SK쉴더스, 글로벌 해킹 대회서 전기차 충전기 보안 취약점 규명

[이데일리 권하영 기자] SK쉴더스(대표 민기식)는 글로벌 보안 해킹 컨퍼런스 ‘폰투온 오토모티브(Pwn2Own Automotive) 2026’에 참가해 ‘그리즐이(GrizzlE)’의 전기차 충전기 해킹에 성공했다고 26일 밝혔다.

SK쉴더스(대표 민기식)는 글로벌 보안 해킹 컨퍼런스 ‘폰투온 오토모티브(Pwn2Own Automotive) 2026’에 참가해 그리즐이(Grizzl?E)의 전기차 충전기 해킹에 성공했다고 26일 밝혔다. 사진=SK쉴더스

이번 행사는 지난 21일부터 23일까지 일본 도쿄에서 개최됐다. 폰투온 오토모티브는 완성차, 차량용 인포테인먼트 시스템, 전기차 충전기 등 차량 관련 시스템 전반을 대상으로 취약점을 검증하는 글로벌 보안 해킹 컨퍼런스다. 전 세계 보안 연구자들이 최신 소프트웨어와 하드웨어의 미공개 취약점을 시연하고 제보해 자동차 사이버보안 강화에 기여하고 있다.

SK쉴더스는 자사 화이트 해커 그룹인 EQST(이큐스트, Experts, Qualified Security Team)가 이번 대회에 참가 자격을 얻어 성과를 냈다고 설명했다. EQST는 전기차 홈 및 상업용 충전기를 제조·공급하는 그리즐이의 ‘스마트 40A’ 모델에서 보안 취약점을 발견했다.

최근 자동차 산업의 전동화와 커넥티드 기술 확산으로 전기차 충전기는 차량 및 네트워크와 연동되는 핵심 인프라로 자리 잡았다. 전기차 충전기가 해킹될 경우 발생할 수 있는 주요 피해로는 △랜섬웨어에 의한 충전기 마비 △결제 조작으로 인한 과금 피해 △충전 제어 교란을 통한 배터리 과부하 위험 등이 있다. EQST가 제보한 이번 취약점은 이러한 보안 위협을 사전에 방지하고 충전 인프라의 보안 수준을 강화하는 데 의미가 있다.

SK쉴더스 EQST는 지난해 폰투온 오토모티브 2025에서 BMW 차량 내비게이션 시스템 취약점을 제보한 데 이어 2년 연속 참가하며 역량을 입증했다. EQST는 모의 해킹과 취약점 연구, 보안 지식 공유 활동을 지속적으로 수행하고 있다.

SK쉴더스 관계자는 “이번 참가를 통해 자동차 산업의 전동화와 소프트웨어 중심 전환 속에서 사이버보안 중요성이 커지고 있음을 확인했다”며 “앞으로도 EQST의 경험을 바탕으로 다양한 산업의 사이버보안 수준을 높이는 데 기여할 것”이라고 말했다.