유로폴(Europol, 유럽연합법집행협력청)이 자동차 키 소프트웨어를 해킹해 차량을 절도한 사이버 범죄 집단을 검거했다.
유로폴은 이번 범죄와 관련된 31명을 체포하고 100만 유로(약 14억 217만 원) 이상의 자산을 압수했다고 밝혔다.
유로폴에 따르면, 범죄자들은 키가 없는 시동 시스템이 있는 차량을 표적으로 삼아 해킹을 감행했다. 10월 10일 3개 국에서 협력 수사를 벌인 결과 약 31명의 용의자가 체포됐다. 총 22곳을 수색했으며, 약 109만 8500 유로 이상의 범죄 자산을 압수했다.
범죄자들은 소프트웨어 개발자, 리셀러 등 직접 만든 도구를 사용해 차량을 해킹했다. 또한 이들은 소프트웨어를 대체하기 위해 자동차 진단 솔루션으로 판매되는 도구를 사용하기도 했다. 새로운 소프트웨어를 사용하면 실제 키 고리 없이도 도어를 열고 시동을 걸 수 있습니다.
유로폴은 “범죄자들은 차량의 키를 복제하는 소프트웨어를 제작했다. 자동차 진단 솔루션으로 판매되는 이 도구는 프로토콜을 준수하지 않고 원본 키 없이 대상 차량의 원본 소프트웨어를 대체할 수 있었다. 이들은 지금도 회사가 차량 보안을 강화하기 위해 시행한 조치에 대응하기 위해 소프트웨어를 계속 업데이트하고 있다"라고 설명했다.
한편, 범죄에 대한 수사는 프랑스 헌병대 사이버 범죄 센터(C3N)에서 시작했으며, 범죄 위협 관련 유럽 다학문 플랫폼(EMPACT)과 내부 보안 기금(ISF) SWORD의 재정 지원으로 수행됐다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
