[금융IT포럼]자동차에도 악성코드 심을 수 있다

-김진환 경찰청 수사관

김진환 경찰청 사이버테러대응센터 수사관

[아시아경제 김은별 기자] 누군가가 본인의 자동차를 해킹해 일부러 교통사고를 일으킬 수 있을까. 해킹으로 기차가 멈추거나 정전, 원자력발전소 폭발 시도도 실제로 발생할 수 있는 일일까. 스마트폰을 통한 사생활 침해는 어떤 수준까지 가능할까.

6일 '제2회 아시아경제 금융IT포럼' 특별세션에서는 사이버테러와 해킹을 막는 전문가들이 흥미로운 사례를 중심으로 강연했다. 경찰청과 보안연구소가 직접 겪은 사례들을 발표하자 각 금융회사의 IT담당 실무자들도 놀라운 집중도를 보였다.

인기 드라마 '유령'의 배경이 된 김진환 경찰청 사이버테러대응센터 수사관은 드라마 장면들을 예로 들며 사이버 테러에 대해 실감나게 설명했다.

김 수사관은 "자동차에 설치된 USB포트를 통해 전자제어장치 펌웨어를 변경하는 방식으로 악성코드를 심을 수 있다"며 "자동차 뿐 아니라 기차, 항공기, 발전소 등 다양한 사이버 테러가 가능해졌으며 각 기관들은 이에 대해 대비하고 연구해야 한다"고 전했다.

유동훈 아이넷캅 보안기술연구소 소장은 개인들이 소지한 스마트폰을 통해 어떻게 정보가 빠져나가는지를 직접 시연했다.

유 소장은 "누군가 본인에게 해킹 프로그램이 설치된 스마트폰을 설명하고, 어떤 문자를 보내기만 해도 본인의 위치정보가 빠져나갈 수 있다"며 "스마트폰이 국내보다 먼저 상용화 된 해외에서는 노키아 핸드폰 등을 통해 이같은 해킹이 성행했었다"고 말했다.

스마트폰을 사용하는 고객들에게는 "탈옥과 같은 스마트폰 임의개조를 지양하고, 실시간으로 업데이트되는 프로그램을 잘 다운받는 것이 해킹을 막는 방법"이라고 조언하기도 했다. 앞서 강연한 김 수사관은 많은 국민들이 사이버테러의 위험성과 해킹에 대해 좀 더 이해해야 한다고 말했다.

그는 "예전에만 해도 해킹이 발생했을 때 가정을 방문해 설명하려면 한참 걸렸는데, 최근에는 드라마나 언론 등에 관련내용이 많이 노출되면서 수사가 훨씬 수월해졌다"면서도 "앞으로도 국민들이 누구나 해킹의 피해대상자가 될 수 있음을 더욱 깊게 인지했으면 한다"고 덧붙였다.

김은별 기자 silverstar@