"충전기 통해서도 전기차 해킹된다"…SK쉴더스 취약점 발굴

(서울=뉴스1) 윤주영 기자 = SK쉴더스는 글로벌 보안 해킹 콘퍼런스 '폰투온 오토모티브 2026'에 참가, 그리즐이(Grizzl‑E) 사의 전기차용 충전기의 취약점을 발굴했다고 26일 밝혔다.

폰투온 오토모티브는 완성차, 차량용 인포테인먼트 시스템, 전기차 충전기 등 차량 관련 시스템 전반을 대상으로 취약점을 검증하는 자리다. 전 세계 보안 연구자들이 최신 소프트웨어·하드웨어에서 발견한 미공개 취약점을 직접 시연하고 제보함으로써 자동차 사이버보안 강화에 기여하고 있다. 이달 21일부터 23일까지 일본 도쿄에서 진행됐다.

SK쉴더스는 자사가 보유한 국내 최대 화이트 해커 그룹인 '이큐스트(EQST)' 성과로 참가 자격을 얻었다. EQST는 전기차 충전기를 설계·제조·공급하는 그리즐이의 '스마트 40A' 모델에서 보안 취약점을 발견했다.

전기차 충전기는 현재 단순한 전력 공급 설비를 넘어 차량 및 네트워크와 연동되는 핵심 인프라로 자리 잡고 있다. 자동차 전반의 자율주행 전환, 커넥티드 기술 확산으로 차량과 외부 인프라 간 연결성이 확대되고 있어서다.

충전기가 해킹될 경우 랜섬웨어에 의한 충전기 마비, 결제 조작으로 인한 과금 피해, 충전 제어 교란을 통한 배터리 과부하 위험 등 다양한 피해가 발생할 수 있다. 취약점 제보 통해 충전 인프라의 보안 수준을 높이는 게 중요하다고 EQST는 강조했다.

한편 EQST는 지난해에 이어 2년 연속으로 폰투온 오토모티브에 참가한 것이다. 폰투온 오토모티브 2025에서는 BMW 차량에 사용되는 내비게이션 시스템 취약점을 제보하는 성과를 거뒀다.

legomaster@news1.kr