[딜라이트닷넷 박피터슨 기자] 테슬라 자동차를 포함한 전 세계 수백만 개의 디지털 자물쇠가 블루투스 기술의 취약성을 악용한 해커들에 의해 원격으로 잠금 해제될 수 있다고 영국의 한 사이버 보안업체가 주장하고 나섰다.

최근 자동차 제조업체들이 열쇠 없이 버튼만으로 차량을 조작하는 '키리스 엔트리 시스템(Keyless Entry System)'을 도입하고 있는 가운데 이 같은 주장이 제기돼 관련 업계의 비상한 관심을 모으고 있다. 

18일(현지시간) 런던발 외신 보도에 따르면 사이버 보안회사인 NCC그룹의 술탄 카심 칸 연구원은 전날 테슬라 자동차와 소유주의 전화기를 연결한 노트북 컴퓨터의 소형 중계장치를 이용해 약 10초 만에 테슬라 문을 열고 운전할 수 있음을 시연했다.

NCC그룹 측은 성명에서 '블루투스 저에너지(Bluetooth Low Energy, BLE)' 프로토콜과 관련, "BLE 연결에 의존하는 모든 제품은 지구 반대편의 공격에도 취약하다는 것이 이번 시연을 통해 입증됐다"고 밝혔다.

수백만 대의 자동차와 스마트 잠금장치에 사용되는 BLE는 사전 인가된 장치가 가까이 접근하면 자동으로 열리는 기술이다.

칸 연구원이 2021년형 테슬라 모델Y를 대상으로 해킹을 시연했지만 NCC그룹은 자동차 이외에도 주택용을 포함해 BLE 기술을 이용한 모든 스마트 잠금장치도 같은 방식으로 해제가 가능하다고 설명했다.

NCC 그룹은 이러한 취약성은 소프트웨어 패치로 해결할 수 있는 기존의 버그(bug)와는 다르며 BLE 기반 인증은 원래 잠금 메커니즘용으로 설계되지 않았다고 덧붙였다.

이 회사의 한 관계자는 "실제로 자동차, 집, 개인 데이터를 보호하기 위해 적용되는 시스템은 값싼 기성품 하드웨어로 쉽게 해제될 수 있는 블루투스 근접 인증 메커니즘을 채택하고 있다"고 지적했다.

그는 "당사의 이번 연구는 무엇보다 보안문제가 연관돼 있을 경우 당초 의도된 목적 이외의 이유로 해당 기술을 사용하는 것이 얼마나 위험한지 보여주는 것"이라며 테슬라 측은 이와 관련한 코멘트 요청에 응하지 않았다고 밝혔다.