네덜란드에서 해킹 공격으로 수십 대의 과속 단속 카메라가 작동 불능 및 복구 불가능 상태가 된 것으로 보도되었습니다.
“본성은 아무도 보지 않을 때의 모습”이라고 흔히들 말한다. 네덜란드의 운전자들은 적어도 현지 교통 법규 준수 측면에서는 이러한 이론을 시험해 볼 기회를 얻었다. 그 이유는 지난 7월에 러시아와 중국 해커들이 해킹하여 폐지했다고 알려진 일련의 속도 카메라들이 여전히 오프라인 상태로 유지되고 있기 때문이다.
TechSpot에 따르면, "표준 고정식 및 평균 속도 카메라, 그리고 일정 기간 동안 여러 장소에 배치되는 이동식 유연 속도 카메라"를 포함한 "수십 대의 속도 카메라"가 7월 17일에 "고의적으로... 오프라인" 처리되었다고 보도했다. [이것이 정말 문제가 될까?] 관련 당국이 언제든 이를 온라인으로 복구할 수 있지 않은가?
하지만 그렇지 않았다. 해킹의 표적이 된 시스템(이 시스템은 카메라 관리 외에도 "진행 중인 법원 사건, 경찰 수사, 직원들의 개인 정보" 등의 정보를 저장했다고 알려졌다)은 공격이 공개된 지 거의 한 달이 지난 현재까지도 영향을 받은 속도 카메라를 다시 활성화할 능력을 회복하지 못했다. 가해자에 대해서는, 보고서가 이 공격이 러시아와 중국 양측과 연관된 해커들의 소행으로 추정된다는 현지 정보를 담고 있다. 당연히 당국은 시민들이 오프라인 상태라는 점을 악용하는 것을 막기 위해 영향을 받은 카메라의 정확한 위치에 대한 정보를 공개하고 있지 않다.
-
러시아 '검사' 우주선, 유럽 위성 통신 가로채기 보도 주장
-
지속성 악성 코드(CanisterWorm)는 명확한 이유 없이 시간대를 이용해 이란의 장치들을 파괴한다.
교통 관련 시스템 보안에 대한 대부분의 연구는 운전자가 주행할 수 있는지 여부를 결정하는 신호등에 초점을 맞춰 왔다. 할리우드 영화 역시 마치 차량 탑승자에게 자기 보존 본능이 없는 것처럼, 교차로의 모든 신호등을 초록색으로 만들어 순식간에 연쇄 추돌 사고를 일으킨다는 아이디어를 선호하는 듯하다.
연구원들과 아마추어 해커들은 수십 년 동안 신호등을 조작하는 방법을 찾아왔다. 예를 들어, Flipper Zero 같은 장치로 비교적 쉽게 시도할 수 있으며, 자전거 이용자를 위해 설계된 순수 자동화 시스템을 악용하는 Python 스크립트 사용도 가능하다. 그 결과는 영화 《라이브 프리 오어 다이 하드(Live Free or Die Hard)》에서 보여주는 것처럼 극적이지는 않지만, 운전자와 해당 도시 기능에 문제를 야기할 수 있다.
더 심각하게 우려되는 교통 관련 해킹은 차량 자체를 조작하는 경우이다. 대표적인 사례로, SecurityWeek는 2023년에 다섯 개의 서로 다른 제조사 차량에 대해 "엔진 시동/정지, 원격 잠금/해제, 헤드라이트 깜빡임, 경적 울림, 정확한 위치 추적" 등이 가능한 연구원들의 사례를 보도했다.
이것이야말로 운전 환경을 이미 더욱 위험하게 만드는 해킹의 유형이다. 만약 선택이 주어진다면, 나는 특정 차량에 대한 원격 코드 실행보다는 속도 카메라가 작동하지 않는 상황을 택하겠다.
최신 뉴스, 분석 및 리뷰를 받아보려면 Google News에서 Tom's Hardware를 팔로우하세요. '팔로우' 버튼을 클릭하는 것을 잊지 마세요.