최근에 등장하는 자동차들은 소형차까지 스마트키가 보편화된 상태다. 키를 주머니에 넣고 손잡이를 잡거나 버튼을 누르면 문이 열리고 시동도 걸 수 있어 놓치기 힘든 편의장비로 꼽힌다.
그러나 이 ‘편함’의 이면엔 ‘보안 취약’이라는 약점이 존재한다. 지난해부터 이 취약점을 이용한 자동차 도난 사건이 유럽을 중심으로 부쩍 늘어 사회적 문제가 되고 있다.
주머니에서 키를 꺼내지 않고 도어 손잡이를 당기거나 까만 스위치를 터치하는 것만으로도 잠금장치를 해제하기 위해선 키를 소지한 운전자가 차에 접근했다는 걸 인식해야 한다. 이를 위해 스마트키는 단거리 전파를 지속적으로 낸다. 혹은 그 반대로 차에서 단파를 쏘는 경우도 있다. 이를 모두 PKE(Passive Keyless Entry) 시스템이라고 한다.
PKE 시스템의 경우 보통은 1~3m의 짧은 거리에만 전파가 도달하는데 도둑들이 이를 증폭해 300m까지 떨어진 곳에서도 작동할 수 있도록 하는 수법을 쓰고 있다.
이 작전엔 팀플레이가 무엇보다 중요하다. 작은 증폭기를 가방에 넣은 한 명이 커피를 마시거나 쇼핑을 즐기는 운전자 근처에 붙고, 나머지(수신자)는 주차장의 자동차에 접근한다. 증폭된 스마트키의 전파를 그대로 받기 때문에 자동차는 차주의 스마트키를 사용하는 것으로 인식하게 된다.
덕분에 도둑은 손쉽게 차의 문을 열거나 시동을 걸 수 있다. 한번 걸린 시동은 스마트키가 없어도 꺼지지 않는다. 물론, 다시 시동을 걸 순 없지만 이동해 자동차를 분해하거나 귀중품을 훔치면 그만이다.
또, 고도의 해킹이 필요 없어 특별하지 않은 보통 사람도 범죄에 뛰어들 수 있다. 최근 중국의 한 해커 그룹이 20달러 정도에 구입할 수 있는 장치(신호 증폭기와 수신기)를 이용해 차를 훔치는 장면을 연출한 바 있다.
사실, PKE 기술이 보안에 취약하다는 지적은 이미 오래전부터 있었다. 문제는 현재까지 이를 완전히 막을 뾰족한 방법이 없다는 것. 최근 암스테르담에서 개최된 보안 관련 컨퍼런스 ‘HITBSecConf2017’에서도 비슷한 문제가 제기된 바 있다.
전문가들은 스마트키를 금속 컵에 넣거나 알루미늄 포일로 감싸는 것이 가장 안전하다고 전한다. 영화 X-맨의 매그니토가 텔레파시 공격을 피하기 위해 니켈 투구를 쓰는 것과 마찬가지다. 그렇지만 이를 실천하는 것이 그리 쉽지 않다. 때문에 자동차 회사들이 서둘러 보완책을 내놔야 한다는 지적이다.
고석연 기자
공감 콘텐츠를 지향하는 열혈 에디터
