원격 전기 릭샤(E-Rickshaw) 중단 보고에 따라 정부, 관련 앱 삭제 조치

인도 정부는 전기 릭샤를 원격으로 무력화하는 데 사용될 수 있다는 보고가 제기됨에 따라, 주요 앱 스토어에서 스마트폰 애플리케이션 2개를 삭제하는 단호한 조치를 취했습니다. 이번 조치는 전국적으로 사용되는 인터넷 연결 차량 관리 시스템의 사이버 보안 취약성에 대한 우려가 커짐에 따라 이루어졌습니다.

사이버 보안 침해: 전기 릭샤가 공격받는 방식

특정 애플리케이션이 주행 중인 전기 릭샤를 작동 불능 상태로 만들 수 있음을 보여주는 소셜 미디어 영상이 확산되면서 논란이 불거졌습니다. S 크리슈난(S Krishnan) IT 비서관은 CII 사이버 보안 서밋에서 중국산 "BAT-BMS" 애플리케이션을 포함한 특정 앱들을 잠재적 위협으로 식별한 후 조치를 취했다고 확인했습니다.

이러한 방해 행위의 메커니즘은 블루투스 연결성을 악용하는 것입니다. 예비 조사 결과에 따르면, 해당 애플리케이션은 제한된 범위 내에서 블루투스 기능이 탑재된 리튬 배터리에 무선으로 연결할 수 있게 해줍니다. 이 앱은 표면적으로는 전압 및 온도와 같은 배터리 매개변수를 모니터링하도록 설계되었으나, 배터리의 방전 기능을 꺼버리는 데 악용되어 결과적으로 운전자를 도로 위에 고립시키는 데 사용된 것으로 보고되었습니다.

중국산 배터리 시스템의 취약성

이번 보안 허점의 결정적인 요인은 인도의 저가형 전기차 부문에 사용되는 하드웨어입니다. 많은 전기 릭샤에는 Shenzhen Grenergy Technology와 같은 중국 기업이 제조한 배터리 관리 시스템(BMS)이 장착되어 있습니다.

당국자들은 이러한 저가형 시스템에 강력한 비밀번호 보호나 사용자 인증을 포함한 필수 보안 기능이 부족한 경우가 많다고 지적했습니다. 이러한 "디지털 잠금" 장치의 부재로 인해, 적절한 앱을 가진 주변의 누구라도 블루투스를 통해 배터리에 연결하여 전력 출력을 조작할 수 있게 됩니다. 일부 사례에서는 원격 중단 공격을 받은 운전자가 차량을 재시동하는 데 도움을 주는 낯선 사람에게 돈을 지불해야 했던 경우도 보고되었습니다.

정부, 앱 스토어에 대한 심사 강화 명령

이번 사건에 대응하여 중앙 정부는 플랫폼 제공업체로 책임을 전환하고 있습니다. 크리슈난 IT 비서관은 앱 스토어가 플랫폼에 애플리케이션을 게시하기 전에 더 철저한 주의 의무와 심사를 수행해야 한다고 강조했습니다. 정부는 잠재적으로 유해하거나 악용될 소지가 있는 소프트웨어가 대중에게 노출되기 전에 식별 및 차단될 수 있도록 앱 스토어 운영자들과 협력할 계획입니다.

동시에 델리 정부는 BAT-BMS 앱의 진위 여부와 블루투스를 통한 차량 운행 방해 능력을 조사하기 위해 교통부를 동원했습니다. 초기 조사 당시 공식적인 서면 신고는 접수되지 않았으나, 교통부는 전기 릭샤 운영자들의 생계를 보호하기 위해 관계자들이 이 문제를 철저히 조사하도록 지시했습니다.

핵심 요약

  • 즉각적인 조치 시행: 정부는 차량에 대한 추가적인 원격 조작을 방지하기 위해 중국산 BAT-BMS를 포함한 앱 2개를 앱 스토어에서 성공적으로 삭제했습니다.
  • 하드웨어 취약성: 이 문제는 비밀번호 보호 및 인증 기능이 없는, 보안이 취약하고 블루투스 기능이 탑재된 중국산 배터리 관리 시스템(BMS)에서 비롯되었습니다.
  • 감독 강화: IT부는 차량 소유주에게 사이버 보안 위험을 초래하는 애플리케이션의 유포를 막기 위해 앱 스토어가 더욱 엄격한 심사 프로세스를 도입하도록 압박하고 있습니다.