닛산자동차 전기차가 해킹에 취약하다는 점이 입증됐다.

영국 BBC방송은 호주 보안 전문가 트로이 헌트가 닛산자동차 리프의 운영 앱 ‘카윙스’(CarWings)을 직접 해킹해 시동을 켜거나 자동차 주행 정보를 알아내는 시연을 하는 등 보안 취약성을 입증했다고 24일(현지시간) 보도했다. 특히 간단한 인터넷 접속만으로도 이 자동차를 쉽게 해킹할 수 있는 것도 보여줬다.

이처럼 리프가 해킹에 취약한 것은 간단한 사용자 인증 절차 때문이다. 헌트는 “닛산 리프의 경우 간단한 자동차 식별번호만 입력하면 작동시킬 수 있다”며 “보통 한 지역의 리프 자동차의 경우 끝자리 5개만 다를 뿐이다”고 말했다.

물론 자동차 주행 중엔 임의 조작이 불가했다. 하지만 사용자의 주행 정보나 현재 위치 등 관련 정보를 취득할 순 있었다.

헌트는 “현재 유일한 해법은 리프 앱에 사용자 등록을 하지 않는 것”이라며 “한 달 전에 닛산 측으로부터 이런 보안 취약성을 보완할 것을 요청했지만 지켜지지 않았고, 이에 언론을 통해 공개하게 됐다”고 말했다.

이와 관련해 닛산 측은 “이 문제에 대해 이미 알고 있으며 우리 기술팀이 해결하기 위해 노력 중”이라며 “(해킹 취약성이) 자동차 운행과 안전에 실질적인 영향은 없다”고 말했다.

하지만 BBC는 자동차 내부 기능을 임의로 누군가 작동시킴으로써 배터리가 빨리 소진되는 등 문제가 발생할 수 있다고 지적했다.

전경진 기자 view@viva100.com