차주가 커피를 한 잔 마시는 잠깐 사이 값비싼 전기차가 쓸모없는 벽돌로 전락할 수 있다. 공공 충전기에 아무 생각 없이 차를 연결했기 때문이다.
대부분 사람들은 알지 못하지만, 오늘날의 전기차(EV) 충전기는 전 세계 사이버전의 완벽한 통로로 기능하며, 운전자는 알지도 못한 채 이 전쟁에 가담하게 된다.
EV는 믿을 수 있는 디지털 장비로 간주되며, 차량과 전력망이라는 두 핵심 인프라에 직접 연결돼 있기 때문이다. 최근 보안 연구원들은 이 충전 시스템이 얼마나 쉽게 무너질 수 있는지를 입증했다.
한 실험에서 전문가가 감염된 충전기를 통해 테슬라 모델 Y에 악성코드를 주입하자, 차량은 단 14분 만에 차량이 완전히 무력화됐다. 이 공격에는 고급 해킹 기술조차 필요하지 않았다. 근본적으로 취약한 충전 프로토콜과 인증 시스템의 허점을 이용했을 뿐이다.
이것이 특별히 위험한 이유는 단순히 개별 차량이 피해를 입기 때문이 아니다. EV 충전소는 차량과 전력망을 연결하는 핵심 고리로 작용하며, 이로 인해 ‘연쇄적 취약성(cascading vulnerability)’이 발생한다. 전문가들은 전체 충전 포인트 중 일부만 해킹하더라도 3~4GW 규모의 전력 통제권을 얻을 수 있으며, 이는 하나의 지역 전력망을 불안정하게 만들기에 충분하다고 경고한다.
즉, 당신이 충전 케이블을 연결하는 순간, 단순히 배터리를 충전하는 것이 아니라 외부 행위자에게 교통 및 에너지 시스템을 동시에 조작할 수 있는 창구를 제공하는 셈이 된다.
특히 이러한 행위는 테슬라나 BYD 같은 EV 제조사가 사용자의 사적 데이터를 대량 수집하는 방식과 유사하다. 문제는 충전기 역시 사용자 정보를 빨아들이며, 여기에 제조사가 명시하지 않은 ‘하나의 숨겨진 요소’가 더 있다는 점이다.
보안상 핵심 취약점은 충전기 하드웨어에 설치된 ‘비인가 통신 장치’와 ‘셀룰러 라디오’로부터 비롯된다. 미국 에너지 당국은 중국산 인버터를 분해 조사하는 과정에서 보안 우회 목적의 통신 장치가 내장된 사실을 밝혀냈다.
이로 인해 미국은 2025년부터 화웨이 인버터에 대한 전면 금지를 시행했지만, 여전히 미국 내 EV 충전 인프라의 41%를 이 장비들이 차지하고 있으며, 호주에서는 무려 58%에 달하는 것으로 밝혀졌다.
유틸리티 회사들이 방화벽 등으로 외부 통신을 차단한다고 하더라도, 문제는 충전기 자체가 이미 ‘백도어(backdoor)’을 갖추고 있다는 데 있다.
기술적으로는 ‘악성 통신 장치’라고 완곡하게 표현되지만, 실상은 의도적으로 숨겨진 감시 장비에 가깝다. 제조사들이 이 부품을 문서에 기재하지 않는 것도 바로 이러한 이유 때문이다. 결국, 해킹당한 EV는 사용자가 모르는 사이에 ‘조용한 인프라 전쟁의 병사’가 된다.
실제 사례도 있다. 2022년, 러시아 내 EV 충전기가 해킹돼 “슬라바 우크라이나(Glory to Ukraine)”라는 문구를 표시한 사건이 발생했다. 해킹은 더 이상 국가의 전유물이 아니다. 당신의 차량과 전력망 데이터는 누구에게든 넘어갈 수 있다는 것이다.
더드라이브 / 조윤주 기자 auto@thedrive.onlythebestchoice.com
[저작권자ⓒ 더드라이브(TheDrive). 무단전재-재배포 금지]
