카스퍼스키, ‘자동차 산업 사이버 위협 전망 2026’ ...랜섬웨어·공급망 해킹·차량 원격 잠금 등 위협 증가
현대 자동차는 더 이상 단순한 이동 수단이 아니라 인터넷에 연결된 거대한 디지털 시스템으로 진화하고 있다. 이에 따라 차량 자체뿐만 아니라, 차량이 연결된 각종 시스템을 겨냥한 악성 공격 가능성도 함께 확대되고 있다.
카스퍼스키(지사장 이효은)는 3월 9일, 자동자 제조사 및 차량 운영 인프라, 시스템 취약점을 겨냥한 공격 증가 등을 분석한 보고서인 ‘자동차 산업 사이버 위협 전망 2026(Cyberthreat Forecast for the Automotive Industry in 2026)’을 발표했다.
자동차 제조사 인프라를 겨냥한 공격
2026년에도 금전적 이익을 목적으로 한 악성 공격자 공격은 지속될 것으로 예상되며, 이들의 주요 수법은 랜섬웨어가 될 전망이다. 이러한 공격의 목적은 피해자의 파일, 시스템 또는 전체 네트워크를 암호화해 접근을 불가능하게 만든 뒤, 복호화 키 제공 또는 접근 복구를 대가로 금전(주로 암호화폐)을 요구하는 것이다. 또한 자동차 제조사 인프라에서 기밀 사용자 데이터 및 차량 이동 정보가 유출되는 새로운 정보 공개 사례도 발생할 수 있다고 보고서는 전했다.
또 하나의 중요한 공격 벡터는 협력업체 시스템 해킹을 통한 공급망 공격이다. 공격자는 이를 통해 핵심 시스템을 교란하고 재정적 손실을 유발하는 것을 목표로 한다. 카스퍼스키가 정기적으로 수행하는 보안 감사 과정에서는 이러한 공격에 악용될 수 있는 취약점이 지속적으로 발견되고 있다.
택시 인프라 및 차량 플릿, 카셰어링 서비스, 운송·물류 기업을 겨냥한 공격
개인정보 탈취 및 핵심 시스템 교란: 금전적 목적의 공격자들은 주로 사용자 개인정보와 계정 접근 권한을 노린다. 또한 기업에 재정적 손실을 입히고 핵심 시스템을 마비시키기 위한 랜섬웨어 기반 사이버 공격 역시 발생할 가능성이 있다.
차량 원격 잠금: 이는 특히 높은 위험 요소로 평가된다. 카셰어링 및 택시 기업들은 차량에 원격 잠금 기능 등을 지원하는 모듈을 설치하고 있는데, 공격자가 해당 모듈의 제어 시스템에 접근할 경우, 대규모 차량 잠금을 실행해 금전을 요구하거나 서비스 마비를 초래하는 사보타주(파괴공작)가 가능해진다.
운송·물류 기업 시스템 해킹 및 화물 가로채기: 또 다른 잠재적 위험 벡터는 운송 및 물류 기업을 대상으로 한 공격을 통해 주문 정보를 가로채고, 실제 화물을 물리적으로 탈취하는 방식이다. 오늘날 공급망 전반의 디지털화로 인해 공격자는 사이버 공간을 벗어나지 않고도 화물을 탈취할 수 있다. 시스템을 원격으로 해킹하고 배송 데이터를 조작해 특정 주소로 화물이 배송되도록 유도한 뒤, 이를 재판매하는 방식이 가능하다.
주유소 및 전기차 충전소 인프라를 겨냥한 공격 및 차량 아키텍처 취약점 악용 통한 차량 절도
디지털화 흐름은 주유 인프라도 예외가 아니다. 현대적인 주유소와 전기차 충전소는 클라우드 인프라와의 연결을 전제로 설계되고 있다. 이는 공격자에게 다양한 기회를 제공한다. 2026년에는 이러한 클라우드 인프라를 대상으로 연료 또는 전력 직접 탈취를 노리거나, 개인정보 및 연료 카드 정보 등 고객 데이터를 탈취하는 공격이 발생할 가능성이 있다.
전 세계적으로 다수의 ECU(전자제어장치)를 탑재한 현대적·전산화된 차량 생산이 증가함에 따라, 공격자들은 구현 오류와 취약점을 지속적으로 악용해 차량을 탈취할 것으로 예상된다. 최근 사례로는, 공격자가 주요 제조사의 차량 헤드라이트를 통해 Controller Area Network Bus에 접근한 뒤, 엔진 시동 시스템에까지 접근한 사건이 있었다. 전문가들은 2026년에도 차량 절도에 악용되는 새로운 취약점이 발견될 것으로 보고 있다. 공격 진입 지점은 Controller Area Network Bus, On-Board Diagnostics Port, 이더넷 포트, NFC 모듈, Wi-Fi 및 블루투스 칩, LTE 모뎀 등으로 매우 다양하다는 설명이다.
카스퍼스키 아르템 지넨코 ICS CERT 취약점 연구 및 평가 책임자는 “일부 자동차 제조사들은 이미 사이버 보안에 주목하며 높은 책임 의식을 보여주고 있으며, 다양한 위협에 대응하기 위해 적극적으로 준비하고 있다”라며, “카스퍼스키는 이들 기업과 긴밀히 협력하며, 요청에 따라 정기적인 보안 감사를 수행함으로써 제조사부터 최종 사용자에 이르기까지 공급망 전반의 보안 수준을 강화하고 있다”라고 말했다.
카스퍼스키 이효은 한국지사장은 “한국은 교통 디지털화 분야에서 빠른 발전을 이뤄왔지만, 그와 동시에 교통 인프라는 수많은 사이버 위협에 노출되고 있다”라며, “자동차 제조사와 물류 기업 등은 모두 공격 대상이 될 수 있다”고 밝혔다. 이어, “카스퍼스키는 전문적인 기술력과 풍부한 경험을 바탕으로 한국 기업에 맞춤형 보안 서비스를 제공해, 복잡한 사이버 보안 환경에 효과적으로 대응할 수 있도록 지원할 것이다”라고 말했다.
현대 차량에 탑재된 임베디드 컴퓨터 시스템은 직·간접적으로 인터넷에 연결돼 있으며, 이에 대한 공격은 시간 문제에 불과하다. 강력한 시스템을 구축하기 위해서는 보안 원칙을 설계 및 개발 단계부터 반영해야 하며, 이는 위험을 완화하고 취약점 악용 가능성을 최소화하는 데 기여해야 한다.
카스퍼스키는 KasperskyOS 운영체제 기반의 차량 정보 보안 솔루션인 Kaspersky Automotive Secure Gateway를 개발했다고 밝혔다. 또한 정기적인 보안 감사를 통해 취약점을 신속히 식별하고 조치하며, 사무 및 산업 네트워크 엔드포인트에 랜섬웨어 및 기타 악성코드 대응 전문 솔루션을 설치함으로써 위험을 효과적으로 최소화할 수 있다는 설명이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
