WSJ “EV 전기차 충전 시설, 사이버 공격에 대비해야”

○ WSJ는 각국의 EV 전환 정책에 따라 EV 전기차 충전 산업도 빠르게 성장하고 있으나, EV 충전 시설 해킹 등의 사이버 공격에 대비가 부족하다고 지적(7.14.)
 
- 미국과 유럽 각국이 EV 전환 가속을 위해 내연기관차 규제 및 EV 비중 확대 정책을 추진함에 따라 EV 충전 산업도 시너지를 얻고 있음
 

• (미국) 미국은 ’ 30년까지 신차 판매량 중 전기차 비중을 50% 이상으로 끌어올릴 계획
 
• (유럽) EU는 ’ 35년 이후 내연기관차 판매 금지 - 각국 정부가 EV 전환에 박차를 가하고 있는 것과 달리, EV 충전 시설 해킹에 대비하기 위한 보안은 미비함
 
• 미국 Sandia 국립 연구소가 충전기 제품 12개를 무작위로 선정하여 조사한 결과, 일부 충전기에서 이용 고객의 이름, 암호, 보안 자격 증명 등 정보가 유출되는 문제를 발견했다고 발표
 
- 또한, EV 충전기의 보안 취약점을 이용한 실제 해킹 사례가 발생하기도 했음
 
• 지난 ’ 22.2월에는 러시아 모스크바 고속도로의 EV 충전소가 해킹되어 기기 화면에 우크라이나 침공 반대 문구가 나타났음
 

 
○ EV 충전기가 해킹되면 충전기 사용자의 개인 정보가 유출될 뿐만 아니라 해킹 피해 범위가 확대되는 도미노 효과가 발생할 수 있음
 
- 해커가 개별 EV 충전기의 보안 취약점을 파고들어 해킹에 성공할 경우, 차량 데이터나 운전자의 신용카드 정보 등 개인 정보가 유출될 가능성 존재
 

• 가정용 충전기의 경우, 해킹된 충전기가 백도어*가 돼 충전기와 네트워크로 연결된 다른 가전제품까지 해킹당할 위험 존재
 
*백도어: 정상적인 보안 인증 절차를 우회하여 시스템에 접근할 수 있는 모든 경로 - 또한, 해커가 개별 충전기의 제어 시스템에 접근해 충전을 강제로 중지시키는 등 사이버 범죄에 악용될 수 있음
 
• 해커가 충전기 여러 대를 동시에 조작해 전력망 불안정과 과부하를 일으켜 마비시키는 사태가 발생할 수 있음
 
• 최악의 경우, 국가 안보 문제로도 이어질 수 있음
 

○ 이에, 최근 공공∙민간 부문에서는 EV 충전 인프라의 보안을 강화하고 사이버 공격 대응 노력을 강화하고 있음
 
- 공공 부문에서는 정부나 지방자치단체가 나서서 EV 충전 인프라 보안 표준을 마련하고 도입을 강제하려는 노력이 이루어지고 있음
 
• EU 의회는 EV 충전 인프라 보안 표준에 관한 규정을 작성하고 있음
 
• 미국 연방정부는 각 주정부에 구체적인 사이버 보안 규칙을 마련하도록 지시
 
• 영국 정부는 EV 충전소의 통신을 암호화하고 주요 장비에 접근 시 암호 입력 단계를 필수화
 
- 민간 부문에서는 각 충전 인프라 업체가 만일의 사태에 대비해 피해를 최소화하기 위한 조치를 취하고 있음
 
• 북미∙유럽의 EV 충전 인프라 업체 ChargePoint는 개별 충전소의 보안 문제가 전력망 전반으로 확대되지 않도록 네트워크망 일부를 격리
 
 

포인트빡스