올해 자동차 제조사를 겨냥한 사이버 공격이 증가할 것이란 전망이 나왔다.
글로벌 사이버 보안 기업 카스퍼스키는 9일 발간한 '자동차 산업 사이버 위협 전망 2026' 보고서에서 "2026년에도 금전적 이익을 목적으로 한 악성 공격자 공격은 지속될 것으로 예상되며, 이들의 주요 수법은 랜섬웨어가 될 전망"이라며 이같이 밝혔다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 개인이나 기업의 컴퓨터·서버를 해킹하거나 데이터를 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격이다.
보고서는 "자동차 제조사 인프라에서 기밀 사용자 데이터와 차량 이동 정보가 유출되는 새로운 정보 공개 사례가 나타날 수 있다"라며 "협력업체 시스템 해킹을 통한 공급망 공격도 발생할 것으로 예상되는데, 공격자는 이를 통해 핵심 시스템을 교란하고 재정적 손실을 유발하는 것을 목표로 한다"고 설명했다.
그러면서 "현대의 자동차는 광범위한 원격 통신 기능을 갖춘 고도로 복잡한 디지털 기기로 진화하면서 차량 자체는 물론, 차량이 연결된 각종 시스템을 겨냥한 악성 공격 가능성이 확대되고 있다"고 했다.
해커들이 노리는 취약점으로는 차량공유 및 택시 기업들이 차량에 설치한 원격 잠금 기능 모듈의 제어 시스템과 운송·물류 기업 시스템, 주유소나 전기차 충전소 인프라 등을 꼽았다. 보고서는 "카셰어링(차량 공유)과 택시 기업들은 차량에 원격 잠금 기능 등을 지원하는 모듈을 설치하고 있는데, 공격자가 해당 모듈의 제어 시스템에 접근할 경우 대규모 차량 잠금을 실행해 금전을 요구하거나 서비스 마비를 초래하는 사보타주(파괴공작)가 가능해진다"고 했다.
나아가 운송·물류 기업 시스템을 원격으로 해킹해 주문 정보를 가로채고, 실제 화물을 물리적으로 탈취하거나 배송 데이터를 조작해 특정 주소로 화물이 배송되도록 유도한 뒤, 이를 재판매할 위험도 커졌다. 클라우드 인프라로 연결된 주유소와 전기차 충전소도 해커에게 다양한 공격 기회를 제공한다고 카스퍼스키는 설명했다. 보고서는 "클라우드 인프라를 대상으로 연료 또는 전력 직접 탈취를 노리거나, 개인정보 및 연료 카드 정보 등 고객 데이터를 탈취하는 공격이 발생할 수 있다"고 했다.
이효은 카스퍼스키 한국지사장은 "한국은 교통 디지털화 분야에서 빠른 발전을 이뤄왔지만, 그와 동시에 교통 인프라는 수많은 사이버 위협에 노출되고 있다"라며 "자동차 제조사와 물류 기업 모두 공격 대상이 될 수 있기 때문에 강력한 보안 시스템을 구축해야 한다"고 조언했다.