차량은 어떻게 해킹되는가?(ECU 공격의 실제 구조)

영화에서는 자동차가 원격으로 해킹되는 장면이 자주 등장합니다.
그렇다면 실제 차량도 해킹이 가능할까요?

결론부터 말하면, 가능합니다.
다만 현실은 영화처럼 단순하지 않습니다.
차량 내부 구조와 통신 방식을 이해해야만 공격이 어떻게 이루어지는지 파악할 수 있습니다.

이번 글에서는 ECU 해킹이 실제로 어떤 방식으로 가능한지, 자동차 사이버보안 관점에서 쉽게 설명해보겠습니다.

ECU란 무엇인가

ECU(Electronic Control Unit)는 자동차 내부의 작은 컴퓨터입니다.

현대 차량 한 대에는 수십에서 수백 개의 ECU가 탑재되어 있습니다. 각각의 ECU는 특정 기능을 담당합니다. 엔진을 제어하는 ECU, 브레이크를 담당하는 ECU, 에어백을 관리하는 ECU, 스티어링을 맡은 ECU까지 기능별로 분리되어 동작합니다.

스마트폰이나 노트북처럼 ECU도 소프트웨어로 구동됩니다. 즉, 소프트웨어에 취약점이 있다면 공격 대상이 될 수 있다는 의미입니다.

자동차는 네트워크로 연결되어 있다

문제는 이 ECU들이 서로 독립적으로 동작하지 않는다는 점입니다.

브레이크를 밟는 순간, ABS ECU · 엔진 ECU · 차체 안정 제어 ECU가 서로 신호를 주고받습니다. 이 통신을 담당하는 것이 CAN(Controller Area Network) 버스입니다. 1980년대 보쉬가 설계한 이 프로토콜은 신뢰성과 속도를 최우선으로 만들어졌습니다.

CAN 버스는 설계 당시 "외부와 단절된 안전한 환경"을 전제로 했습니다. 메시지에 발신자 인증이 없습니다. 버스에 연결된 누구든 메시지를 보내면, 모든 ECU가 그것을 정상 명령으로 받아들입니다. 커넥티드카 시대에 이 전제는 완전히 무너졌습니다.

실제 공격 경로는 어디인가

차량 해킹의 첫 번째 질문은 "어디서 들어오느냐"입니다. 크게 네 가지 경로가 있습니다.

경로 01

OBD-II 포트

차량 하단에 위치한 정비용 진단 포트입니다. 물리 접근만 가능하면 CAN 버스에 직접 메시지를 주입할 수 있습니다. 렌터카나 주차된 차량이 주요 타깃이 됩니다.

물리 접근 필요

경로 02

인포테인먼트 시스템

Bluetooth, Wi-Fi, USB, 스마트폰 연동 앱이 모두 진입점이 됩니다. 외부와 연결되어 있으면서 내부 CAN 버스와도 이어진 구조라 가장 위험한 경로입니다.

원격 공격 가능

경로 03

OTA 업데이트

업데이트 서버 위변조, 패키지 서명 검증 실패, 인증 우회 등이 발생하면 악성 펌웨어가 ECU에 설치될 수 있습니다. 한 번 성공하면 영속적인 제어권을 획득합니다.

원격 공격 가능

경로 04

모바일 앱 연동 API

원격 잠금 해제, 시동, 위치 조회 기능을 제공하는 앱의 API 취약점을 이용합니다. 인증 토큰 탈취나 API 설계 결함이 주요 공격 벡터입니다.

원격 공격 가능

공격은 이런 흐름으로 진행된다

실제 공격은 단번에 이루어지지 않습니다. 단계적으로 내부 네트워크까지 침투합니다.

1

진입점 확보 셀룰러, Wi-Fi, Bluetooth 등 외부 연결 인터페이스를 통해 차량 시스템에 최초 접근합니다.

↓

2

인포테인먼트 장악 외부 네트워크와 연결된 인포테인먼트 시스템(IVI)을 장악합니다. 이 시스템은 내부 CAN 버스와도 연결되어 있습니다.

↓

3

내부 네트워크 침투 인포테인먼트를 거쳐 CAN 버스에 접근합니다. 여기서부터 차량 내 모든 ECU와 통신이 가능해집니다.

↓

4

악성 메시지 주입 CAN 버스에는 메시지 인증이 없습니다. 공격자가 임의의 CAN 메시지를 보내면 ECU는 정상 명령으로 처리합니다.

↓

5

물리적 결과 엔진 차단, 브레이크 제어 불능, 스티어링 조작 등 실제 주행 안전에 영향을 미치는 결과로 이어집니다.

실제로 일어난 일 — Jeep Cherokee 해킹 사례

2015 Jeep Cherokee 원격 해킹 — Charlie Miller & Chris Valasek

두 보안 연구원은 고속도로를 주행 중인 지프 체로키를 원격으로 제어하는 데 성공했습니다. 운전자는 아무것도 할 수 없었습니다.

• 차량의 셀룰러 통신 모듈(Sprint 네트워크 연결)을 통해 원격 접근
• 인포테인먼트 시스템(Uconnect) 취약점으로 코드 실행
• 인포테인먼트에서 CAN 버스로 침투, ECU에 악성 메시지 주입
• 에어컨 조작, 라디오 최대 볼륨, 와이퍼 동작 → 최종적으로 가속 차단

이 발표 이후 피아트-크라이슬러는 140만 대를 리콜했습니다.

그렇다고 모든 차량이 쉽게 해킹되는 건 아니다

차량 해킹은 생각보다 높은 기술적 진입장벽을 요구합니다. 최근 차량들은 다양한 보안 기술을 적용하고 있습니다.

보안 기술	역할
Secure Boot	ECU 부팅 시 소프트웨어 무결성 검증. 변조된 펌웨어 실행 차단
Secure OTA	업데이트 패키지 디지털 서명 검증. 비인가 코드 주입 방지
SecOC	CAN 메시지에 MAC(메시지 인증 코드) 추가. 메시지 위변조 탐지
Gateway Filtering	외부 도메인과 파워트레인 도메인을 분리. 경계 트래픽 제어
HSM	보안 키를 하드웨어로 격리 관리. 소프트웨어 공격으로 키 추출 불가
IDS/IPS	차량 내 비정상 CAN 트래픽 탐지 및 차단

Secure Boot, Secure Flash, Secure Access(진단 인증) 같은 기능은 이미 양산차에 적용되고 있습니다. 하지만 레거시 ECU와의 호환성, 제한된 처리 성능 등으로 인해 현장 적용은 여전히 도전적인 과제입니다.

규제도 달라졌다 — UNECE R155와 ISO 21434

최근 자동차 업계에서 UNECE R155와 ISO/SAE 21434가 중요해진 이유도 여기에 있습니다.

차량이 네트워크화되면서, 자동차 제조사는 이제 기능 안전(Functional Safety)뿐 아니라 사이버보안(Cybersecurity)까지 관리해야 하는 시대가 됐습니다. UN R155는 2022년부터 유럽 신차에 의무 적용됐으며, 한국도 이를 수용하는 방향으로 규제가 강화되고 있습니다.

ISO/SAE 21434는 단순한 기술 표준이 아닙니다. TARA(위협 분석 및 위험 평가), CSMS(사이버보안 관리 시스템) 운영, 차량 생애주기 전반의 보안 관리 체계를 요구합니다. 차량 개발 프로세스 자체가 바뀌어야 합니다.

현업에서는 실제로 이렇게 대응한다

TARA 수행 — 차량 시스템의 위협 시나리오를 식별하고 위험도를 평가합니다. 어떤 ECU가 얼마나 위험한지를 정량화합니다.

OEM 보안 요구사항 대응 — 완성차 업체(OEM)가 요구하는 보안 스펙을 ECU 개발 단계부터 반영합니다.

Penetration Test — 실제 공격자의 관점에서 차량 시스템을 검증합니다. 취약점을 먼저 찾아야 막을 수 있습니다.

Verification & Validation — 보안 기능이 제대로 동작하는지, 요구사항을 충족하는지를 테스트로 검증합니다.

CSMS 운영 — 개발 완료 후에도 취약점이 발견되면 빠르게 대응할 수 있는 사이버보안 관리 체계를 유지합니다.

마무리

자동차는 이제 단순한 기계가 아닙니다. 바퀴 달린 컴퓨터에 가깝습니다.

차량의 연결성이 높아질수록, 그리고 SDV(Software Defined Vehicle)와 자율주행으로 발전할수록 공격 표면은 기하급수적으로 늘어납니다. 코드 수억 줄 위에서 달리는 차, 클라우드와 상시 연결된 차, V2X로 도로 인프라와 대화하는 차에서는 사이버보안이 선택이 아닌 필수가 됩니다.

앞으로는 ECU의 성능보다 "얼마나 안전하게 보호되느냐"가 차량의 핵심 경쟁력이 될지도 모릅니다.

핵심 요약

• 현대 차량에는 수십~수백 개 ECU가 CAN 버스로 연결되어 있다
• CAN 버스는 메시지 인증이 없어 커넥티드카 환경에서 취약하다
• 공격 경로는 OBD-II, 인포테인먼트, OTA, 모바일 앱 API 등 다양하다
• 실제 공격은 외부 진입 → 인포테인먼트 장악 → CAN 침투 → ECU 제어 순으로 진행된다
• Secure Boot, SecOC, HSM 등 다층 보안 기술로 방어한다
• UN R155, ISO 21434로 사이버보안은 법적 의무가 됐다
• 현업에서는 TARA, Pentest, V&V, CSMS로 체계적으로 대응한다

자동차해킹 ECU해킹 차량사이버보안 CAN통신 자동차보안 OTA보안 UNECE_R155 ISO21434 SecureBoot 커넥티드카