[이코노믹데일리] 국내 대표 보안 기업 SK쉴더스(대표 민기식)가 글로벌 해킹 방어 대회에서 전기차(EV) 충전기의 보안 취약점을 찾아내며 세계 최고 수준의 기술력을 입증했다. 자동차 산업이 소프트웨어 중심 자동차(SDV)로 급격히 전환되면서 차량과 외부 인프라를 연결하는 지점의 사이버 위협이 커지는 가운데 선제적인 방어 역량을 과시했다는 평가다.
26일 보안업계에 따르면 SK쉴더스는 지난 21일부터 23일까지 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 캐나다 충전기 제조사 그리즐이(Grizzl-E)의 '스마트 40A' 모델 해킹에 성공했다. 이번 성과는 SK쉴더스 소속 국내 최대 규모 화이트 해커 그룹인 EQST(이큐스트)가 주도했다.
폰투온 오토모티브는 전 세계 보안 연구자들이 모여 완성차 인포테인먼트 시스템과 전기차 충전기 등 모빌리티 생태계 전반의 미공개 취약점을 검증하는 세계 최고 권위의 행사다. SK쉴더스는 지난해 같은 대회에서 BMW 차량의 내비게이션 시스템 취약점을 제보한 데 이어 2년 연속으로 의미 있는 성과를 창출했다.
업계에서는 이번 전기차 충전기 해킹 성공이 시사하는 바가 매우 크다고 진단한다. 과거 전기차 충전기는 단순한 전력 공급 장치에 불과했으나 현재는 충전 서비스 제공업체(EMSP), 운전자용 앱, 전력망 운영자 등 다수의 시스템과 상호 연동되는 복합 네트워크의 핵심 엔드포인트로 진화했다. 공격 표면이 기하급수적으로 넓어진 셈이다.
만약 전기차 충전기가 사이버 공격에 노출될 경우 단순한 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전적 피해에 그치지 않는다. 해커가 충전 제어 시스템을 교란해 배터리 과부하를 유도하면 대형 화재 등 치명적인 물리적 사고로 직결될 수 있다. 나아가 수많은 충전기가 연결된 지역 에너지 그리드(전력망)에 동시다발적인 공격이 가해질 경우 대규모 블랙아웃(대정전)이라는 국가적 재난 상황까지 초래할 수 있다는 것이 보안 전문가들의 공통된 경고다.
글로벌 주요국들은 이미 충전 인프라 보안의 심각성을 인지하고 대응책 마련에 분주하다. 영국은 2028년부터 충전기 운영자에 대한 사이버 안전 기준(CAF) 준수를 의무화하는 제도를 추진 중이며 중국 역시 전기차 전도식 충전 시스템의 정보 보안 요구사항을 국가 표준으로 제정해 시행을 앞두고 있다.
이러한 규제 강화 흐름 속에서 SK쉴더스와 같은 국내 보안 기업들의 활약은 향후 K보안의 글로벌 시장 진출에 청신호가 될 전망이다. 모빌리티 산업이 차량 내부의 통신망 보호를 넘어 외부 충전 인프라와 관제 서버까지 아우르는 '통합 보안(Zero Trust)' 체계를 요구하고 있기 때문이다.
SK쉴더스 관계자는 "자동차 산업의 전동화와 SDV 흐름 속에서 충전 인프라를 겨냥한 사이버보안의 중요성은 그 어느 때보다 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 취약점 연구 경험을 바탕으로 모빌리티를 비롯한 다양한 산업군의 보안 수준을 한 단계 끌어올리는 데 기여하겠다"고 밝혔다.
차량 스스로가 거대한 스마트폰이 되어가는 SDV 시대에서 보안은 더 이상 선택이 아닌 생존의 필수 조건이 됐다. 선제적 취약점 발굴을 통해 창과 방패의 싸움에서 한발 앞서 나가는 국내 보안 기업들의 행보가 글로벌 모빌리티 안전의 새로운 기준을 제시할 수 있을지 주목된다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
