산업 인사이트 — 보안 패러다임
차량 보안 엔지니어들이 자주 하는 말
"우리는 ECU 보안 담당이지, 계정 보안이랑 상관없잖아요."
"앱 서버 해킹은 IT팀 문제 아닌가요? 차량 ECU는 멀쩡한데요."
"TARA를 차량 내부 위협 중심으로만 해왔는데, 클라우드까지 봐야 하나요?"
"R155가 Backend Server를 왜 공격 대상에 포함시키는지 모르겠어요."
2026년 6월 2일, 티빙의 DB 서버에 신원 미상의 해커가 비인가 접근을 시도했다. 아이디, 이름, 생년월일, 전화번호, 이메일에 CI(연계정보)까지 유출됐다.
자동차 사이버보안 엔지니어에게 이 사건이 의미하는 바는 이것이다 — 차량도 이제 같은 종류의 위협에 노출되어 있다.
자동차 사이버보안 엔지니어에게 이 사건이 의미하는 바는 이것이다 — 차량도 이제 같은 종류의 위협에 노출되어 있다.
무슨 일이 있었나 — 확인된 사실만
2026년 5월 30일 오후 6시 1분, 티빙 DB 서버의 CPU 사용률이 100%까지 치솟는 이상 징후가 감지됐다. 이후 조사 결과 신원 미상의 해커가 개인정보가 저장된 DB에 직접 침입해 파일을 외부로 전송한 것이 확인됐다. 6월 3일 공식 공지가 이루어졌다.
ℹ️ 티빙 개인정보 유출 사건 — 확인된 사실 (2026.6.15 기준)
발생일: 2026년 5월 30일 (인지: 5월 31일, 신고: 6월 1일, 공지: 6월 3일)
공격 방식: DB 서버에 대한 비인가 직접 접근 및 파일 외부 전송
유출 항목: 아이디, 이름, 생년월일, 성별, 전화번호, 이메일, CI(연계정보), DI(중복가입확인정보), 계좌번호, 비밀번호 (항목별 피해자 범위 상이)
후속 조치: 개인정보보호위원회 조사 착수, CJ ONE 연동 계정 순차 잠금 진행 중
특이사항: 티빙은 2025년 12월에도 크리덴셜 스터핑 공격을 받은 전례가 있다.
발생일: 2026년 5월 30일 (인지: 5월 31일, 신고: 6월 1일, 공지: 6월 3일)
공격 방식: DB 서버에 대한 비인가 직접 접근 및 파일 외부 전송
유출 항목: 아이디, 이름, 생년월일, 성별, 전화번호, 이메일, CI(연계정보), DI(중복가입확인정보), 계좌번호, 비밀번호 (항목별 피해자 범위 상이)
후속 조치: 개인정보보호위원회 조사 착수, CJ ONE 연동 계정 순차 잠금 진행 중
특이사항: 티빙은 2025년 12월에도 크리덴셜 스터핑 공격을 받은 전례가 있다.
자동차 보안 엔지니어가 이 사건에서 봐야 하는 것
티빙은 OTT 서비스다. 차량과 직접 관계가 없다. 그런데 자동차 사이버보안 관점에서 이 사건을 보면 매우 익숙한 구조가 보인다.
티빙과 최근 커넥티드카 플랫폼의 구조를 나란히 놓으면 이렇다.
티빙 서비스 구조 vs 커넥티드카 플랫폼 구조 — 공격자 관점에서 보면 같다
사용자
계정
계정
→
모바일
앱
앱
→
백엔드
DB 서버
DB 서버
→
콘텐츠
서비스
서비스
티빙: 이번 사건에서 공격받은 구조
차량
서비스
계정
서비스
계정
→
모바일
앱
앱
→
백엔드
클라우드
서버
클라우드
서버
→
원격 시동
도어 제어
OTA 서버
도어 제어
OTA 서버
커넥티드카: 같은 구조. 공격자가 백엔드 서버에 접근하면 차량 원격 제어 기능으로 이어질 수 있다.
⚠️ 차량 서비스 플랫폼에서 같은 사고가 일어나면
유출 항목이 이름·전화번호·이메일이 아니라 차량 식별 정보(VIN), 위치 데이터, 디지털 키 연동 정보가 된다. 그리고 2차 피해가 "스미싱"이 아니라 원격 도어 언락, 위치 추적, OTA 업데이트 서버 접근이 될 수 있다.
유출 항목이 이름·전화번호·이메일이 아니라 차량 식별 정보(VIN), 위치 데이터, 디지털 키 연동 정보가 된다. 그리고 2차 피해가 "스미싱"이 아니라 원격 도어 언락, 위치 추적, OTA 업데이트 서버 접근이 될 수 있다.
공격자는 ECU보다 계정을 먼저 노린다
많은 자동차 사이버보안 엔지니어들이 ECU 해킹을 차량 사이버 공격의 전형적인 모습으로 생각한다. 하지만 실제 공격자는 더 쉬운 경로를 선택한다.
❌ 차량 해킹 = 공격자가 CAN 버스나 ECU를 직접 공격하는 것이다
✅ 실제 공격자는 계정 → 앱 → 백엔드 → 차량 서비스 순으로 더 쉬운 경로를 먼저 노린다
ECU를 직접 공격하려면 차량에 물리적으로 접근하거나 복잡한 기술이 필요하다. 반면 백엔드 DB에 SQL 인젝션을 시도하거나, 크리덴셜 스터핑으로 계정을 탈취하거나, API 취약점을 통해 차량 서비스에 접근하는 방법은 훨씬 더 범용적이고 자동화하기 쉽다. ECU는 단 한 번도 공격받지 않고도 차량 관련 서비스에 접근할 수 있다.
계정 기반 차량 공격 시나리오 — 단계별
1
계정 탈취 — 크리덴셜 스터핑(다른 서비스에서 유출된 ID/PW 조합 대입), 피싱, 또는 이번 티빙 사건처럼 DB 직접 침해로 계정 정보를 획득한다.
2
모바일 앱 접근 — 탈취한 계정으로 차량 제조사 공식 앱에 로그인한다. 차량 위치, 배터리 상태, 주행 기록에 접근 가능해진다.
3
원격 기능 악용 — 앱을 통한 원격 시동, 도어 언락/락, 에어컨 제어 등이 가능해진다. 차량의 물리적 보안이 계정 하나로 뚫린다.
4
추가 공격 표면 확보 — 백엔드 API 취약점이 있다면 다른 사용자 계정 조회, OTA 업데이트 인프라 접근, 차량 식별 정보(VIN) 수집으로 이어질 수 있다.
R155가 Backend Server를 위협 목록에 포함시킨 이유
UNECE R155 Annex 5의 위협 시나리오 목록을 보면 차량 내부만 다루지 않는다. "Backend Server에 대한 공격", "외부 인터페이스를 통한 무단 접근", "업데이트 인프라에 대한 공격"이 명시적으로 포함되어 있다.
💡 R155가 말하는 것
차량 사이버보안은 차량 내부(ECU, CAN, Gateway)만의 문제가 아니다. 차량과 연결된 외부 서비스 전체 — Backend Server, Cloud Infrastructure, OTA Server, Mobile App API — 가 공격 대상이 될 수 있으며, OEM은 이 전체에 대한 사이버보안 관리 책임을 진다.
차량 사이버보안은 차량 내부(ECU, CAN, Gateway)만의 문제가 아니다. 차량과 연결된 외부 서비스 전체 — Backend Server, Cloud Infrastructure, OTA Server, Mobile App API — 가 공격 대상이 될 수 있으며, OEM은 이 전체에 대한 사이버보안 관리 책임을 진다.
티빙 사건이 시사하는 것은 바로 이 부분이다. 규제가 이미 백엔드 서버를 공격 표면으로 보고 있는데, 실제 업계의 TARA 수행은 아직 차량 내부에 집중되어 있는 경우가 많다.
그렇다면 차량 사이버보안 엔지니어에게 이 사건이 던지는 질문은
티빙 사건 이후 자동차 사이버보안이 스스로 물어야 할 질문
1
우리 차량 서비스 플랫폼의 DB 서버는 R155 Annex 5 위협 시나리오에 포함되어 있는가? — 많은 TARA가 ECU와 CAN 메시지 위협에 집중한다. 백엔드 서버가 Asset으로 정의되어 있는가.
2
계정 탈취 후 차량 원격 제어까지 이어지는 Attack Path가 TARA에 있는가? — "크리덴셜 스터핑 → 앱 로그인 → 원격 도어 언락"이라는 시나리오를 식별하고 리스크를 평가했는가.
3
OTA 서버가 침해됐을 때의 Damage Scenario를 정의했는가? — 가짜 업데이트 배포, 업데이트 무효화, OTA 인프라 DDoS — 이 시나리오들의 Impact Rating이 산정되어 있는가.
4
차량 서비스 계정 침해 사고 발생 시 누가 어떤 순서로 대응하는가? — 티빙은 DB 이상 징후 감지부터 공지까지 4일이 걸렸다. 차량 서비스 플랫폼의 사고 대응 절차는 정의되어 있는가.
🔧 현업에서 느끼는 변화들
차량 TARA가 아직 "ECU 중심"에 머물러 있는 경우가 많다 — R155 Annex 5에 Backend Server가 위협 목록에 있음에도 불구하고, 실제 TARA 수행에서 클라우드 서버, 모바일 앱 API, OTA 인프라를 Asset으로 식별하고 Attack Path를 도출하는 경우는 드물다. 이번 티빙 사건 같은 외부 사례가 그 공백을 드러낸다.
차량 보안과 IT 보안의 경계가 흐려지고 있다 — 예전에는 차량 보안 엔지니어와 IT 보안 엔지니어가 완전히 다른 도메인이었다. 커넥티드카 서비스가 확장되면서 두 영역의 교차점이 늘어나고 있다. 클라우드 보안, API 보안, 계정 관리가 자동차 사이버보안의 일부가 되는 흐름이다.
CI 유출이 자동차 도메인에서는 더 큰 의미를 가질 수 있다 — 이번 티빙 사건에서 CI(연계정보)가 유출된 것이 2차 피해 우려의 핵심이었다. 차량 서비스 플랫폼에서 CI가 유출되면 차량 소유자 식별과 차량 위치 정보가 결합될 수 있다. 단순 개인정보 유출이 아닌 실시간 위치 추적 수단이 될 수 있다.
티빙이 지켜야 했던 것은 콘텐츠가 아니었다. DB 서버였다.
차량 제조사가 지켜야 하는 것도 ECU만이 아니다. 계정이고, 백엔드 서버이고, OTA 인프라다.
공격자는 가장 약한 곳을 먼저 찾는다. 그리고 지금 그 약한 곳은 ECU가 아니라 계정과 서버일 수 있다.
핵심 요약
1
티빙 사건은 DB 서버 직접 침해였다 — 2026년 5월 30일 발생, CI 포함 핵심 개인정보 유출. 커넥티드카 플랫폼도 같은 구조의 공격에 노출되어 있다.
2
공격자는 ECU보다 계정을 먼저 노린다 — 크리덴셜 스터핑, DB 침해, API 취약점 — ECU를 건드리지 않고 차량 원격 서비스에 접근하는 경로가 존재한다.
3
R155 Annex 5는 이미 Backend Server를 위협 목록에 포함한다 — 규제는 이미 이 문제를 인식하고 있다. TARA가 아직 ECU 중심이라면 재검토가 필요하다.
4
차량 TARA에 백엔드·계정·OTA 인프라가 포함되어야 한다 — "계정 탈취 → 원격 도어 언락" Attack Path, OTA 서버 침해 Damage Scenario를 식별하고 평가해야 한다.
5
차량 서비스 플랫폼의 사고 대응 절차를 점검할 시점이다 — 백엔드 이상 징후 감지 → 격리 → 분석 → 공지 체계가 정의되어 있는가. 이것도 R155가 요구하는 CSMS의 일부다.
반응형
'차량 사이버보안 > 산업 인사이트' 카테고리의 다른 글
| SDV 시대에는 Tier1이 무엇을 팔게 될까? — 하드웨어 공급사에서 소프트웨어 공급사로 (0) | 2026.06.19 |
|---|---|
| ExVe란 무엇일까? — 자동차 데이터 전쟁의 시작 (0) | 2026.06.16 |
| 차량 사이버보안 인력은 어디서 키울까? — OEM·협력사가 겪는 현실 (0) | 2026.06.01 |
| HSM 없는 MCU ECU, 어떻게 보안할까?— 외장 보안칩을 활용한 현실적인 구조 (0) | 2026.05.28 |
| AP TEE가 MCU 보안을 대신하는 구조— 이상적인 보안보다 현실적인 아키텍처 (0) | 2026.05.28 |