[엠투데이 임헌섭 기자] 과거 몇 년간 미국 전역을 뒤흔든 ‘기아 보이즈(Kia Boys)’ 현상이 이제는 ‘플리퍼 보이즈(Flipper Boys)’로 변모할 수 있다는 경고가 나오고 있다.
문제의 중심에는 ‘플리퍼 제로(Flipper Zero)’라는 작은 전자 기기가 있다. 원래는 보안 연구와 하드웨어 디버깅을 목적으로 개발된 합법적 도구지만, 해커들이 불법 펌웨어를 적용하면서 차량 보안을 무력화하는 도구로 둔갑했다.
가격은 199달러(약 28만원)에 불과하지만, 업그레이드된 펌웨어를 구입하면 차량 잠금 해제 등 범죄에 악용할 수 있는 기능이 활성화된다.
IT 전문 매체 404 미디어에 따르면, 러시아 해커 다니엘(Daniel)은 ‘언리시드(Unleashed)’라는 펌웨어를 제작해 플리퍼 제로로 RFID·USB 공격을 실행할 수 있게 만들었다.
다니엘은 이를 600~1,000달러(약 84~140만원)에 판매하며 지난 2년간 약 150명에게 공급했다고 밝혔다. 그는 “차를 훔치려는 사람이 있을 수도 있다”라며 범죄적 활용 가능성을 인정했다.
이 기기를 통한 해킹은 차량을 실제로 시동 걸어 이동시키는 단계까지는 이르지 못했지만, 잠금 해제만으로도 내부 물품 절도 등 치명적 피해가 가능하다. 특히 현대차와 기아차는 보안 보호 기능이 취약해 해커들에게 ‘가장 쉬운 표적’으로 꼽히고 있다.
더 큰 문제는 특정 브랜드에 국한되지 않는다는 점이다. 해커가 공개한 자료에는 포드, 혼다, 스바루, 폭스바겐 등 글로벌 주요 브랜드 차량 수백 종이 포함돼 있다.
자동차 업계와 사이버 보안 업계는 플리퍼 제로 악용이 확산될 경우, 과거 ‘기아 보이즈’ 사태 못지않은 사회적 파장을 일으킬 것으로 보고 있다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
