하이테크 벤츠도 절도범 앞에선 무용지물

도난 방지 장치(keyless ignition system)가 장착된 최첨단 하이테크 자가용 메르세데스 벤츠 S550을 방금 전 구입했다고 생각해보자.새 차 구입을 축하하기 위해 스타벅스에 들러 그랜드 라떼와 스콘을 주문하고 자리에 앉자 옆 좌석의 남자가 친절하게 말을 걸어온다. 티셔츠와 청바지 차림의 이 남자 무릎 위에는 노트북이 놓여 있다. “S550이예요? 정말 좋겠네요!” 새 차를 뽑았다는 들뜬 마음에 남자와 몇 분 간 얘기를 나누고, 남자가 자리를 떴다. 그런데 몇 달 후 새로 구입한 벤츠도 감쪽같이 사라졌다.꿈같은 얘기가 아니다. 차량 도난방지 장치의 40비트 코드 순서만 해독하면 차량 보안 시스템은 완전히 무장해제 된다. 뿐만 아니라 차문도 쉽게 열 수 있고, 해킹을 이용한다면 시동까지 걸 수 있다. 이쯤 되면 S550의 진정한 주인은 여러분이 아니라 40비트 코드를 갖고 있는 그 남자다. 하이엔드, 하이테크를 이용한 차량 도난방지 시스템은 유럽에서는 이미 일반화돼 있으며, 조만간 미국에도 도입될 예정이다. 그러나 슬픈 사실이 하나 있다. 차량 도난방지 디바이스 제조업체들이 이런 문제점을 제대로 인식하지 못하고 있다는 사실이다.40비트 코드 해킹자동차에 관한 무선 혹은 비접촉 디바이스가 전혀 새로운 기술은 아니다. 우리가 늘상 자동차 키 옆에 달고 다니는 검은색 디바이스 등 RKE(Remote Keyless Entry) 시스템이 소개된 지도 이미 몇 년이나 지났다. RKE를 이용하면 차량에서 몇 미터 떨어져 있어도 자동 경보장치를 해제해 차문을 열 수 있다. 또 비상시에는 경보음이 울린다.1980년대에 처음 선보인 현대적인 RKE 시스템은 서킷 보드, 코드화된 RFID 기술 칩, 배터리, 그리고 소형 안테나를 사용한다. 이중 배터리와 소형 안테나가 몇 피트 떨어져 있는 차량으로 신호를 보내는 역할을 한다.원격 시동장치에 내장된 RFID 칩에는 차량과 함께 작동하도록 설계된 선택 코드셋이 포함돼 있다. 이 코드는 40비트 스트링으로 작동된다. 각각의 사용 방법에 따라 코드가 조금씩 변하며, 코드가 조합되는 경우의 수는 1조 건에 달한다. 잠금 해제 버튼을 누르면 원격 시동장치가 차문을 열라는 지시와 함께 40비트 코드를 전송하게 된다. 잠금 해제 버튼과 동시에 작동된 수신기가 예상대로 40비트 코드를 수신하면 차량은 지시에 따라 움직이고, 그렇지 않으면 응답하지 않는다.RFID를 도난방지에 이용하는 두 번째 장치는 원격 차량 이모빌라이저다. 원격 시동키의 플래스틱 머리 부분에 장착된 RFID는 현재 1억 5000만대 이상의 자동차에 장착돼 있다. 이 장치가 적절하게 작동하지 않으면 자동차의 연료 펌프가 제대로 동작하지 않는다. 따라서 운전자가 정확한 칩이 장착된 키를 갖고 있지 않으면 도난당한 자동차는 몇 블록 전진한 후 연료가 소모돼버린다. 단거리만 운행하는 주차요원들의 키에 칩이 내장돼 있지 않은 것도 바로 이 때문이다. 일부에서는 지난 1990년대 후반 차량 이모빌라이저가 도입된 후 전국적으로 차량 도난 건수가 90%나 감소된 것으로 추산하고 있다.그렇다면 이모빌라이저가 장착된 차량도 도난당할 수 있다는 말인가? 사실 그렇다. 키 없는 시동장치가 도입되면서 주머니나 지갑에서 칩을 꺼내지 않고도 버튼 하나만 누르면 어디에서라도 차를 작동시킬 수 있게 됐다. 차량 이모빌라이저와 마찬가지로 키 없는 시동장치도 적절한 칩이 장착돼 있을 때만 작동된다. 또 RKE 시스템과는 달리 수동적인 장치이기 때문에 별도의 배터리가 필요 없고, 6피트 정도의 단거리에서 작동된다. 신호 역시 칩에서 보내는 것이 아니라 자동차에서 발산되는 신호에 의존한다.따라서 차량이 자체 코드를 더 많이 혹은 부족하게 보내온 상태에서 응답을 기다리면 절도범이 다른 코드를 이용해 정확한 신호를 찾아낼 수 있는 가능성이 존재한다. 존스 홉킨스 대학과 보안 업체 RSA 연구팀이 지난해 가을 마이크로리더를 장착한 노트북으로 이런 테스트를 수행한 적이 있다. 당시 테스트에서는 마이크로리더가 신호를 찾아내 코드 순서를 해독한 후 경보를 해제했으며, 곧바로 차문을 열어 2005년식 포드 이스케이프 SUV를 키 없이 작동시켰다. 이 팀은 당시 ‘차량 도난’에 대한 온라인 비디오까지 제공했다.그러나 이런 해킹이 적합한 장비를 갖춘 실험실 환경에서나 가능할 것이라고 치부한다면 크나큰 오산이다.베컴도 최신형 BMW 2대 도난당해실제 사례가 몇 가지 존재한다. 체코 공화국의 32세 차량 절도범 라드코 수섹은 노트북과 리더를 이용해 프라하 부근에서 고가의 차량 몇 대를 훔친 인물이다. 수섹은 11살 때부터 차량을 훔친 차량 절도 전문가다. 그러나 그는 최근 차량 절도가 얼마나 간단한 일인가를 깨닫고 나서 하이테크 업계에 몸을 담았다.한 가지 아이러니한 사실은 수섹의 절도가 들통난 결정적인 증거를 노트북이 제공했다는 점이다. 그가 시도했던 과거의 암호기록이 노트북에 남아있었기 때문이다. 수섹은 그동안 성공했던 암호 스트링 데이터베이스를 노트북의 하드 드라이브에 저장해 두고 이를 이용해 한 번도 본 적이 없는 차량을 크래킹할 수 있었다.물론 고가의 차량 절도범이 수섹 한 사람에 그치는 것은 아니다. 최근에는 축구 선수 데이비드 베컴이 도난방지 장치가 장착된 BMW S5 SUV를 2대나 도난당했다. 가장 최근의 절도 사건은 스페인 마드리드에서 발생했다. 경찰은 하드웨어 대신 소프트웨어를 사용하는 차량 절도단이 베컴의 BMW 2대를 모두 훔친 것으로 확신하고 있다.키 없는 자동차 절도가 어떻게 가능한가 하는 점은 사실 국가 기밀 수준은 아니다. 기본 암호화(Basic Encryption) 101에 대한 지식만 있으면 가능하기 때문이다. 존스 홉킨스/RSA 연구팀은 암호화를 크래킹하기 전에 목표 차량에서 2쌍의 시도-응답(challenge-and-response)을 캡처했다.연구팀의 보고서에 따르면 이들은 키 없는 시동장치로부터 소극적인 코드를 도용할 수 있는지를 알아보기 위해 테스트를 실시했다. 이를 위해 차량의 시동장치(RFID 리더)를 노트북에서 시뮬레이션했다. 연구팀은 키 없는 시동장치를 주머니에 넣고 있는 누군가의 옆에 앉아 1초도 안 걸려 몇 가지를 스캔할 수 있었다. 차량 소유주가 눈치 채지 못했음은 물론이다. 그리고 나서 샘플링한 시도-응답 코드의 암호 해독을 시작하고, 추측 공격(brute-force) 기술을 이용해 노트북에서 정확한 코드 조합을 찾아낼 때까지 몇 가지 심볼의 조합을 시도했다. 정확히 일치하는 코드를 찾아내자 암호 순서 예측이 가능해졌으며, 곧바로 목표 차량에 접근해 차량을 작동시킬 수 있었다.경찰은 베컴 사건의 경우 절도단이 베컴이 차에서 멀어질 때까지 기다렸다가 도난방지 장치가 해제될 때까지 추측 공격을 시도한 후 차문을 열고 차량을 훔친 것으로 보고 있다.차량용 RFID 제조사들, 모르쇠로 일관존스 홉킨스/RSA 연구팀은 RFID 업계가 현재 사용하는 단순한 40비트 암호 기술을 폐기하고, 128비트 AES(Advanced Encryption Standard) 등 더 향상된 암호 표준을 채택해야 한다고 제안한다. 암호 코드가 길수록 크래킹이 어렵기 때문이다.그러나 연구팀도 이러한 변화가 더 높은 전력 소모를 필요로 하기 때문에 구현이 어렵고, 현재 사용하는 40비트 시동 시스템으로는 역방향 호환(backward-compatible)이 가능하지 않다는 점을 인정한다. 연구팀은 또 차량 소유주들이 키 없는 시동장치를 사용하지 않을 때는 스캐닝 공격을 예방하기 위해 호일로 장치를 감싸두고, 자동차 제조업체도 시동 슬롯 근처에 보호 실린더를 설치할 것을 추천했다. 후자의 경우 RFID 송출 범위를 제한해 차량 외부의 누군가가 코드 순서를 도청하는 것이 더 어려워진다.그러나 불행하게도 차량용 RFID 시스템 제조업체들은 기존 제품에 아무런 문제가 없다고 생각한다. CNET 뉴스닷컴은 지난주 샌프란시스코에서 열린 제 17회 카드테크시큐어테크(CardTechSecureTech) 연례 컨퍼런스에서 몇몇 RFID 업체와 얘기를 나눌 수 있었다. 이들 업체 중 기사에 인용되기를 원하는 업체도, 그리고 128비트 AES 암호가 지금의 40비트 코드를 곧 대체할 것이라고 말하는 업체도 없었다. 일부 업체만이 우리가 인용한 존스 홉킨스/RSA 연구팀의 보고서에 대해 알고 있었으며, 유럽에서 키 없는 시동장치가 장착된 차량이 도난당했다는 사실조차 모르는 업체가 대부분이었다.소비자 보고서(Consumer Reports)에서도 키 없는 시동장치가 프라임 시간대에는 안전하지 않을 수 있다는 점을 인정하고 있지만 RFID 업계는 그다지 신경쓰지 않고 있는 분위기다. 키 없는 시동장치가 바뀌기 전까지는 차량을 구매할 때 노트북에서 복사할 수 없는 일반 시동키를 선택하는 게 나을 것 같다.@