2015.07.27

크라이슬러, 해킹 취약점 발견된 자동차 140만 대 리콜

Martyn Williams | IDG News Service
크라이슬러가 자사의 최근 모델 자동차 140만 대에 대한 리콜을 단행했다. 해커가 원격으로 접속해 조정할 수 있는 취약점이 발견됐기 때문이다. 와이어드(Wired)가 주행 중인 크라이슬러 지프에 해커가 접속해 자동차를 조정하는 해킹 시연을 보도한 후 며칠 만이다.

와이어드가 시연한 해킹은 잘 통제된 환경에서 이루어졌으며, 운전자는 해킹이 일어날 것이라는 사실을 알고 있었다. 하지만 해킹은 미국 세인트 루이스 근처의 붐비는 64번 주간 고속도로 상에서 이뤄졌으며, 자동차를 느려지게 해 교통을 방해하는 결과를 낳았다.

크라이슬러는 실제로 이런 공격이 이루어진 정황은 없다고 밝혔지만, 크라이슬러의 보안에 허점이 있다는 사실은 분명해진 것이다.

해킹 시연에 참가한 해커는 수 개월 동안 크라이슬러와 커뮤니케이션을 했고, 7월 초에 패치가 발표됐다. 하지만 이 문제가 언론의 주목을 받으면서 패치가 리콜로 바뀐 것이다.

크라이슬러는 해커에게 기습을 당한 대부분의 조직처럼 문제의 소프트웨어 해킹 자체가 얼마나 어려운지를 강조했다. 크라이슬러는 “이번 리콜로 해결되는 소프트웨어 조작을 위해서는 상당한 기술 지식과 대상 자동차에 대한 물리적인 접속, 그리고 코드를 작성하기 위한 긴 시간이 필요하다”라고 설명했다.

그럼에도 불구하고 실제로 해킹은 이루어졌다. 두 명의 미 상원 의원이 자동차 회사들의 보안 강화를 강제하는 새로운 규제안을 발의한 것도 이런 맥락에서 이해할 수 있다. 새로운 규제안에는 자동차의 핵심 소프트웨어 시스템이 확실히 격리되도록 하고, 모든 자동차가 납득할만한 방법으로 해킹으로부터 보호되어야 한다는 내용이 포함되어 있다.

크라이슬러는 와이어드가 보도한 해킹 시연과 같은 상황을 방지하기 위해 이미 자사의 네트워크 보안을 강화했기 때문에 자사의 자동차들은 유사한 공격에 대해 방어 기능을 갖추고 있다고 강조했다.

한편 크라이슬러가 자발적으로 실시하는 리콜은 추가 보안 기능을 구현한 소프트웨어 업데이트를 제공하는데, 추가되는 새로운 보안 기능에 대한 상세한 정보를 공개하지 않았다. editor@itworld.co.kr


2015.07.27

크라이슬러, 해킹 취약점 발견된 자동차 140만 대 리콜

Martyn Williams | IDG News Service
크라이슬러가 자사의 최근 모델 자동차 140만 대에 대한 리콜을 단행했다. 해커가 원격으로 접속해 조정할 수 있는 취약점이 발견됐기 때문이다. 와이어드(Wired)가 주행 중인 크라이슬러 지프에 해커가 접속해 자동차를 조정하는 해킹 시연을 보도한 후 며칠 만이다.

와이어드가 시연한 해킹은 잘 통제된 환경에서 이루어졌으며, 운전자는 해킹이 일어날 것이라는 사실을 알고 있었다. 하지만 해킹은 미국 세인트 루이스 근처의 붐비는 64번 주간 고속도로 상에서 이뤄졌으며, 자동차를 느려지게 해 교통을 방해하는 결과를 낳았다.

크라이슬러는 실제로 이런 공격이 이루어진 정황은 없다고 밝혔지만, 크라이슬러의 보안에 허점이 있다는 사실은 분명해진 것이다.

해킹 시연에 참가한 해커는 수 개월 동안 크라이슬러와 커뮤니케이션을 했고, 7월 초에 패치가 발표됐다. 하지만 이 문제가 언론의 주목을 받으면서 패치가 리콜로 바뀐 것이다.

크라이슬러는 해커에게 기습을 당한 대부분의 조직처럼 문제의 소프트웨어 해킹 자체가 얼마나 어려운지를 강조했다. 크라이슬러는 “이번 리콜로 해결되는 소프트웨어 조작을 위해서는 상당한 기술 지식과 대상 자동차에 대한 물리적인 접속, 그리고 코드를 작성하기 위한 긴 시간이 필요하다”라고 설명했다.

그럼에도 불구하고 실제로 해킹은 이루어졌다. 두 명의 미 상원 의원이 자동차 회사들의 보안 강화를 강제하는 새로운 규제안을 발의한 것도 이런 맥락에서 이해할 수 있다. 새로운 규제안에는 자동차의 핵심 소프트웨어 시스템이 확실히 격리되도록 하고, 모든 자동차가 납득할만한 방법으로 해킹으로부터 보호되어야 한다는 내용이 포함되어 있다.

크라이슬러는 와이어드가 보도한 해킹 시연과 같은 상황을 방지하기 위해 이미 자사의 네트워크 보안을 강화했기 때문에 자사의 자동차들은 유사한 공격에 대해 방어 기능을 갖추고 있다고 강조했다.

한편 크라이슬러가 자발적으로 실시하는 리콜은 추가 보안 기능을 구현한 소프트웨어 업데이트를 제공하는데, 추가되는 새로운 보안 기능에 대한 상세한 정보를 공개하지 않았다. editor@itworld.co.kr


X