자동차는 더이상 자동차가 아닙니다. 점점 바퀴가 달린 스마트폰이 되고 있죠. 우리는 자동차에 우리가 어느 위치에 있는지, 우리가 어떻게 운전하고 있는지, 누구와 대화하고 연락하는지 같은 개인 정보들을 저장합니다. 어떤 사람들은 심지어 자동차에 가정용 WiFi 네트워크를 설치할 수 있는지 방법을 찾기도 합니다.
만약 이 글을 보고 있는 당신이 오래된 스마트폰이나 노트북을 팔아야 한다면, 여러분의 사생활을 보호하기 위해 하드 드라이브를 먼저 지우는 것을 생각했을 겁니다. 차를 팔거나 렌터카를 반납할 때도 마찬가지입니다. 혹시 이런 생각을 해본 적이 없나요? 그렇다면 지금부터 꼭 그래야 합니다. 사이버보안 전문가들이 강조하는 부분 중 하나이기 때문입니다.
한 보안 연구원이 테슬라 인포테인먼트 시스템을 온라인으로 구입한 후 이전 소유주의 집 주소와 와이파이 비밀번호와 같은 사적인 개인 정보들을 찾아냈다고 합니다. 이 소식은 InsideEvs라는 언론에 의해 처음 보도됐습니다. 이베이 검색 결과 BMW, 포드, 캐딜락, 메르세데스-벤츠 등 여러 유명 브랜드들이 인포테인먼트 시스템을 현재 판매하고 있는 것으로 나타났습니다.
"이것은 테슬라만의 이슈가 아닙니다. 대부분의 브랜드가 인포테인먼트 시스템을 갖고 있기 때문입니다"라고 온보드 데이터를 사용하여 재구성하는 차량 포렌식 회사인 DJS 어소시에이트의 저스틴 쇼어 사장은 말했습니다. "화면이 있는 모든 차량들을 떠올려 보십시오. 그런 차량은 어디서나 쉽게 볼 수 있습니다."
또한 자동차에 개인정보가 저장돼 해커가 쉽게 접근할 수 있다는 점도 함께 드러났습니다. 테슬라(TSLA)는 이에 대해 설명해달라는 요청에 응하지 않고 있는 상태입니다.
인포테인먼트 시스템은 지난 10년 동안 차량에서 정착화된 시스템 중 하나가 됐습니다. 이 시스템은 우리의 스마트폰 연락처, 이메일, 통화 내역 로그, 사진, 문자 메시지를 포함할 수 있는 데이터를 수집합니다. 자동차를 통해 수집한 이 데이터들이 어떻게 사용되는지에 대해 잘 알려진 예는 없습니다. 하지만 일반적으로 개인 데이터는 수집됐을 때 오용되어 왔습니다. 자동차를 통해 수집된 개인 정보들 또한 악용될 가능성이 높습니다.
저스틴 쇼어 사장은 이렇게 말했습니다. "악의적인 목적을 위해 사용될 수 있는 모든 것들은 결국 악한 사람에 의해 발견되기 마련입니다. 그리고 그들은 자신의 목적을 이루기 위해 악용할 것입니다. 예를 하나 들어보겠습니다. 만일 당신의 핸드폰을 렌터카에 페어링했다고 가정해봅시다. 만일 그 차가 2년 후에 사고가 난다면 어떻게 될까요? 사고를 접수하는 과정에서 당신의 개인정보가 빠져나갈 수 있습니다."
물론 일반적으로 자동차의 인포테인먼트 시스템과 그 시스템에 저장된 모든 데이터에 접근하기 위해서는 전문적인 기술과 훈련이 필요합니다. 또한 시스템에 접근하려면 자동차의 계기판을 제거해야 합니다. 하지만 이런 과정이 있다고 해서 인포테인먼트 시스템이 이베이(EBay)와 같은 웹사이트에서 악용되는 것을 막지는 못합니다. 특히 낡은 차량을 사고 부품을 파는 업체에서 파는 경우가 많습니다.
사이버보안 전문가들은 이런 위험성을 대비해 기존에 갖고 있던 차량을 판매할 때나 휴대전화를 페어링한 렌터카를 반납할 때, 공장 초기화 작업을 할 것을 권고합니다.
*공장 초기화(Factory Reset)란 공장 출하 상태로 초기화함을 말한다.
여기서 더 나아가야 한다는 의견도 있습니다. 스타트업 사이버X의 사물인터넷(IoT) 및 산업 사이버보안 담당 부사장인 필 네레이는 자동차를 판매하기 전에 공장 초기화 작업을 한 후 차량을 딜러에게 가져가 데이터를 깨끗이 삭제해달라고 부탁한다고 말했습니다. 공장 초기화는 존재하는 모든 데이터를 충분히 제거하지 못할 수 있기 때문입니다.
또한 개인정보 유출 문제를 완전히 피하기 위해 담배 라이터 충전기를 구입해 USB 포트에 스마트폰을 꽂는 대신 그것을 사용하는 방법도 있습니다. 하지만, 이 방법을 택한 사람들은 휴대폰과 인포테인먼트 시스템을 페어링하는 혜택을 누릴 수 없게 되겠죠?
장기적으로 이 문제를 해결하기 위해선 개인 데이터를 보호하고, 중요하게 여기는 소비자 인식의 변화가 제일 필요합니다.
'IT > Tech' 카테고리의 다른 글
| 미국 리오프닝에 대해 토론하는 트위터 계정의 절반은 봇 (1) | 2020.05.24 |
|---|---|
| 마스크를 쓰고 셀카를 찍어야 하는 우버(Uber) 운전자 (0) | 2020.05.16 |
| 틱톡 (Tik Tok) 으로 팬데믹에 맞서는 치료사들 (0) | 2020.05.16 |
| 재택근무 시 사이버 공격을 예방하는 3가지 방법 (0) | 2020.05.16 |
