러시아에서 일제히 멈춘 포르셰, 커넥티드카의 위험성 경고
- 12월 초부터 러시아 내 포르셰 차량들 마비돼
- VTS 시스템의 통신 두절로 인해 발생한 사건인 듯
- 커넥티드카를 공략할 이유, 해커들에게 제시한 사건
러시아에서 수많은 포르셰 자동차가 갑자기 마비되는 일이 발생했다. 정확한 이유는 아직 밝혀지지 않았는데, 러시아 내부에서는 차량 추적 시스템(Vehicle Tracking System, VTS)이 문제의 근간에 있는 것으로 알려지고 있다. 문제가 발생한 자동차 주인들의 경우 주행 중에 있는데 갑자기 엔진이 정지하는 등 위험한 상황에 처해졌다고 한다.
이 일을 제일 먼저 보도한 것으로 보이는 러시아 매체 BB.LV는 이미 12월 1일부터 “러시아에서 수백 대의 포르셰 차량들이 작동하지 않는다”고 문제를 제기했다. 러시아 전역에서 이같은 현상이 발견됐다고 하며, “시동도 걸 수 없는 상태”라고 고발했다. 이미 이 때부터 VTS와 자동차 간 통신 두절 문제가 지적됐으며, 이후 많은 러시아 매체들이 후속 보도를 이어갔다.
VTS란?
VTS는 말 그대로 차량을 추적하는 시스템으로, 위성 통신을 기반으로 하고 있다. 즉 인공위성을 통해 특정 차량들을 계속 주시하고 추적하는 기술인 것이다. 차량 도난 방지를 주 목적으로 하고 있으며, 원격에서도 차량을 잠그거나 열 수 있게 해 준다. 그 외에도 문 열림 등의 이벤트를 실시간으로 탐지해 차주에 알려주기도 한다. 차량 도난 등 위험이 감지될 경우 차주는 여러 가지 조치를 취할 수 있는데, 엔진 끄기, 연료 공급 차단 등이 여기에 속한다. 즉 누군가 내 차를 타고 도망가는 상황에서 차를 멈춰 세울 수 있게 한다는 것이다.
그렇기에 VTS는 자동차와 항상 연결돼 있어야 한다. 차량 중 커넥티드카에는 기본적으로 탑재돼 있지만, VTS 박스 등을 설치함으로써 구형 자동차에도 설치가 가능하다. 러시아에서만 사용되는 기술은 아니며, 오히려 전 세계적으로 편만하게 퍼져 있다. 일부 보험 상품의 경우 VTS 설치를 강제하기도 한다. 기술 제공 회사도 다양하다.
하지만 어떤 회사가 어떤 방식으로 VTS를 설계해 공급하든, 그 기본 원리는 fail-safe가 아니라 fail-secure다. 즉 시스템에 뭔가 이상이 생기면 ‘차단’을 다음의 기본 행동으로 선택한다는 것이다. VTS 자체에 문제가 생긴 상황이라면 일단 자동차를 멈추게 한다는 게 VTS의 기본 동작 원리이며, 그래서 통신 두절과 같은 일이 생겼을 때 자동차들이 마비된 것이라고 할 수 있다.
Fail-safe는 이상 현상이 발생했을 때 사람의 생명을 보호하는 쪽으로 전환되는 것을 말한다. 즉 안전이 우선이 되는 시스템이라고 할 수 있다. 지하철 전원이 끊기면 문이 자동으로 열리게 하는 것, 신호등에 문제가 생겼을 때 깜빡이 모드로 전환되는 것이 좋은 예다. Fail-secure는 안전보다 보안이 먼저인 체제다. 은행 전자 금고의 경우 문제가 생겼을 때 일단 잠그고 본다. VTS도 이런 쪽에 속한다.
러시아 포르셰 자동차들의 VTS
러시아에 있는 포르셰 자동차들의 경우 주로 보다폰오토모티브(Vodafone Automotive) 기반의 고급 VTS가 탑재돼 있는 것으로 조사된다. 하지만 이번 사태와 관련된 보다폰오토모티브 측 발표는 없는 상황이다. 내부적으로 조사를 진행하고 있는 것으로 보인다. 일부 매체들은 “차량 내 경보 장치를 분해하고 리셋하면 차량 운행을 실시할 수 있다”고 제안했는데, 이는 근본적인 해결책은 아니다. 그 외에 VTS 시스템을 재부팅하거나 배터리를 수시간 분리함으로써 차량을 재작동시키는 데 성공했다는 증언들도 나오고 있다.
이런 상황이니 정확히 어떤 이유로 VTS의 통신이 두절됐는지에 대한 발표도 아직 없다. 다만 러시아 포르셰 차량들의 VTS가 이용하는 위성 통신 서비스 자체에 장애가 있었다는 설이 가장 유력하다. 특히 러시아가 우크라이나와의 불법 전쟁을 진행함에 따라 여러 통신 기업들이 러시아에서의 서비스를 중단했는데, 그 중 보다폰오토모티브와 연결된 유럽발 서비스들도 포함돼 있다. 이런 서비스 제공자들이 러시아 측 통신을 차단했거나, 인증이 만료됐는데 갱신시키지 않았다면 갑작스런 차단이 일어날 수 있다.
비슷하게 포르셰 측이 원인을 제공했을 수도 있다. 포르셰는 2022년 러시아에서의 사업을 모두 중단한 바 있다. 이 때문에 기존 차량의 VTS 서비스를 유지 보수하지 못하고 있을 것이 분명해 보이는데, 이것이 결국 최근 들어 터진 거라고 보는 의견들이 존재한다. 철수하면서 VTS 백엔드를 방치하기 시작했는데, 결국 그게 수명이 다한 것이라는 내용이다.
누군가 보다폰오토모티브를 해킹해 포르셰 차량 내 VTS를 일제히 단절시킨 것일까? 이런 의혹이 없는 건 아니나 아직 정확한 증거는 나오지 않았다. 아직은 ‘가설’ 수준에 그치고 있으며, 그나마도 거의 언급되지 않고 있다.
커넥티드카에 내포된 위험성
아직은 러시아에서만 일어난 일이지만, 커넥티드카에 기본적으로 포함된 VTS가 단순 통신 장애를 일으킨 것만으로도 전국 수백 대의 차량이 한꺼번에 멈출 수 있다는 사실이 시사하는 바는 작지 않다. 디지털 안전 시스템이 물리적인 위협이 될 수 있다는 것을 적나라하게 드러냈으며, 따라서 이번 사건이 해킹 공격에 의해 발생한 것이 아니라 하더라도 앞으로 해커들이 공격을 기획할 때 참고할 만한 내용이라는 데에는 이견이 없다는 게 전문가들의 평가다.
보안 블로그 시큐리티어페어즈는 ‘아무리 차량 도난 대처가 중요하다 하더라도 VTS가 반드시 fail-secure의 철학에 따라 만들어져야 하는가’라는 의문을 제기했다. 모스크바타임즈는 “정치적 사안(우크라이나-러시아 전쟁을 뜻함) 때문에 기술 업체가 백엔드 관리를 소홀히 하는 등의 기술적 아젠다로 발전했을 때 커다란 사회 혼란이 야기될 수 있다는 것이 문제”라고 지적했다. 글로벌타임즈는 “이런 커넥티드카의 구조적 특성이 무기화 될 수도 있다”고 경고했다.🆃🆃🅔
by 문가용 기자(anotherphase@thetechedge.ai)
Related Materials
- Russia’s Far East Ports Go Dark in AIS Interference Outbreak, Lloyd’s List / MaritimeData.ai, 2024년 [1]
- Risk Intelligence: Northern Black Sea & Russia Ports – Operational Disruption Risks, 2024년 [2]
- Bosphorus Strait Traffic Temporarily Suspended After Engine Failure on Russian Tanker, Ship & Bunker, 2024년 [3]
- Bosphorus Traffic Resumes After Arda Suffers Engine Failure, PortNews, 2024년 [4]
Donghwi Shin
문가용 기자
![[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다](https://images.unsplash.com/photo-1762468046498-461933328de6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxjaXRpemVuc2hpcHxlbnwwfHx8fDE3Njc4ODE0NjR8MA&ixlib=rb-4.1.0&q=80&w=600)
