카스퍼스키 “자동차 제조사·운영 인프라 겨냥 공격 늘어”

카스퍼스키(한국대표 이효은)는 2026년 자동차 산업에서 자동차 제조사와 차량 운영 인프라를 겨냥한 사이버 공격이 늘어날 것으로 전망했다고 9일 밝혔다.

카스퍼스키가 발표한 ‘자동차 산업 사이버 위협 전망 2026’ 보고서에 따르면, 자동차가 원격 통신 기능을 갖춘 디지털 기기로 고도화되면서 차량 자체뿐 아니라 차량과 연결된 시스템 전반이 공격 대상이 되고 있다. 특히 자동차 제조사, 택시·카셰어링 사업자, 운송·물류 기업, 주유소와 전기차 충전소 인프라까지 위협 범위가 넓어지고 있다고 카스퍼스키는 분석했다.

카스퍼스키는 자동차 제조사 인프라를 겨냥한 대표적 위협으로 랜섬웨어를 꼽았다. 공격자는 파일이나 시스템, 네트워크를 암호화한 뒤 복구 대가로 금전을 요구할 가능성이 크다고 봤다. 제조사 인프라에서 사용자 정보나 차량 이동 정보가 유출되는 사례도 나올 수 있다고 했다. 협력업체 시스템 침해를 통한 공급망 공격도 주요 위험으로 제시했다.

택시 인프라와 차량 플릿, 카셰어링 서비스, 운송·물류 기업을 겨냥한 공격도 늘어날 수 있다고 내다봤다. 사용자 개인정보와 계정 접근권한 탈취, 핵심 시스템 마비를 노린 공격이 이어질 수 있다는 설명이다. 원격 잠금 기능을 지원하는 차량 제어 모듈이 침해되면 대규모 차량 잠금으로 금전을 요구하거나 서비스 마비를 유발할 수 있다고 했다.

운송·물류 분야에서는 주문 정보와 배송 데이터를 조작해 화물을 가로채는 방식도 잠재적 위협으로 제시했다. 물류 시스템을 원격으로 침해한 뒤 배송지를 바꾸고 화물을 탈취해 재판매하는 방식이다.

주유소와 전기차 충전소도 공격 대상에 포함됐다. 보고서는 주유·충전 인프라가 클라우드와 연결되면서 연료나 전력을 직접 빼돌리거나, 개인정보와 연료카드 정보 같은 고객 데이터를 노리는 공격이 발생할 수 있다고 전망했다.

차량 절도에 악용되는 차량 구조 취약점도 계속 발견될 것으로 봤다. 보고서는 최근 공격자가 특정 제조사 차량의 헤드라이트를 통해 차량 내부 통신망인 컨트롤러 에어리어 네트워크 버스(CAN 버스)에 접근한 뒤 엔진 시동 체계까지 침투한 사례를 언급했다. 공격 진입 지점으로는 CAN 버스, 차량 고장 진단 포트(OBD 포트), 이더넷 포트, 근거리무선통신(NFC) 모듈, 와이파이, 블루투스 칩, LTE 모뎀 등을 제시했다. ECU는 차량의 각 기능을 제어하는 전자제어장치를 뜻한다.

아르템 지넨코 카스퍼스키 산업제어시스템 컴퓨터침해대응팀(ICS CERT) 취약점 연구·평가 책임자는 “일부 자동차 제조사들은 이미 사이버 보안의 중요성을 인식하고 다양한 위협에 대응하기 위해 준비하고 있다”며 “정기적인 보안 감사를 통해 제조사부터 최종 사용자까지 공급망 전반의 보안 수준을 높이고 있다”고 말했다.

이효은 카스퍼스키 한국대표는 “한국은 교통 디지털화가 빠르게 진행된 만큼 교통 인프라도 다양한 사이버 위협에 노출돼 있다”며 “자동차 제조사와 물류 기업에 맞춤형 보안 서비스를 제공해 복잡한 보안 환경에 대응할 수 있도록 지원하겠다”고 말했다.

카스퍼스키는 차량 시스템이 직·간접적으로 인터넷에 연결된 만큼 설계와 개발 단계부터 보안 원칙을 반영해야 한다고 밝혔다. 회사는 카스퍼스키오에스(KasperskyOS) 기반 차량 보안 솔루션 ‘카스퍼스키 오토모티브 시큐어 게이트웨이(Kaspersky Automotive Secure Gateway)’와 정기 보안 감사, 랜섬웨어 대응 솔루션 등을 제공하고 있다고 설명했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network