애플이 이달 3일 공개한 차량용 운영체제(OS)인 ‘카플레이(carplay)’가 해킹에 노출될 가능성이 있다는 지적이 나왔다. 카플레이는 차를 운전하면서 음성이나 손가락으로 아이폰을 작동시키고, 지도 애플리케이션(응용 프로그램)을 사용할 수 있도록 한 서비스다. 철통보안을 자랑하던 애플 OS에 심각한 보안 결함이 발견되면서 카플레이도 보안 위협에 노출될 수 있다는 지적이다. 아직까지 차량용 전용 백신이나 보안프로그램이 나오지 않아 피해로 이어질 가능성이 높다는 분석이다.
익명을 요구한 국내 한 사립대 보안관련학과 교수는 4일 “카플레이가 보안 결함을 드러낸 아이폰을 중심으로 운영되기 때문에 해킹과 같은 악의적인 공격에 노출될 가능성이 있다”며 이 같은 우려를 제기했다. 이 전문가는 “프로세서와 인터넷과 연결된 모든 장치는 사실상 해킹이 가능하다고 보면 된다”며 “보안 결함이 발견된 아이폰 역시 예외는 아니다”고 말했다.
앞서 애플은 지난달 22일 아이폰 OS인 iOS와 PC OS인 OSX의 심각한 보안 결함이 있다고 시인했다. 해커가 스마트폰 이용자와 같은 무선네트워크를 이용하면 이용자의 이메일이나 소셜네트워크서비스(SNS)에 접근할 수 있다는 것이다.
보안연구기관인 인터넷스톰센터의 요하네스 울리치 소장은 “보안 분야에서 애플의 명성은 신화(myth)에 가깝지만 다른 소프트웨어처럼 늘 취약점이 존재한다”고 지적했다. 이스라엘 보안회사 스카이큐어(skycure)의 예어 아미트 기술부문 대표는 “지난해 9월 애플 OS에 악성코드를 심을 수 있는 눈에 보이지 않는 취약점이 발견됐다”며 “이 악성 코드로 공격자는 애플 기기의 주요 설정을 바꾸거나 저장된 내용물을 훔쳐볼 수 있다”고 폭로했다.
카플레이 해킹 위협에 대한 우려 역시 이런 아이폰의 취약점에서 비롯됐다. 국내 한 보안업체 임원은 “해킹된 아이폰을 통해 차량에 설치된 각종 전자기기들이 오작동을 일으킬 수 있다”며 “서비스가 출시되기 전이라 아직 어떤 오작동을 유발할지 가늠하기 힘들다”고 말했다.
전문가들은 차량 부품들이 전자기기로 바뀌면서 자동차 해킹에 대한 우려는 새삼스럽지 않다고 입을 모은다. 스페인 보안 연구팀은 지난달 14일 차량 네트워크에 침투할 수 있는 20달러(약 2만1500원)짜리 조립 회로를 공개했다. 연구진은 이 장치를 자동차에 연결해 달리는 차량에 브레이크를 걸고 방향을 바꾸고, 헤드라이트를 끄고 도난 경보장치를 해제하는 등 시연까지 펼쳤다.
자동차 해킹 공격이 더욱 우려되는 이유는 아직 전용 백신 프로그램이 없기 때문이다. 자동차 해킹을 시연한 스페인 보안 연구원 알베르토 가르시아는 미국 경제전문지 포브스와의 인터뷰에서 “자동차도 이제 네트워크에 포함됐지만 보안은 무방비 상태에 가깝다”며 “자동차 제조사에 이런 사실을 알리기 위해 해킹을 시연했다”고 말했다.