영국의 한 대학 강사가 포르쉐, 아우디, 벤틀리, 람보리기니 등의 차량에 적용된 보안 코드의 내용을 논문으로 발표하려다가 법원의 금지 명령을 받았다. 이 코드를 이용하면 고급 차량을 훔치는데 사용할 수 있는 것으로 알려져 논란이 됐다.
지난 26일(현지시간) 영국 가디언지는 버밍엄대학 컴퓨터학과 강사인 플라 가르시아가 자동차 시동 보안 알고리듬을 해킹했다고 보도했다. 알고리듬은 점화장치의 식별코드를 인지하는 보안장치에 적용됐다.
가르시아는 자동차 해킹과 관련해 고급 차량의 보안 알고리듬 내용이 포함된 논문 발표를 준비해 왔다. 영국 고등법원은 차량 도난의 위험을 이유로 최근 이 논문의 배포를 금지했다.
영국 법원의 명령은 소송으로 가는 중간단계다. 포르쉐, 람보르기니 등을 만드는 폭스바겐이 가르시아와 그의 동료들을 대상으로 소송을 제기했다.
폭스바겐은 가르시아의 논문에 대해 “범죄 갱단에게 도구를 쥐어준 꼴”이라며 “보안 상태를 해제해 차량을 훔치는 대 이용할 수 있는 논문”이라고 주장했다.
폭스바겐이 생산하는 차량은 메가모스 크립토라고 불리는 보안 알고리듬을 적용했다. 이는 자동차 열쇠, 차량 사이에 주고받는 코드를 작동하는 과정을 설계했다.
폭스바겐은 이들 연구원들에게 무선 차량용 도난방지 장치 메가모스 크립토 관련 내용을 삭제하고 논문을 다시 편집해 출판할 계획이 있는지를 문의했다가 거부당했다. 폭스바겐은 연구원들이 알아낸 이 기술은 고급차량 뿐만 아니라 일반 차량 등에도 적용됐다고 법원에서 밝혔다.
가르시아 등 연구원들은 해킹 내용을 다음달 미국 워싱턴DC에서 열리는 유스닉스 보안 심포지엄에서 발표할 계획이었지만 법원의 금지 명령으로 어렵게 됐다.
관련기사
- 유명 의료기기 해커 보안행사 앞두고 사망2013.07.29
- UN난민기구서 보안전문가로 산다는 것2013.07.29
- 망분리, 보안성 100% 보장 못한다2013.07.29
- 사이버보안첨병 관제인력, 고충 들어보니...2013.07.29
대학에서 함께 공부한 이들 연구원은 “학자의 책임으로 합법적으로 연구를 했다”고 강조했다. 이들의 연구 목적은 보안 강화이지 해킹이 아니라는 설명이다. 이들은 고급 차량 구매 등 연구에 25만파운드(한화 4억2천만원)을 투자했다고도 밝혔다.
그들은 “대중들은 보안 취약점을 알아야 할 권리가 있다”며 “산업과 범죄자들은 이를 보안 취약점을 알고도 이를 공개하지 않는다”고 주장했다.
