500달러 미만의 무선 하드웨어로 철도 운송 비용을 획기적으로 변화시킬 수 있습니다.
미국 열차의 보안 취약점은 2012년에 처음 발견되었으나, 미국철도협회(AAR)는 사이버보안 및 기반 시설 보안국(CISA)이 며칠 전 공식 권고문을 발표하기 전까지 이 문제에 대한 조치를 거부해왔습니다. 하드웨어 보안 연구원인 Neils가 X(구 트위터)를 통해 전한 바에 따르면, 연구원들은 소프트웨어 정의 무선(SDR) 기술이 확산되기 시작한 2012년에 이 취약점을 처음 확인했습니다. 모든 미국 열차에는 마지막 객차에 부착된 후방 객차(End-of-Train, EoT) 모듈이 장착되어 있으며, 이 모듈은 원격 측정 데이터를 열차 전방으로 무선 전송합니다.
결국 이는 미국 내 모든 열차의 제동 장치를 해킹하여 제어할 수 있음을 의미합니다. 이 취약점은 CVE-2025-1727이며, 제가 이 내용을 발표하기까지 12년이 걸렸습니다. 현재까지 이 취약점은 패치되지 않았습니다. 자세한 내용은 다음과 같습니다: https://t.co/MKRFSOa3XY 2025년 7월 11일
이 시스템이 1980년대 후반에 처음 도입되었을 당시에는, 다른 주체가 할당된 주파수를 사용하는 것이 불법이었습니다. 이 때문에 해당 시스템은 패킷 생성에 BCH 체크섬만을 사용했습니다. 그러나 SDR 장비를 가진 사람이라면 누구나 이 패킷을 모방하여 EoT 모듈과 이에 연결된 열차 전방(Head-of-Train, HoT) 파트너에게 가짜 신호를 전송할 수 있습니다. 만약 EoT가 원격 측정 데이터만 전송하는 용도에 머물렀다면 심각한 문제가 아니었을 것입니다. 하지만 HoT는 이 시스템을 통해 EoT로 제동 명령을 전송할 수도 있습니다. 따라서 하드웨어(500달러 미만으로 구입 가능)와 기술적 지식만을 가진 사람이라도 열차 운전사가 인지하지 못하는 사이에 쉽게 제동 명령을 내릴 수 있으며, 이는 수송 운영의 안전을 잠재적으로 위협할 수 있습니다.
Neils가 좌절감을 느끼는 지점은 AAR이 2012년 당시 이 취약점을 인정하지 않았으며, 단순히 이론적인 문제에 불과하고 실제 상황이 발생해야만 인정할 수 있다고 주장했기 때문입니다. 안타깝게도 연방철도청(FRA)은 테스트 트랙 시설이 미비하며, AAR 측은 소유 시설에 대한 보안 우려를 이유로 어떤 테스트도 허가하지 않았습니다. 결국 이 보안 연구원은 자신의 연구 결과를 보스턴 리뷰(Boston Review)에 발표했고, AAR은 포춘(Fortune) 잡지에서 이를 반박하는 상황에 이르렀습니다.
(한편, 보안 연구원들은 여러 액세스 포인트를 위협하는 대규모 와이파이 취약점도 발견했으며, 또 다른 연구원들은 AMD 자동 업데이트 프로그램이 소프트웨어를 안전하지 않게 다운로드하여 원격 코드 실행을 가능하게 만든다고 경고했습니다.)
이 문제는 2024년까지도 해결되지 않았습니다. 당시 AAR 정보 보안 담당 이사는 이것이 실제로는 큰 문제가 아니며, 취약한 장치들은 이미 수명이 다해가는 단계라고 주장했습니다. 하지만 AAR이 지속적으로 경고를 무시하자, CISA는 대중에게 공식 경고를 발표할 수밖에 없었습니다. 이 사건으로 인해 AAR은 움직이기 시작했으며, 지난 4월 업데이트 계획을 발표하기도 했습니다. 하지만 실제 구현은 매우 더디게 진행되고 있으며, 배포 목표 시기는 2027년으로 가장 이른 해가 책정되었습니다.
톰스 하드웨어(Tom's Hardware)를 Google 뉴스에서 팔로우하여 최신 뉴스, 분석 및 리뷰를 받아보세요. 반드시 팔로우 버튼을 클릭해 주세요.