카스퍼스키 "올해 자동차 노리는 악성 공격 지속될 것…전기차 충전소서 개인 정보 탈취한다"

(씨넷코리아=윤현종 기자) 글로벌 사이버 보안 리더 카스퍼스키(kaspersky)가 자동자 제조사 및 차량 운영 인프라, 시스템 취약점을 겨냥한 공격 증가 등을 분석한 보고서 ‘자동차 산업 사이버 위협 전망 2026(Cyberthreat Forecast for the Automotive Industry in 2026)’을 발표, ECU(전자제어장치)를 탑재한 차량 절도, 클라우드 인프라망으로 구축된 주유소와 전기차 충전소 해킹 등 랜섬웨어를 이용한 공격이 활발히 전개될 것이라고 전망했다.     

카스퍼스키 연구팀에 따르면 전 세계적으로 다수 ECU를 탑재한 현대적·전산화된 차량 생산이 증가함에 따라, 공격자들은 구현 오류와 취약점을 지속적으로 악용해 차량을 탈취할 것으로 예상했다. 최근 사례로는, 공격자가 주요 제조사의 차량 헤드라이트를 통해 Controller Area Network Bus에 접근한 뒤, 엔진 시동 시스템에까지 접근한 사건이 있었다.     

전문가들은 2026년에도 차량 절도에 악용되는 새로운 취약점이 발견될 것으로 보고 있다. 공격 진입 지점은 Controller Area Network Bus, On-Board Diagnostics Port, 이더넷 포트, NFC 모듈, Wi-Fi 및 블루투스 칩, LTE 모뎀 등으로 매우 다양하다.     

또 현대적인 주유소와 전기차 충전소는 클라우드 인프라와의 연결을 전제로 설계되고 있다. 이는 공격자에게 다양한 기회를 제공한다. 2026년에는 이러한 클라우드 인프라를 대상으로 연료 또는 전력 직접 탈취를 노리거나, 개인정보 및 연료 카드 정보 등 고객 데이터를 탈취하는 공격이 발생할 가능성이 있다고 경고했다.     

2026년에도 금전적 이익을 목적으로 한 악성 공격자 공격은 지속될 것으로 예상되며, 이들의 주요 수법은 랜섬웨어가 될 전망이다. 이러한 공격의 목적은 피해자의 파일, 시스템 또는 전체 네트워크를 암호화해 접근을 불가능하게 만든 뒤, 복호화 키 제공 또는 접근 복구를 대가로 금전(주로 암호화폐)을 요구하는 것이다. 또한 자동차 제조사 인프라에서 기밀 사용자 데이터 및 차량 이동 정보가 유출되는 새로운 정보 공개 사례도 발생할 수 있다.     

카스퍼스키 이효은 한국지사장은 “한국은 교통 디지털화 분야에서 빠른 발전을 이뤄왔지만, 그와 동시에 교통 인프라는 수많은 사이버 위협에 노출되고 있다. 자동차 제조사와 물류 기업 등은 모두 공격 대상이 될 수 있다. 카스퍼스키는 전문적인 기술력과 풍부한 경험을 바탕으로 한국 기업에 맞춤형 보안 서비스를 제공해, 복잡한 사이버 보안 환경에 효과적으로 대응할 수 있도록 지원할 것이다”라고 말했다.