“충전기 꽂았다가 날벼락” .. 14분 만에 벌어진 상황에 전기차 오너들 ‘공포’

충전 중 차량 마비, 단 14분 만에
공공 충전기 통해 해킹 현실화 우려
전력망 연쇄 피해까지 번질 가능성

전기차 충전 인프라 보안 취약성 (출처-연합뉴스)

전기차를 공공 충전기에 연결한 지 단 14분 만에 차량이 완전히 무력화되는 실험 결과가 공개되며, EV 충전 인프라의 심각한 보안 취약성이 드러났다.

이는 단순한 개인 피해를 넘어 교통망과 전력망 전체를 위협할 수 있는 문제로 떠오르고 있다. 실제로 최근 글로벌 해킹 대회와 보안 연구를 통해, 충전기와 차량의 연결 고리가 악용될 수 있다는 사실이 연이어 입증되고 있다.

충전기 하나로 EV 무력화…14분 만에 벌어진 사이버 공격

모델 Y (출처-테슬라)

공공 충전기에 차량을 연결하는 순간, 전기차는 무방비 상태로 사이버 공격에 노출될 수 있다. 한 보안 실험에서는 감염된 충전기를 통해 테슬라 모델 Y에 악성코드를 주입한 결과, 차량은 단 14분 만에 모든 기능이 마비됐다.

이 실험은 고도화된 해킹 기술이 아니라, 충전기 인증 시스템과 통신 프로토콜의 기본적인 허점을 이용한 방식으로 이뤄졌다.

특히 이같은 사이버 공격은 단순히 한 대의 차량에 국한되지 않는다. EV 충전 시스템은 차량과 전력망을 동시에 연결하고 있어, 소수의 충전기만 해킹당해도 연쇄적 피해가 발생할 수 있다.

테슬라 충전 과급기 (출처-연합뉴스)

전문가들은 전체 충전 포인트의 일부만 제어해도 3~4GW의 전력 조작이 가능하며, 이는 특정 지역의 전력망을 불안정하게 만들 수 있다고 경고했다.

더욱이 충전기 하드웨어 내부에는 제조사 문서에 명시되지 않은 ‘비인가 통신 장치’와 ‘셀룰러 라디오’가 장착되어 있는 경우가 다수 발견됐다.

미국 전기차 충전소 (출처-연합뉴스)

미국 에너지 당국은 중국산 인버터를 분해한 결과, 외부 통신을 우회하기 위한 장비가 내장돼 있었다고 밝혔다. 이에 따라 미국은 올해 부터 특정 제조사의 장비 사용을 전면 금지했지만, 여전히 미국 내 EV 충전 인프라의 41%, 호주는 58%가 해당 장비를 사용하는 것으로 조사됐다.

해킹 대회서 실증된 위협…충전기와 차량, 모두 뚫렸다

전기차 충전기 (출처-연합뉴스)

이러한 이론은 실험실을 넘어 현실에서도 입증되고 있다. 2025년 도쿄에서 열린 Pwn2Own Automotive 해킹 대회에서는 전기차, 충전기, 인포테인먼트 시스템 등을 대상으로 다수의 ‘제로데이(미공개)’ 취약점이 발견됐다.

한국과 일본의 보안 기업들은 충전기(Ubiquiti EV Station) 해킹을 통해 충전 신호를 조작하고 시스템 권한을 탈취하는 데 성공했으며, 인포테인먼트 시스템 해킹으로는 관리자 권한 획득과 시스템 제어가 가능함을 입증했다.

또한 특정 차량 모델의 경우, 블루투스를 통해 차량 내부 네트워크에 접근해 운전대, 조명, 경적을 원격으로 제어하고, 대화 녹음 및 위치 추적까지 가능했던 사례도 보고됐다.

자동차 블루투스 연결 (출처-현대차그룹)

뿐만 아니라, 차량 내 위성통신과 원격 시동 서비스 등에서도 사용자 정보 유출이 가능했던 보안 결함이 발견됐다. 이름, 이메일, 위치 정보는 물론, 서비스 연결을 통한 원격 조작까지 가능하다는 점에서 해킹 피해는 실질적인 생활 위험으로 직결된다.

백도어부터 중간자 공격까지…EV 보안 체계의 구조적 한계

인터넷에 상시 연결되어있는 전기차 (출처-현대차그룹)

이 같은 해킹 위협은 네트워크 연결 구조에서 비롯된다. EV는 블루투스, LTE, 위성통신 등 다양한 경로로 인터넷에 상시 연결돼 있으며, 이는 해커가 외부에서 차량에 접근할 수 있는 통로로 작용한다.

ISO/IEC 15118과 같은 국제 표준 프로토콜에도 암호화 미흡이나 인증 과정의 결함이 존재할 경우, 해커는 인증 데이터를 가로채거나 조작하는 ‘중간자 공격’을 시도할 수 있다.

또한 차량 운영체제와 인포테인먼트 시스템에는 메모리 충돌을 유발하거나 명령어를 삽입해 관리자 권한을 탈취하는 방식으로 핵심 기능을 통제할 수 있는 취약점이 여전히 존재한다.

인포테인먼트 시스템 (출처-현대차그룹)

특히 OTA(Over The Air) 업데이트가 미비할 경우, 이미 알려진 보안 결함이 수개월간 방치되며 악용될 가능성도 높다.

한편 보안 전문가들은 전기차 한 대가 해킹당하는 순간, 사용자는 알지 못한 채 ‘조용한 인프라 전쟁’의 일원이 된다고 경고한다. 이는 단지 차량을 잃는 것이 아니라, 에너지와 통신, 교통망 전반이 통제당할 수 있는 구조적 위험을 뜻한다.

테슬라 충전 과급기 (출처-연합뉴스)

이처럼 전기차 보안은 개인의 문제를 넘어 사회 전체의 안전과 연결된 사안으로 충전기와 차량 제조사는 물론, 사용자의 보안 인식 제고와 체계적 대응을 통해 미연에 방지할 수 있는 대책이 마련되어야 한다.