본문 바로가기
AhnLab 칼럼

미국의 교통표지판 해킹 사건, 남의 일 아니다

by 보안세상 2020. 4. 21.

2009.04.14

 

20세기 인류최대의 발명품이라고 말할 수 있는 자동차는 우리 인간이 자유롭게 어디든지 이동할 수 있게 하였고 경제발전의 큰 밑거름이 되었다. 더불어 자동차는 우리에게 편리하고 윤택한 생활을 제공하였고 이로 인해, 이제 자동차 등록대수는 1천7백만 대에 도달하고 있다. 지금 우리가 말하는 정보화 시대에 자동차 대중화 시대가 찾아왔고 자동차 홍수시대가 된 것이다. 도로 곳곳에는 교통 표지판으로 넘쳐나고 있고 앞으로는 정보화 시대에 걸맞게 디지털화된 교통체계와 함께 다양한 디지털 장비들을 볼 수가 있을 것이다.

 

필자가 이전 칼럼인 ‘영화로 보는 보안’에서 영화 이글아이와 에너미 오브 스테이트를 보면 누군가에 의해 교통이 제어되고 디지털 사인보드가 원하는 대로 조정 당하는 내용이 나온다. 전자기기들이 네트워크에 연결되어 모든 것이 통제 당한다는 것이다. 바로 이번에 다루고자 하는 내용이 우리가 흔히 말하는 일상적인 컴퓨터와는 약간 동떨어져 보일 수 있는 도로교통 쪽으로 눈을 돌려보고자 한다.

 

[그림 1] 해킹된 도로표지판 - 출처: i-hacked.com


도로교통 표지판 안전한 것일까?

 

필자에게 펜을 들게 한 것은 2009년 1월말 미국의 텍사스주의 오스틴에서 일어난 교통표지판 해킹 사건 때문이다. 이른 아침 시간 교통표지판 중에 하나가 엉뚱하게도 “좀비가 앞에 있다” 라는 메시지로 변경된 것이다. 이러한 표지판의 임의적인 변경은 재미난 해프닝으로 끝날 수도 있지만 잘못된 사용으로 운전자에게는 큰 위험을 안겨다 줄 수도 있다. 이번 사건의 해킹과 관련해 자세한 내용은 공식적으로 언급되고 있지 않지만 i-hacked.com의 관련 내용을 보면 내부 안에 있는 제어장치를 통해서 메시지를 수정할 수가 있었던 것으로 추정된다. 이 제어 장치는 외부에서 접근할 수 없게 자물쇠로 채워져 있었고 자체적으로 패스워드를 이용한 보안 장치도 있었지만 기본 패스워드가 노출되어 있었다. 물리적인 보안이 자물쇠 하나였다고 하지만 제어장치의 사용이 보다 안전한 방법을 채택하고 있었다면 어땠을까 하는 아쉬움이 남는다.

 

그런데 이 사건이 발생한 지 일주일이 지나 비슷한 사건이 미국 인디애나주의 공사현장 주의 표지판에 “전방 공룡 출현 주의(Raptors Ahead Caution)” 라는 내용의 표지판이 나타나 또 한번 사람들을 놀라게 했다. 한 운전자는 표지판을 보고 당황했었다며 공룡이 이 길을 따라 뛰어오거나 하는 그런 일들이 상상되었다고 WRTV의 한 인터뷰에서 밝혔다. 또 다른 예로 네덜란드에서 제작된 것으로 추정되는 한 동영상은 고속도로의 속도 표지판을 50 에서 5로 바꾸거나 텍스트를 마음대로 변경하는 모습을 보여주었다. 이 동영상에 대한 진위여부에 대해서는 조작된 것이라는 말도 있다.

[그림 2] 고속도로의 제한 속도 변경 – 출처: 유튜브

 

한번 웃고 말 일일지도 모르지만 직접 운전을 하고 있는 도로에서 도로교통 표지판이 누군가에 의해 자유롭게 조작될 수 있는 것은 한 사람의 생명과도 직결될 수 있는 문제이기에 재미난 일만은 아니다. 여러분들이 운전을 하고 있다는 가정하에 제한속도가 70km 인 곳에서 120km까지 속도를 높인다거나 110km 으로 달리는 도로에서 갑자기 속도제한이 60km으로 바뀐다고 생각해 보면 이러한 가정들이 얼마나 위험을 초래할 수 있는지는 쉽게 공감할 수 있을 것이다. 사회전반의 중요 인프라가 컴퓨터에 의해 제어되고 관리되다 보니 얻을 수 있는 것도 많아졌으나 이로 인해 위험을 안아야 하는 경우가 생긴 것이다.

 

마지막으로 한 예를 더 들어 보이겠다. 보안과는 약간 거리감은 있지만 3월25일 아르헨티나의 수도 부에노스 아이레스에서 수백 개의 신호등이 일제히 노란 불을 깜빡였다고 한다. [출처:서울신문 나우뉴스] 순식간에 도시 절반의 교통이 완전히 마비되고 극심한 교통체증이 발생하였다. 누군가에 의한 해킹이었을까? 그러나 다행히도 영화 속의 현실은 아니었고 30년 된 컴퓨터 1대가 고장 나면서 발생한 문제라고 한다. 컴퓨터 1대가 도시절반의 교통을 마비시킨걸 보면 이러한 운영이 얼마나 중요한 것인지 새삼 다시 느끼게 될 것이다.

 

이제 보안은 사회전반에 걸쳐 필요한 것

 

이런 일들을 보면 영화 속의 일들이 현실에서 나타나지 않으리란 보장이 없다는 것을 알 수 있다. 세월이 흐르면서 기술은 급격히 발전하고 단지 우리가 상상하던 일들이 조금씩 현실로 나타나는걸 보면 말이다.

 

그렇다면 한국의 상황은 어떨까? 한국도 마찬가지로 이런 사고가 발생할 가능성을 충분히 갖고 있을 것이다. IT 강국답게 관련 인프라가 튼튼하기 때문이다. 이와 관련해 도로교통 전문가에게 문의를 해 보았으나 필자는 아직 이와 관련한 답변을 듣지 못했다. 혹시 이 글을 보고 있는 분들 중에 필자에게 도움을 줄 수 있는 분이 있다면 언제든지 환영한다.

마지막으로 한국에서 진행되고 있는 스마트 하이웨이(Smart Highway)를 살펴보고자 한다. 정부가 2017년까지 1천억 원을 투입해 개발하려는 지능형 고속도로로 주행중인 자동차 안에서 도로상황 등 각종 교통정보를 실시간으로 주고받으며 소음이나 교통체증을 줄여 시속 160Km로 주행할 수 있다고 한다. 여기에는 지금까지 우리가 누리고 있는 최첨단 IT 기술이 접목되는 만큼 미래에 꿈꾸던 그런 고속도로가 나올 것이다.

 

[그림 3] 스마트하이웨이 사업 전체구상도 - 출처: 한국도로공사



실제로 미국은 스마트 교통시스템을 구축하기 위해 300억 달러를 투자하기로 발표한 바 있다. IT 시스템을 접목시켜 '스마트'화 시키고 교통흐름을 최적으로 제어하여 교통 혼잡비용과 사고비용을 줄일 수 있게 되는 것이다. GPS 위치추적, 무선통신기술, CCTV 의 교통정보를 분석해 교통을 실시간으로 제어하는 기술이 사용될 것이다. 기존 전통 산업기반의 인프라가 점차 IT 라는 것과 융합이 되면서 접근성은 더욱 높여주고 있다. 이것이 뜻하는 것은 누군가가 접근할 수도 있다는 사실이다. 물론 그런 가능성은 최소화하기 위하여 다양한 준비를 하겠지만 단순히 기존 인프라와 같은 운영에 기반하여 위험성을 간과해서는 안 된다는 점이다. 필자의 기우일 수도 있지만 이 글이 한번 더 보안에 대해 생각하게 만드는 시간이 되었으면 하는 바램이다.

 

끝으로 이번 텍사스주의 오스틴에서 발생한 해킹 이슈와 관련하여 필자는 텍사스 주의 교통국 미디어 담당자인 Chris Lippincott를 통해 더 자세한 내막을 들어보려고 하였지만 알 수는 없었다. 다만 이번 사건과 관련하여 한국에도 조언을 부탁한 말에 그는 “운전자에게 중요한 정보를 전달하는 장비들은 안전하게 관리되어야 할 것이며, 이번 일은 텍사스에서 그러했듯이 한국에서도 똑같이 발생할 수 있다“ 라고 당부했다. 그의 말과 같이 한국뿐만 아니라 어느 나라에서든지 발생할 수 있다는 점을 잊지 않아야 한다. 한국에서는 이런 일이 생기지 않기를 바라며 이 글을 끝마친다.<Ahn>

 

칼럼니스트               정관진 | 안철수연구소 시큐리티 분석가

 

현 재 안철수연구소의 시큐리티대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다. 안철수연구소의 “IT칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다. 특히 오픈소스(Open Source)에 많은 관심을 가지고 있어 아파치 웹 서버의 정보를 제공하는 아파치사용자그룹(http://www.apache-kr.org) 사이트를 운영하고 있다.