1년 전 현대차 아이오닉 5가 ‘키 에뮬레이터’ 공격에 취약하다는 사실이 알려진 이후 해외에서 많은 차량 도난 사건이 발생했다. 그런데 현대차가 이 보안 취약점 해결을 위해 고객에게 비용을 부담시키겠다고 하면서 아이오닉 5 오너 커뮤니티에서 거센 반발이 일고 있다.

외신들에 따르면 현대와 기아는 미국에서 차량 도난과 가장 깊이 연관된 브랜드로 꼽히는데, 이는 보안에 대한 안일한 태도와 부실한 소프트웨어 설계의 결과다. 

이 문제는 지난 2021년 미국에서 판매된 현대·기아 차량 상당수가 원래 키 없이 시동이 걸리지 않도록 하는 ‘전자식 이모빌라이저(immobilizer)’가 없다는 사실이 알려지면서 시작됐다.

이모빌라이저는 1998년 이후 유럽, 2001년 이후 호주, 2007년 이후 캐나다에서 의무화될 만큼 차량 도난 방지에 효과적인 장치다. 그러나 미국은 장착을 의무화하지 않고 권고 수준에 그쳤고, 이를 틈타 현대·기아는 다수의 차량을 이 장치 없이 판매했다.

그 결과, 틱톡에서 시작된 ‘도난 챌린지’로 인해 도난 사건이 폭발적으로 증가했다. 특히 2011~2021년 생산된 기아, 2016~2021년 생산된 현대 차량 중 금속 키를 사용하는 모델에는 이모빌라이저가 없었다.

하지만 이것이 끝이 아니다. 2023년에는 기아, 현대, 제네시스 차량에서 ‘키 에뮬레이터’를 이용해 차량을 몇 초 만에 훔칠 수 있는 ‘게임보이 취약점(Game Boy vulnerability)’이 발견됐다.

이 장치는 닌텐도 게임보이와 비슷한 외형을 가진 고가의 도구(수천만 원대)로 차량 소유자가 스마트키를 가지고 접근하면 무선 통신을 시작해 코드값을 찾아내고, 차량이 이를 원래 키로 인식하도록 속인다.

이후 범인은 마치 정품 키를 쓰듯 차량을 손쉽게 탈취할 수 있다. 이로 인해 2024년 영국에서 아이오닉 5와 기아 EV6가 가장 많이 도난당한 차량 목록에 올랐다.

최근 현대차는 이런 취약점에 대한 해결책을 마련했다고 밝혔다. 소프트웨어 및 하드웨어 변경을 포함한 업그레이드를 통해 ‘게임보이’ 공격에 면역이 되도록 한다는 것이다.

그러나 문제는 이 업그레이드에 대해 현대차가 ‘고객 기여금’ 명목으로 49파운드(약 6만 8000원)를 요구한다는 것이다. 현대차는 이를 ‘보조금이 적용된 업그레이드’라고 부르지만, 전체 비용이나 하드웨어 변경 내용은 공개하지 않고 있다.

이 결정은 현대차의 소프트웨어 부실과 보안 부재로 피해를 본 고객에 대한 ‘사과와 무상 해결’의 기회가 될 수 있었지만, 오히려 고객에게 비용을 전가하는 선택으로 이어졌다는 비판이 이어지고 있다.

그 결과 실추된 브랜드 이미지가 더욱 악화됐으며, 일부 오너들은 “현대차는 이제 끝”이라고 선언하기도 했다. 특히 왜 기아는 이 캠페인에 포함되지 않는지, 영국 외 지역(특히 미국) 차량은 어떻게 되는지에 대한 의문도 제기되고 있다.

더드라이브 / 조윤주 기자 auto@thedrive.co.kr 

[ⓒ 더드라이브(TheDrive). 무단전재-재배포 금지]