 정부가 이달중에 중국제 자동차 소프트웨어의 미국 판매를 제한할 계획이라고 보도했다. 블룸버그는 스마트카로 불리는 신세대 자동차가 초래한 안전보장상의 우려에 대응하는 것이 이번 조치의 목적이라고 전했다. 자율주행차용 중국제 테크놀로자 사용과 테스트의 제한이 포함돼 있다고 덧붙였다. 최첨단 자동차에는 가솔린차, 전기자동차(EV)를 불문하고 인터넷에 접속하는 장치가 내장된 차량이 많아 해킹 피해를 당할 우려가 제기되고 있다. 사용제한이 검토되게 된 것은 중국제 자동차 소프트웨어의 사이버보안 리스크에 관해 바이든 대통령이 지난 3월에 지시한 조사가 계기가 됐다. 중국이 EV와 스마트카용 부품의 리더로서 두각을 나타내온 것은 중국 정부의 보조금과 지원이 광범위하게 퍼져있기 때문인 점도 있다. 비야디(BYD)가 지난해 4분기에 판매한 완전EV 대수는 테슬라 판매대수를 넘어섰다. 전세계 자동차제조업체는 커넥티드카에 필요한 기술을 중국 공급망에 점차 의존하고 있는 상황이다.
-
- IT/바이오
-
미국, 중국 반도체에 이어 EV기술도 규제검토⋯미중 기술분쟁 확산
-
-
중국 1월 반도체 매출 27% 급증…미국 매출 앞질러
- 중국의 올해 1월 반도체 매출 증가율이 글로벌 평균을 상당히 초과한 것으로 나타났다고 중국 관영 영자지 글로벌타임스가 5일(현지시간) 보도했다. 미국반도체산업협회(SIA)에 따르면 1월 전 세계 반도체 산업 매출은 작년 같은 기간보다 15.2% 증가해 476억달러(약 63조6000억원)를 기록했다. SIA에 따르면 중국 매출은 26.6% 증가해 미국(20.3%)과 아시아·태평양 지역(12.8%)을 앞질렀다. 반면 일본과 유럽은 각각 6.4%, 1.4% 감소했다. 중국의 반도체 판매 증가율은 미국의 대중국 반도체 수출 및 투자 통제 속에서도 글로벌 평균을 웃돌았다. 전문가들은 이에 대해 미국의 중국에 대한 집중 단속이 성과를 거두지 못했으며, 중국이 칩 제조 역량 증가와 기술 자립이 가속화되고 있음을 보여주는 것이라고 진단했다. 통신 전문가 마지화는 "미국의 기술 봉쇄가 오히려 반도체 산업에서 중국의 독자 연구개발을 촉진했고 관련 투자도 확대하는 등 역효과를 냈다"고 말했다. 그는 중국의 칩 제조 역량이 크게 향상되어 스토리지 칩이 수입 칩을 능가하고 모바일 칩이 부분적으로 국산화되었으며 인공 지능(AI) 칩 연구에서도 진전이 이루어지고 있다고 말했다. 또한 마지화는 중국은 인터넷에 연결된 차량에 대한 칩 수요가 많아 빠르게 성장하고 있다고 덧붙였다. 전문가들은 그 결과 중국의 칩 자급률이 빠르게 증가하고 있다고 지적했다. 게다가 차량이 무선 인터넷과 연결된 커넥티드카용 반도체 수요 확대로 중국의 반도체 자립률이 급증했다. 베이징에 본사를 둔 중국 정보소비연합 샹리강 대표는 반도체 생산 자립률이 2018년 약 5%에서 2022년 17%로 급증했고, 2023년에는 30%를 기록했다고 추정했다. 샹 대표는 "중국은 강력한 제조 역량과 방대한 내수시장을 갖고 있어 중국의 칩 공급을 크게 성장할 것이며, 이는 중국의 기술 보안을 강화하는 데 중요한 역할을 할 것이다"라고 말했다. 이처럼 중국의 반도체 산업은 빠른 속도로 발전하고 있다. 공업정보화부의 데이터에 따르면 2023년 중국의 집적회로(IC) 총 생산량은 전년 대비 6.9% 증가한 3514억 개를 기록했다. 중국은 2023년에 4795억 개의 IC를 수입하여 2022년에 비해 10.8% 감소했다. 세관총국에 따르면 수입액은 15.4% 감소한 3494억 달러(약 466조9381억원)로 집계됐다. 재무부에 따르면 지난 6년 동안 과학 기술 개발에 대한 재정 지출은 매년 6.4%씩 증가했다. 2018년부터 2023년까지 과학 기술 지출은 8327억 위안(약 154조 3326억원))에서 약 1조6000억 위안(약 296조5440억원)으로 증가했다고 재무부는 밝혔다. 전문가들은 결과적으로 반도체를 포함한 중국 기술 산업에 대한 미국의 단속이 실패했다고 말했다.
-
- IT/바이오
-
중국 1월 반도체 매출 27% 급증…미국 매출 앞질러
-
-
현대차·기아 '카페이' 도입…현대백화점과 MOU 체결
- 현대차와 기아가 실물 카드 없이도 차 안에서 간편하게 주차 요금을 결제할 수 있는 '카페이(CarPay)'를 도입한다. 현대자동차와 기아는 12일 서울 강남구에 위치한 현대백화점 본사에서 카페이 도입 관련 파트너십을 체결했다고 발표했다. 권해영 인포테인먼트개발센터장과 현대백화점의 민왕일 경영지원본부장이 참석한 이 자리에서, 양사는 주차요금 차량 내 간편결제 서비스인 '카페이' 도입을 위한 양해각서(MOU)에 서명했다. '카페이'는 차량 내 인포테인먼트 화면을 통해 실물 카드 없이 요금을 정산할 수 있는 현대차·기아의 혁신적인 간편결제 서비스다. 이 서비스는 운전자에게 더 편리하고 신속한 주차 요금 결제 경험을 제공할 것으로 기대되며, 자동차와 소매 분야 간의 협력을 강화하는 또 하나의 사례로 평가된다. 이번 MOU 체결은 향후 양사의 사업 전략과 고객 서비스 품질 향상에 긍정적인 영향을 미칠 것으로 보인다. 이번 협약에 따라, '카페이' 기능이 탑재된 차량을 소유한 운전자들은 이제 현대백화점의 주차장을 이용할 때 기존의 키오스크 사전 정산 절차를 거치지 않고도 주차비를 간편하게 결제할 수 있게 됐다. 이 혁신적인 서비스는 차량 시동을 걸면 차량 내 인포테인먼트 시스템의 화면에 자동으로 결제 알림창이 나타나게 되며, 이를 통해 운전자는 주차 요금을 즉시 확인하고 바로 결제할 수 있다. 이러한 편의성은 현대백화점을 이용하는 운전자들에게 큰 이점을 제공하며, 차량과 소매 서비스의 결합을 통해 고객 경험을 한층 개선하는 것을 목표로 한다. 이번 협약은 향후 차량 기반 서비스의 혁신과 발전에 중요한 이정표가 될 것으로 예상된다. 현대차·기아는 지난 10월 31일 시범운영을 시작한 현대백화점 판교점을 시작으로 내년 상반기부터 압구정 본점, 무역센터점 등 전국 10개 지점에 카페이 서비스를 순차 확대할 계획이다. 현대차 블루링크, 기아 커넥트를 이용하는 '커넥티드카' 서비스 사용자들에게 제공되는 카페이 기능은 자동차가 단순한 이동 수단을 넘어 스마트 디바이스로 거듭나도록 하는 핵심 요소 중 하나로 평가된다. 커넥티드카는 자동차 소프트웨어와 무선 네트워크를 결합하여 차량 이용의 편의를 크게 향상시키는 서비스이다. 현대차와 기아는 글로벌 자동차 산업에서 선도적인 위치를 확보하며, 자동차 내 간편결제 시스템을 독자적으로 개발한 최초의 완성차 업체로 자리매김했다. 이들은 2020년 제네시스 GV80 모델을 통해 이 시스템을 처음 선보인 후, 새로 출시되는 차량들에 카페이 시스템을 기본 사양으로 탑재하고 있다. 이러한 조치는 또한 현대차와 기아가 추진하고 있는 커넥티드카 서비스의 기본화 전략의 일부이기도 하다. 현재 카페이는 주유소와 전기차 충전소, 주차장 등 전국 4000여개 다양한 가맹점에서도 이용 가능하다. 또한, 현대차와 기아는 지난 9월 미국 시장에서도 차량 내 간편 결제 서비스를 성공적으로 출시했다. 이는 글로벌 시장에서의 현대차와 기아의 영향력과 혁신 능력을 증명하는 중요한 발걸음으로, 글로벌 고객들에게 새로운 가치와 편의를 제공하는 기회가 되고 있다. 현대차와 기아의 관계자는 "앞으로도 카페이 서비스의 가맹점을 지속적으로 확대할 계획이며, 고객들이 만족할 수 있는 혁신적인 기술과 서비스를 지속적으로 개발할 것"이라고 밝혔다.
-
- IT/바이오
-
현대차·기아 '카페이' 도입…현대백화점과 MOU 체결
검색 결과가 없습니다.