보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

해킹 공격 증가하는 주차관제 시스템, 어떻게 대응하고 있나

  |  입력 : 2021-04-22 17:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국에서 주차 앱 해킹돼 사용자 정보 유출... 보안기업들도 주차관제 시스템 노린 공격 증가 경고
주차관제 시스템과 키오스크 등 무인화기기 대부분 윈도우 및 안드로이드 기반...사이버공격 대응 필요


[보안뉴스 원병철 기자] 지난 4월 15일, 미국 피츠버그시에서 사용하는 주차 앱이 해킹돼 사용자 정보가 유출된 것으로 알려져 주차관제 시스템의 보안에 대한 경고등이 켜졌다. 해외 뉴스에 따르면, 피츠버그 시에서 주차비용을 지불하는 데 사용하는 이 앱은 매일 수백명 이상이 사용할 정도로 편리하지만, 해킹 공격으로부터 자유롭지는 못했다. 약 2,100만명의 자동차 번호와 이메일이 유출됐으며, 다행이 신용카드 정보나 사회보장번호 등은 유출되지 않은 것으로 알려졌다.

[이미지=utoimage]


최근 무인으로 운영되는 주차관제 시스템은 물론 키오스크와 무인점포 등 무인화기기를 노린 사이버공격이 조금씩 늘고 있는 상황이다. 특히, 코로나19 이슈로 무인화기기가 급성장했지만, 보안대책을 세우는 등 사이버보안에 대해 언급하는 곳은 찾기 힘들다. 게다가 대부분의 무인화기기는 사용 및 개발 편의성 때문에 윈도우(Window) 기반이나 안드로이드(Android) 기반의 운영체제를 많이 쓰는데, 이미 이를 노린 악성파일 등이 충분히 만들어진 상황이기에 언제든 대규모 공격이 발생할 수 있기 때문이다.

주차관제 시스템 등 무인화기기 노린 사이버공격 계속 증가
실제로 사이버보안 기업 다크트레이스는 2019년 사이버보안 위협 트렌드를 전망하면서 주차요금 정산 키오스크와 놀이공원 내 스마트공원 등 사물인터넷을 노린 공격이 두 배로 증가했다고 밝혔다. IBM의 보안연구소 엑스포스(X-Force)도 ‘2019년 보안위협 전망’을 통해 고객 데이터를 탈취하기 위해 키오스크와 같은 자동화 셀프서비스 시스템을 노린 해킹이 늘어날 것이라고 지적했다.

안랩도 “실제로 지난 2017년 워너크라이 사태 당시 국내 대형 영화관의 외부 디스플레이 기기가 랜섬웨어에 감염되어 충격을 주었다”면서, “미국의 키오스크·자동판매기 공급업체인 아반티마켓의 내부망이 해킹당해 결제 디바이스에 악성코드가 심어져 사용자의 카드정보 등이 유출된 사례가 발생하기도 했다”고 설명한 바 있다.

우리나라에서도 지난 2020년 12월 성남시가 주차관리 유지관리 업체의 원격접속 프로그램 계정을 탈취해 악성코드를 설치하는 사례가 있다며 주차관리 시스템 긴급점검을 진행했다는 보도가 나올 정도로 이미 주차관제 시스템을 노리는 공격이 진행되고 있다. 그렇다면 국내 주차관제 시스템 업체들은 사이버 보안위협에 어떻게 대비하고 있을까?

보안기업 아이디스가 출시한 ‘아이디스 AI 주차 솔루션’의 모든 카메라 영상은 20여 년 동안 축적한 보안 영상 감시의 노하우가 집약된 ‘아이디스 사이버 시큐리티’에 의해 효과적으로 보호된다고 밝혔다. 상호 인증 시스템을 통해 네트워크를 보호하며, 암호화 프로토콜 TLS를 이용해 영상보안 데이터를 전송한다. 또한, 비상벨, VoIP 등을 지원해 주차장에서 긴급상황 발생 시 실시간 양방향 음성 통신과 알림을 통해 주차장의 안전 구역화를 이끌며, 내장된 스피커를 통한 자동 안내 방송을 통해 효과적인 무인 주차장 안내가 가능하다. 사이버보안은 물론 물리보안과 고객응대까지 모두 해결할 수 있다는 설명이다.

또한, 실리콘브릿지는 차단기 등 장비 내부의 PC 및 내부 서버망을 이용하던 기존 방식과 달리 처음부터 AWS(Amazon Web Services)를 이용한 클라우드 방식을 이용하기 때문에 보안이 안전하다고 강조한다. 즉, 차단기나 내부 관리용 PC에 데이터를 보관하지 않기 때문에 외부의 공격을 받아도 유출될 데이터가 아예 없으며, 클라우드는 글로벌 1위인 AWS를 사용하기 때문에 보안위협으로부터 상대적으로 안전하다는 설명이다. 실제로 AWS를 비롯한 클라우드 서비스에서 해킹 등 외부 공격으로 자료가 유출된 사건은 찾아보기 힘들다.

그런데 앞서 설명한 2개 기업을 제외하고는 대외적으로 사이버보안에 대해 강조한 주차관제 시스템 기업을 찾아보기 힘들다. 관련 산업을 리딩하는 기업에 직접 문의도 하고, 홈페이지를 찾아 관련 솔루션에 대해 찾아봤지만 의미있는 결과물을 찾지 못했다. 물론 모든 기업을 100% 다 확인하지 못했고, 검색하면서 놓친 부분도 있을 수 있겠지만 아쉬운 결과다.

주차관제 시스템의 성장통...산업 키우려면 보안위협 제대로 해결해야
주차관제 시스템 산업은 현재 하나의 플랫폼 산업으로 인정받으며 성장하고 있다. 제기된 보안이슈는 주차관제 시스템이 플랫폼화되고 첨단화되면서 자연스럽게 도출되는 이슈로, 선제적으로 대응한다면 산업 발전에 큰 문제가 될 이슈는 아니라는 게 업계 전문가들의 판단이다.

실제로 최근 대기업들의 주차관제 시스템 진출이 눈에 띄게 늘고 있다. 카카오는 기존 카카오 택시와 카카오 대리운전, 카카오내비에 주차관제 기업 파킹스퀘어를 인수해 카카오T로 리브렌딩 및 모빌리티 종합 플랫폼을 출범시켰다. SK텔레콤은 T맵 주차로 5G 시대의 모빌리티 허브를 만들겠다고 발표하고, ADT캡스와 함께 주차관제 솔루션을 제공하기로 했다. 또한, 파킹클라우드는 지난 3월 NHN 이준호 회장 등으로부터 250억원의 투자를 받아 성장가능성을 증명했다.

사용자들의 반응도 좋은 편이다. 본지가 진행했던 ‘주차관제 시스템 선호도 조사’에 따르면, 주차관제 시스템에 대한 만족도는 매우 만족이 28.8%, 만족이 17.3% 등 높은 편으로 조사됐다. 사용자들은 만족도 평가에 대한 이유로 △공실표시 정확 △장애 발생시 24시간 지원체계 가동 △사용이 편리하고 인식률이 높음 △번호인식으로 차량 출차시 흐름이 빠름 등으로 나타났다. 주차관제 시스템 이용시 가장 중요하다고 생각하는 것으로 △편리한 입·출입과 정산 △주차장 진입 시 잔여주차공간 안내 등을 꼽았다.

반대로, 평가가 안 좋은 이유로는 △카메라 인식률 미흡 △연동시스템 오작동 고장이 빈번함 △차단기 반응이 느림 △주차 현황 파악 불가 등을 꼽았다. 또한, △주차 공간 유도 음성 안내 △정확한 빈 주차공간 표시 △AI 자동화 △신용카드 결제시 불편함을 해결하는 방법(ex. 하이패스) △방문자 사전예약 서비스 △빠른 인식속도 등이 추가 혹은 보강됐으면 좋겠다는 의견도 있었다.

이처럼 주차관제 시스템 산업은 계속 성장할 것으로 보인다. 다만 의도하지 않았던 다양한 보안이슈도 계속 발생하고 있는 만큼 업계와 각각의 기업들은 이에 대한 고민과 해결책 마련에 집중하는 자세가 필요하다. 특히, 해킹 등 사이버보안 사고가 발생할 경우 업체가 입을 타격은 생각보다 클 수 있기 때문에 이에 대한 체계적이고 구체적인 대응방안 마련이 시급하다.

무엇보다 주차관제 시스템 산업은 자동차 산업을 넘어 미래 먹거리를 책임질 플랫폼 산업으로 여겨지고 있어 산업계 역시 미래를 위한 많은 준비를 해야 할 것으로 보인다. 플랫폼 산업에 문제가 생길 경우, 해당 산업은 물론 연계된 모든 산업에도 악영향을 미칠 수 있기 때문이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북