[SOH] 한국을 포함해 전 세계에서 사용 중인 중국산 차량용 위성항법시스템(GPS) 위치추적장치에서 심각한 보안 취약점이 발견돼 대책 마련이 요구된다.
미국 사이버 보안 스타트업 비트사이트(Bit Sight)의 최신 보고서에 따르면, 중국 기업 ‘마이코더스(MiCODUS)’가 출시한 차량 도난 방지용 모델 ‘MV720’에서 제3자가 차량 일부 기능을 원격으로 조작할 수 있는 등 6가지 심각한 보안 취약점이 발견됐다(보도자료 링크).
비트사이트는 “MV720는 가격이 저렴해 온라인 쇼핑몰에서 인기가 높지만, 취약점이 악용될 경우 제3자가 원격 조작으로 차량의 위치추적은 물론 경로 기록을 살펴보거나 주행 중인 차량의 연료 공급을 차단하는 것도 가능하다”고 밝혔다.
MV720는 현재 169개국에서 150만 대가 기업과 개인 고객에 팔렸다. 정부기관과 경찰, 군대, 심지어 원자력 발전소에서도 사용 중인 것으로 알려졌다.
페드로 엄베리노 비트사이트 선임 보안연구원은 “이러한 취약성을 악용하는 것은 어렵지 않은 일”이라며, “기술 특성상 마이코더스의 다른 모델 역시 동일한 취약성이 있을 수 있다”고 지적했다.
미국 사이버 보안 전문가 리처드 클라크는 “중국이 미국 내 차량을 원격 조작할 수 있게 되면 많은 문제가 발생할 것”이라며, “개인의 안전과 국가안보 차원에서 안전한 사물인터넷(IoT) 인프라의 중요성이 더욱 부각됐다”고 말했다.
다행히 아직까지는 이러한 취약점들이 실제 공격에 사용되지는 않은 것으로 보이지만, 제조사 측은 문제 해결에 적극적으로 나서지 않고 있다.
비트사이트는 “작년 9월부터 중국 제조사인 마이코더스에 접촉해 담당자와의 대화를 요구했으나, 거부당하고 있다”고 밝혔다.
미국 국토안보부 산하 사이버보안및인프라국(CISA)도 지난 5월 마이코더스와 연락을 시도했지만 상황은 마찬가지다.
비트사이트는 마이코더스에서 보안 패치를 제공하기 전까지 MV720 GPS 위치추적 장비를 즉시 비활성화할 것을 권고했다.
차량 도난 방지용 GPS 위치추적장치는 화물용 트럭, 스쿨버스, 군용·경찰·관용 차량 등을 감시하고 도난으로부터 보호하기 위해 전 세계에서 사용되고 있다. 차량 위치 데이터 수집 외에 운전자의 운전패턴, 연료사용 현황 등의 지표 관리도 가능하다.
조지 W. 부시 행정부 시절 보안 책임자를 지낸 클라크는 해당 GPS 추적 장치가 “중국 정부에 의해 악의적으로 사용될 수 있다”고 말했다.
그는 “(중국 기업이) 고의로 그런 제품을 설계했을 가능성은 적지만, 모든 중국 기업은 당의 명령에 복종해야 하기 때문에 해킹 등 위험에 항상 주의해야 한다”고 당부했다.
이번 보고서에 따르면, MV720 위치추적장치는 한국에서도 정부기관과 에너지 분야에 사용되는 것으로 나타났지만, 구체적인 부서나 장비 모델 등은 확인되지 않았다. / 에포크타임스
디지털뉴스팀
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
