카스퍼스키가 자동차 제조사 및 차량 운영 인프라, 차량 시스템 취약점을 겨냥한 공격 증가를 분석한 '자동차 산업 사이버 위협 전망 2026'을 발표했다.

 

자동차가 광범위한 원격 통신 기능을 갖춘 고도화된 디지털 기기로 진화하면서 차량 자체는 물론 연결된 각종 시스템을 겨냥한 악성 공격 가능성도 함께 확대되고 있다. 자동차 제조사 인프라 영역에서는 금전적 이익을 노린 랜섬웨어 공격이 지속될 것으로 전망됐다. 파일·시스템·네트워크를 암호화해 접근을 차단한 뒤 복호화 대가로 암호화폐를 요구하는 방식이다. 기밀 사용자 데이터 및 차량 이동 정보 유출, 협력업체 시스템을 경유한 공급망 공격도 주요 위협으로 지목됐다.

 

카셰어링·택시·물류 기업을 겨냥한 공격도 주목된다. 특히 차량 원격 잠금 기능을 악용해 대규모 차량을 마비시키고 금전을 요구하는 사보타주 시나리오는 높은 위험 요소로 평가됐다. 운송·물류 기업의 경우 시스템 해킹을 통해 배송 데이터를 조작하고 실제 화물을 물리적으로 탈취하는 방식도 가능하다고 보고서는 경고했다.

 

 

주유소와 전기차 충전소 인프라도 위협에서 자유롭지 않다. 클라우드 인프라와 연결된 현대적 충전소를 겨냥해 연료·전력 직접 탈취나 고객 데이터 유출을 노리는 공격이 발생할 수 있다는 분석이다. 더불어 차량 절도 수법도 고도화되고 있다. 최근에는 공격자가 차량 헤드라이트를 통해 CAN(Controller Area Network) 버스에 접근한 뒤 엔진 시동 시스템까지 침투한 사례가 확인됐다. 2026년에도 CAN 버스, OBD 포트, 이더넷, NFC, Wi-Fi·블루투스, LTE 모뎀 등 다양한 진입점을 통한 신규 취약점 악용이 이어질 것으로 전망된다.

 

카스퍼스키 아르템 지넨코 ICS CERT 취약점 연구 및 평가 책임자는 "일부 자동차 제조사들은 이미 사이버 보안에 높은 책임 의식을 보이며 다양한 위협에 적극 대응하고 있다"며 "카스퍼스키는 이들 기업과 긴밀히 협력하며 공급망 전반의 보안 수준을 강화하고 있다"고 말했다.

 

이효은 한국지사장은 "한국은 교통 디지털화 분야에서 빠른 발전을 이뤄왔지만 그와 동시에 교통 인프라는 수많은 사이버 위협에 노출되고 있다"며 "카스퍼스키는 전문적인 기술력과 경험을 바탕으로 한국 기업에 맞춤형 보안 서비스를 제공할 것"이라고 말했다.

 

헬로티 구서경 기자 |