자동차 제조사 포털 해킹 취약점 발견...해커들 원격으로 차량 잠금해제 가능

한 보안 연구원이 주요 자동차 제조사의 온라인 딜러십 포털을 해킹해 심각한 보안 취약점을 발견했다. 이 취약점을 통해 악의적인 해커들이 고객의 기밀 데이터에 접근하고 차량을 원격으로 잠금해제할 수 있는 것으로 드러났다.

고객 데이터에 무제한 접근 가능

테크크런치의 일요일 보도에 따르면, 소프트웨어 회사의 보안 연구원인 이튼 즈비어는 익명의 자동차 제조사 웹 포털에서 관리자 계정을 생성해 이러한 기밀 정보에 접근할 수 있었다고 밝혔다.

이 보도에 따르면, 해당 취약점을 통해 해커들은 차량 추적, 금융 기록 접근, 사용자 프로그램 등록이 가능하며, 이를 통해 차량에 대한 원격 접근권한을 얻을 수 있다. 즈비어는 해당 자동차 제조사의 이름을 공개하지 않을 계획이라고 밝혔다.

연구원은 버그를 통한 접근이 어려웠다고 인정했지만, 일단 취약점을 발견하자 로그인 검증을 우회할 수 있었다고 설명했다.

즈비어는 보도를 통해 "누구도 당신이 모든 딜러의 데이터, 재무 정보, 개인 정보, 모든 잠재 고객 정보를 조용히 들여다보고 있다는 사실을 알지 못한다"고 취약점을 설명했다.

즈비어는 이 포털을 통해 해커가 어떤 차량이든 계정과 연동할 수 있어 원격으로 차량 문을 잠금해제할 수 있다고 설명했다.

사이버 공격으로 멈춰선 자동차 딜러십

이 소식은 작년 미국 전역의 15,000개 이상의 자동차 딜러십이 사이버 공격을 받아 서비스가 중단되고 직원들이 수기로 업무를 처리해야 했던 사건과 맞물린다.

당시 한 딜러십 직원은 서비스 중단으로 인해 "모든 배송이 추후 날짜로 재조정되고 있다"고 전했다.

크라우드스트라이크 주가 하락, 자동차 산업 도전과제 직면

사이버보안 기업 크라우드스트라이크 홀딩스(나스닥:CRWD)의 주가가 최근 하락했다. 이는 주요 업체들의 신중한 접근으로 인한 시장의 전반적인 분위기를 반영한다.

사이버 보안 취약점 해결은 도널드 트럼프 대통령의 관세와 테슬라(나스닥:TSLA) 등 기업의 판매 부진을 포함한 여러 불확실성에 직면한 자동차 제조사들의 또 다른 과제가 되고 있다.