스바루 차량 쉽게 해킹…운전자 모르게 내 차로 만들어 원격 제어

스바루 차량 쉽게 해킹…운전자 모르게 내 차로 만들어 원격 제어

더드라이브 2025-01-30 17:18:05 신고

3줄요약

차량의 스마트 기술이 발전할수록 정교한 해킹 공격에 노출될 위험도 커지고 있다. 최근 일부 스바루 차량에서 발견된 보안 취약점은 자동차 제조사들이 소프트웨어 보안에 더 많은 주의를 기울여야 한다는 점을 경고하고 있다.

미국 보안 연구원 샘 커리(Sam Curry)는 스바루 차량에 탑재된 스타링크(Starlink) 시스템에서 심각한 보안 취약점을 발견했다. 이 결함은 해커가 악의적으로 운전자의 개인 정보를 탈취하거나, 심지어 차량을 원격으로 제어할 수 있도록 허용했다.

이번 취약점은 다단계 공격 과정을 통해 악용됐다. 해커는 먼저 스타링크의 직원 로그인 페이지에 접근했다. 이들은 여기서 직원 이메일 주소를 찾고 계정 비밀번호를 변경한 뒤, 이중 인증 절차를 우회하는 방식으로 내부 시스템에 접근했다.

이후 상황은 더 심각해졌다. 스타링크 서버와 연결된 스바루 차량들은 지속적으로 데이터를 주고받기 때문에 해커는 차량의 주요 정보에 접근할 수 있었다. 여기에는 차량 식별 번호(VIN), 위치 기록, 주행거리, 고객 이름, 전화번호, 이메일 주소 등 개인 정보가 포함됐다.

이 데이터를 바탕으로 해커는 스타링크 서버에 새로운 관리자 계정을 생성할 수 있었다. 이렇게 생성된 계정은 연결된 차량에 대한 완전한 원격 제어 권한을 부여했다. 이를 통해 차량의 시동을 걸거나 잠금을 해제하거나 차량의 실시간 위치를 확인할 수 있었다.

더 큰 문제는 차량 소유자가 이러한 해킹 사실을 전혀 인지하지 못한다는 점이었다. 새 관리자가 추가돼도 사용자에게 알림, 문자, 이메일 등의 경고 메시지가 발송되지 않았기 때문이다. 고객이 프로필을 직접 확인하지 않는 한 이러한 침입은 발견되지 않을 가능성이 높았다.

다행히 샘 커리는 2024년 11월 이 취약점을 스바루에 바로 알렸으며, 스바루는 단 하루 만에 보안 업데이트를 배포했다. 이를 통해 해당 방법을 이용한 해킹은 현재 차단된 상태다.

그러나 이번 사례는 차량 소프트웨어 보안의 중요성을 다시 한번 상기시킨다. 적절한 보안 조치가 없을 경우, 해커들은 차량의 핵심 기능에 접근해 심각한 피해를 초래할 수 있음을 유의해야 할 것이다.

더드라이브 / 박근하 기자 auto@thedrive.co.kr

Copyright ⓒ 더드라이브 무단 전재 및 재배포 금지

본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.

다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요

이 시각 주요뉴스

알림 문구가 한줄로 들어가는 영역입니다

신고하기

작성 아이디가 들어갑니다

내용 내용이 최대 두 줄로 노출됩니다

신고 사유를 선택하세요

이 이야기를
공유하세요

이 콘텐츠를 공유하세요.

콘텐츠 공유하고 수익 받는 방법이 궁금하다면👋>
주소가 복사되었습니다.
유튜브로 이동하여 공유해 주세요.
유튜브 활용 방법 알아보기