10대 독일 청년 “13개국서 테슬라 차량 25대 원격 해킹”

[이데일리 방성훈 기자] 미국 전기자동차 제조업체 테슬라의 차량 보안이 ‘뚫렸다’는 사실이 공개되면서 전세계적 화두로 떠올랐다. 19세 한 독일 청년이 25대의 테슬라 차량을 원격으로 해킹했다고 주장하면서다.

(사진=AFP)

13일(현지시간) 블룸버그통신, 뉴욕포스트 등에 따르면 자신을 독일 사이버 보안 전문가로 소개한 다비드 콜롬보는 지난 11일(현지시간) 트위터를 통해 유럽과 북미 지역 13개국에서 총 25대 차량을 원격으로 해킹했다고 주장했다. 그는 “테슬라의 소프트웨어 시스템에서 결함을 발견했다. 테슬라 전기차를 원격으로 조종하는 방법을 알아냈다”고 밝혔다.

콜롬보는 프랑스 기업 보안 감사를 수행하던 도중 우연한 계기로 해킹이 가능하다는 사실을 알아냈다. 최고기술책임자(CTO)가 보유한 테슬라 차량의 모든 데이터가 회사 네트워크 소프트웨어 프로그램에 노출된 것을 발견한 것이다. 데이터에는 어느 순간에 어디에 있었는지 등 차량의 전체 운행 기록이 포함돼 있었다.

이를 계기로 콜롬보는 좀 더 깊숙히 파고들기 시작했고, 테슬라 차량 소유자가 해당 프로그램을 사용하고 있는 경우 명령을 내릴 수 있다는 사실을 깨달았다.

콜롬보는 “차량의 문이나 창문을 강제로 여닫는 것, 키가 없어도 차량 시동을 거는 것, 음악을 켜거나 보안 기능을 비활성화시키는 것이 가능했다. 또 차량이 어디에 있으며 운전자가 탑승했는지 여부 등도 확인이 가능했다”고 설명했다. 다만 주행 중 핸들을 조종하거나 브레이크를 밟는 등의 제어는 불가능했다며 “완벽한 원격 제어는 아니다”라고 덧붙였다.

콜롬보는 테슬라 차량을 해킹했다는 사실을 공개하게 된 이유에 대해 “테슬라의 소프트웨어 시스템을 위협하기 위한 목적으로 테슬라 차량을 해킹한 것이 아니다”라고 선을 그은 뒤 “차량 운전자들에게 위험성을 알리고 싶었다”고 해명했다.

해킹 사실을 공개하기 전에 독일, 미국, 아일랜드에 있는 3명의 테슬라 차량 소유자와 접촉했지만, 나머지 10개국 20대 이상의 차량 소유자와는 연락처를 구하지 못해 알릴 방법이 없어 이를 공개하게 됐다는 것이다.

콜롬보는 “고속도로 주행 중에 누군가가 원격으로 음악 볼륨을 최대로 높이거나 창문이나 문을 여닫는다면 상당히 위험하다고 생각한다. 다른 운전자들에게도 잠재적으로 위험을 끼칠 수 있다”며 “원격 제어가 가능하다는 사실을 (해당 프로그램을 사용하는) 차량 소유주들에게 알려야만 한다”고 강조했다.

테슬라 측은 아직 공식 입장을 내놓지 않았지만, 콜롬보는 테슬라 보안팀으로부터 연락이 왔으며 해당 내용을 공유했다고 전했다. 미국 도로교통안전국(NHTSA)도 관련 문제를 살펴보기 위해 테슬라와 접촉했으며, 기관의 사이버 보안 기술 팀이 정보 평가·검토를 지원할 것이라고 밝혔다.

콜롬보는 10살 때 처음 코딩을 시작했으며, 현재 사이버 보안 업체 콜롬보 테크놀로지(Colombo Technology)를 창업해 운영하고 있다. 그는 또 자신이 테슬라의 팬이라고 했다.

블룸버그는 콜롬보가 해킹과 관련된 다양한 스크린샷과 문서 등을 자사에 제공했지만 아직 결함이 고쳐진 것이 아니기 때문에 공개하지 말 것을 당부했다고 보도했다.

그러면서 “콜롬보의 테슬라 차량 해킹은 냉장고에서 초인종에 이르기까지 인터넷과 연결된 모든 사물인터넷(IoT) 해킹 가능성을 제시한 것”이라며 “온라인에서는 이와 관련해 뜨거운 논쟁이 벌어지고 있다”고 전했다.