[e-모빌리티 이슈] 전기차 공급업자와 충전기 네트워크, 사이버 공격에 무방비

- EV 제어와 충전소 설비, 사이버 공격에 가장 취약
-

현재 글로벌 전기차 업계는 미국 기업인 테슬라(Tesla)와 중국 최대 자동차 제조업체인 BYD 두 기업이 장악하고 있는 가운데 독일, 한국, 일본의 자동차 제조업체들이 그 위를 추격하고 있다.

미국과 중국 주도의 전기차 업계에서 글로벌 선두 위치 점령에 안간힘을 쓰고 있는 독일에서는 최근 독일 자동차 경영센터(Center of Austomotive Management, 이하 CAM)가 독일 자동차 산업 현황을 진단한 조사 결과를 발표했다. 연구는 미국 캘리포니아의 IT 대기업 시스코(Cisco)의 의뢰로 실시됐다.

이 연구 결과 독일 전기차 업계가 미국과 중국에 밀릴 수밖에 없는 또 다른 취약점을 발견했는데, 그것은 바로 독일 전기차와 충전 시설이 급격히 사이버 공격의 대상이 되고 있다는 사실이다.

전기차를 대상으로 한 사이버 공격 이슈와 관련, 테슬라 전기차도 해킹 피해에 노출돼 있음은 잘 알려져 있다.

가령, 작년인 2023년 8월 독일 베를린 공과대학(TU Berlin)의 연구진이 테슬라 자율주행 프로그램을 대상으로 실시한 가상 해킹 실험 결과 입증돼 자율주행 및 각종 차량 내 서비스 제어가 비교적 쉽게 해킹 가능함이 입증된 바 있다.

이번 연구를 지휘한 CAM 설립자 겸 소장인 슈테판 브라첼(Stefan Bratzel) 교수에 따르면, 해커의 사이버 공격에 가장 취약한 부분은 전기차용 충전 시설 인프라인 것으로 드러났다.

전기차 충전소는 여러 전기차 시장 참여 제조업체들이 생산한 다양한 차종들을 대상으로 서비스되는 시설인 만큼 매우 복잡하고 따라서 외부 통신망을 통한 해킹에 취약하다. 충전 시설 인프라는 여러 차 공급자들이 한 지점에서 만나는 공통 관문(gateway)인 만큼 해커들이 오용하기 매우 유리한 중심점이자 훼손을 가하기에 좋은 취약 지점이다.

CAM 연구 결과는 이제까지 사이버 공격에 따른 보안 취약성은 전기차 생산 과정과 유통・물류 과정에서 주로 우려돼왔으나 향후 e-모빌리티, 디지털화, 각종 전기 구동식 차와 이동수단 간 연결 사례가 급증하고 있는 만큼 보다 포괄적인 사이버 보안 전략과 대책 마련이 시급한 것으로 진단했다.

사이버 공격을 받을 수 있는 EV ‚커넥티트카’의 인터넷 네트워크 연결 지점들 — 스마트폰, e-심, 클라우드 디스크 시스템, 무선 사물찾기 앱, 와이파이, 위성 네트워크, V2V(전기차 간 연결 네트워크) 등 사용자가 인터넷을 경유해 네트워크로 연결된 모든 지점이 해킹될 소지가 있다. 이미지 자료: ‚Automotive Cyber Security,‘ CAM Whitepaper, 2024)

문제는 전기차 및 e-모빌리티의 보안 방안이 마련되려면 높은 비용이 소요될 것이라는 점이다.

이제까지 전기차 제조업계는 급증하는 전기차 소유주 및 운전자들의 요구에 부응하기 위해 주로 ‚커넥티드 카(connected car)‘, 즉, 인터넷 연결 상태로 내비, 운전정보 및 엔터테인먼트를 제공하는 스마트화된 자동차의 ‚커넥티드 서비스(connected service)‘ 개발과 제공에 큰 압력을 받으며 경쟁해 온 결과 사이버 보안 이슈를 소홀히 해 온 것이 원인으로 지적된다.

전기차 스마트화 및 자동화 기술 공급업자 수와 서비스가 증가하면 자연히 외부 해킹 공격 표적이 될 수 있는 시스템 취약 표면이 넓어진다.

지난 한두 해에 걸쳐 양과 질적 측면 모두에서 전기차 생산라인과 충전소를 겨냥한 사이버 공격 사례가 급격하게 증가했다.

예를 들어, 지난 2022년 일본의 도요타 자동차의 전기차 조립 공장은 플라스틱 부품 공급업자와 전기 부품 공급업자의 시스템이 해킹으로 추정되는 공격을 받아 일시 조업을 중단한 사태가 벌어진 적 있다.

그런가 하면 미국의 자동차 제조업체인 제네럴 모터스(GM), 콘티넨탈(Continental), 무빗(Movit)은 사이버 범죄자들의 시스템 침입으로 내부 데이터 도난 사고를 입었다.

테슬라 전기차도 해커들이 외부로부터 온라인으로 차 문을 열고 침입해 헤드라이트 켜기와 인포테인먼트 시스템 등 차내 기능을 원격 조종당하는 사이버 침해를 당했다고 보고된 바 있다.

지난 2023년 11월 미국 소비자 대상 상품 정보 전문지 ‚컨슈머 리포트(Consumer Reports)‘가 매년 발간하는 연례 자동차 신뢰도 조사(Annual Car Reliability Survey)가 조사한 바에 의하면, 전기차는 기존 내연기관차 보다 평균 성능 안전도 측면에서 79% 더 많은 문제를 일으키는 것으로 응답됐다.

전기차는 신기술인 만큼 여전히 기술적인 개선의 여지가 많다. EV는 엔진, 트랜스미션, 전기 모터, 누출, 드라이버 트레인 등 기계적 문제 외에도 전지 충전소, 배터리, 인포테인먼트 시스템 등 EV 전기 및 디지털 기술 상 버그(bug) 개선이 요망된다고 컨슈머 리포트 지 연례 자동차 신뢰도 조사 보고서는 분석했다.