- 자동차 제조 인프라·모빌리티 서비스·차량 시스템 취약점 노린 사이버 공격 확대 전망

 

카스퍼스키는 자동차 제조사 인프라와 차량 시스템 취약점을 겨냥한 공격 증가 등을 분석한 ‘자동차 산업 사이버 위협 전망 2026(Cyberthreat Forecast for the Automotive Industry in 2026)’ 보고서를 발표했다. 현대 자동차는 다양한 원격 통신 기능을 갖춘 복합 디지털 시스템으로 발전하고 있다. 차량 자체뿐 아니라 차량이 연결된 제조 인프라와 서비스 플랫폼까지 공격 표면이 확대되고 있다는 분석이다.

 

자동차 제조사 인프라 공격 확대

카스퍼스키는 2026년에도 금전적 이익을 노린 공격이 지속될 것으로 전망했다. 특히 랜섬웨어 공격이 주요 위협으로 작용할 가능성이 높다고 분석했다. 공격자는 기업 시스템이나 네트워크를 암호화해 접근을 차단한 뒤 복구 대가로 금전을 요구한다. 자동차 제조사 인프라에서는 사용자 개인정보와 차량 이동 데이터가 유출되는 사례도 발생할 수 있다. 협력업체 시스템을 겨냥한 공급망 공격 역시 주요 위험 요소로 지목됐다. 공격자는 협력사 시스템을 침해해 핵심 시스템을 교란하거나 기업에 재정적 손실을 유발할 수 있다.

 

모빌리티 서비스 인프라 공격 증가

택시 인프라, 차량 플릿, 카셰어링 서비스, 운송·물류 기업 시스템 등 모빌리티 운영 인프라도 공격 대상이 될 가능성이 높다. 금전적 목적의 공격자는 사용자 개인정보와 계정 접근 권한 탈취를 시도할 수 있다. 기업 핵심 시스템을 마비시키는 랜섬웨어 공격도 발생할 가능성이 있다. 차량 원격 잠금 기능을 악용한 공격도 주요 위험 요소로 꼽힌다. 공격자가 차량 제어 시스템에 접근할 경우 대규모 차량 잠금을 실행해 서비스 마비를 유도하거나 금전을 요구하는 공격이 가능하다.

 

운송·물류 기업을 대상으로 한 공격도 증가할 수 있다. 시스템을 해킹해 배송 데이터를 조작하고 특정 주소로 화물이 배송되도록 유도한 뒤 이를 탈취하는 방식이다.

 

충전 인프라와 차량 시스템 취약점 노린 공격

주유소와 전기차 충전소 역시 클라우드 기반 운영 환경으로 전환되면서 새로운 공격 표적으로 떠오르고 있다. 공격자는 클라우드 인프라를 침해해 연료나 전력을 탈취하거나 고객 개인정보와 결제 데이터를 노릴 수 있다.

 

차량 시스템 자체 취약점을 악용한 공격도 지속될 것으로 전망된다. 현대 차량은 다수의 ECU(전자제어장치)를 기반으로 동작하며 다양한 통신 인터페이스를 통해 외부 시스템과 연결된다. 컨트롤러 에어리어 네트웍 버스(CANB), 온보드 진단 포트, 이더넷 포트, NFC 모듈, 와이파이, 블루투스 칩, LTE 모뎀 등 다양한 연결 지점이 공격 진입 경로가 될 수 있다.

 

카스퍼스키 아르템 지넨코 ICS CERT 취약점 연구 및 평가 책임자는 일부 자동차 제조사가 사이버 보안 대응 체계를 강화하고 있으며 카스퍼스키는 정기적인 보안 감사를 통해 제조사와 협력하며 공급망 전반의 보안 수준 향상을 지원하고 있다고 밝혔다.

 

카스퍼스키 이효은 한국지사장은 한국은 교통 디지털화가 빠르게 진행되는 시장이지만 그만큼 다양한 사이버 위협에 노출될 가능성도 높다며 자동차 제조사와 물류 기업이 보안 대응 체계를 강화할 필요가 있다고 밝혔다.

 

카스퍼스키는 차량 보안을 위해 KasperskyOS 기반 차량 정보 보안 솔루션 ‘Kaspersky Automotive Secure Gateway’를 개발했으며 보안 감사와 엔드포인트 보안 솔루션을 통해 자동차 산업 전반의 사이버 위협 대응을 지원하고 있다고 설명했다.

 

#카스퍼스키 #자동차사이버보안 #커넥티드카보안 #KasperskyAutomotiveSecureGateway #모빌리티보안 #차량보안