e-릭샤 원격 차단 보고 이후 정부, 앱 금지 조치
인도 정부는 e-릭샤가 원격으로 차단되고 있다는 우려 섞인 보고가 잇따르자, 주요 앱 스토어에서 스마트폰 애플리케이션 2개를 삭제하며 단호한 조치를 취했습니다. 이번 단속은 인도의 거대한 전기차 부문에서 사용되는 인터넷 연결 차량 관리 시스템의 취약성과 관련하여 커지는 사이버 보안 우려에 따른 것입니다.
BAT-BMS 논란과 원격 방해
개인들이 BAT-BMS라는 애플리케이션을 사용하여 e-릭샤를 원격으로 차단하는 모습이 담긴 소셜 미디어 영상이 확산되면서 논란이 불거졌습니다. 중국의 Shenzhen Grenergy Technology가 개발한 이 앱은 원래 전압 및 온도와 같은 매개변수를 포함한 배터리 상태를 모니터링하기 위한 합법적인 도구로 설계되었습니다.
하지만 이 애플리케이션의 원격 제어 기능이 차량 운행을 방해하는 데 악용되었습니다. 호환 가능한 리튬 배터리에 블루투스로 연결함으로써, 권한이 없는 사용자가 배터리의 방전 기능을 꺼버릴 수 있게 되었고, 이로 인해 운전자들이 도로 한복판에서 고립되는 상황이 발생했습니다. 일부 운전자들은 이러한 디지털 차단 공격의 표적이 된 후, 차량을 다시 시동 걸기 위해 낯선 사람에게 돈을 지불해야 했다고 보고하기도 했습니다.
중국산 BMS의 취약성
이번 사건은 인도의 저가형 e-릭샤 부문에서 심각한 보안 결함이 있음을 드러냈습니다. 정부 관계자들의 예비 조사 결과에 따르면, 인도의 많은 e-릭샤가 필수적인 보안 기능이 결여된 중국산 배터리 관리 시스템(BMS)을 사용하고 있는 것으로 나타났습니다.
이러한 시스템은 종종 비밀번호 보호나 강력한 인증 프로토콜 없이 작동합니다. BAT-BMS 앱은 사용자가 제한된 범위 내에서 블루투스 지원 리튬 배터리에 무선으로 연결할 수 있게 하므로, 보안이 부족하면 근처에 있는 누구나 신호를 가로채 전력 출력을 차단하기가 매우 쉽습니다. 이러한 취약성은 진단 도구를 디지털 괴롭힘 및 절도를 위한 잠재적 무기로 변질시킵니다.
정부 대응 및 정밀 조사 요구
S Krishnan IT 비서관은 CII 사이버 보안 서밋에서 해당 앱들의 삭제를 확인하며, 문제가 불거진 직후 정부가 조치를 취했다고 밝혔습니다. 특정 앱의 삭제를 넘어, 인도 정부는 이제 글로벌 앱 스토어 제공업체들에 더 큰 책임을 요구하고 있습니다.
Krishnan 비서관은 앱 스토어가 플랫폼에 애플리케이션을 게시하기 전에 훨씬 더 높은 수준의 실사(due diligence)와 정밀 조사를 수행해야 한다고 강조했습니다. 정부는 잠재적으로 유해하거나 악용 가능한 소프트웨어가 대중에게 제공되지 않도록 이 문제에 대해 해당 업체들과 논의할 계획입니다. 한편, 델리 정부의 교통부는 BAT-BMS 애플리케이션의 진위 여부와 구체적인 블루투스 기반 취약성을 조사하는 과업을 맡았습니다.
핵심 요약
- 즉각적인 조치: 인도 정부는 e-릭샤의 추가적인 원격 차단을 방지하기 위해 중국에서 개발된 BAT-BMS를 포함한 앱 2개를 앱 스토어에서 삭제했습니다.
- 보안 결함: 많은 저가형 e-릭샤가 비밀번호 보호 기능이 없는 보안되지 않은 중국산 배터리 관리 시스템(BMS)을 사용하여 블루투스 기반 공격에 취약합니다.
- 규제 강화: 인도 정부는 유해하거나 악용 가능한 애플리케이션의 유통을 막기 위해 앱 스토어 플랫폼에 더욱 엄격한 조사와 실사를 요구하고 있습니다.
