SK쉴더스, 글로벌 해킹 대회서 전기차 충전기 제어권 탈취 성공

[이코노믹데일리] 국내 대표 보안 기업이 글로벌 무대에서 전기차 충전 인프라의 보안 취약점을 찾아내며 기술력을 입증했다. SK쉴더스(대표 민기식)는 일본 도쿄에서 열린 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브(Pwn2Own Automotive) 2026'에 참가해 전기차 충전기 해킹에 성공했다고 26일 밝혔다.

이번 성과는 SK쉴더스 소속 화이트 해커 그룹인 EQST(이큐스트)가 주도했다. EQST는 지난 21일부터 23일까지 진행된 대회에서 그리즐이(Grizzl-E)사의 전기차 충전기 '스마트 40A' 모델의 보안 허점을 파고들었다. 폰투온 오토모티브는 완성차와 인포테인먼트 시스템 및 전기차 충전기 등 자동차 관련 시스템 전반의 취약점을 검증하는 세계적인 행사다.

전기차 충전기는 최근 단순한 전력 공급 장치를 넘어 차량 및 결제 네트워크와 연동되는 핵심 인프라로 진화하고 있다. 만약 해킹에 노출될 경우 랜섬웨어 감염으로 인한 기기 마비나 결제 조작에 따른 금전 피해는 물론 충전 제어 교란으로 배터리 과부하 화재 등 물리적 사고까지 유발할 수 있다. SK쉴더스는 이번 시연을 통해 충전 인프라 보안의 중요성을 환기하고 제조사에 취약점을 제보해 보안 수준을 높이는 데 기여했다.

SK쉴더스는 지난해 BMW 차량 내비게이션 시스템의 취약점을 제보한 데 이어 2년 연속 대회에 참가하며 모빌리티 보안 역량을 과시했다. 회사 관계자는 "자동차 산업의 전동화와 소프트웨어 중심 전환(SDV) 흐름 속에서 사이버보안의 중요성은 더욱 커지고 있다"며 "글로벌 무대에서 축적한 EQST의 경험을 바탕으로 다양한 산업군의 보안 수준을 높이는 데 기여하겠다"고 강조했다.