지능형 커넥티드 보안 플랫폼 기업 지엔은 글로벌 보안 해킹 대회 ‘Pwn2Own Automotive 2026’에서 전기차(EV) 충전기 보안 취약점을 성공적으로 분석·시연하며 2년 연속 대회 성과를 기록했다고 27일 밝혔다.
지엔은 지난해 이 대회에서 차량 IVI(인포테인먼트) 시스템 해킹을 통해 취약점을 발견한 데 이어, 올해도 전기차 충전기(EV Charger)를 대상으로 한 보안 취약점 분석에 성공했다.
'Pwn2Own Automotive'는 세계 최고 권위의 해킹 콘퍼런스 중 하나로, 차량·충전 인프라·차량-네트워크 연계 시스템 등 자동차 생태계 전반을 대상으로 실제 공격 시나리오 기반의 취약점 검증이 진행된다.
전기차 충전기의 방어벽이 해커들로 인해 뚫릴 경우, 결재 조작부터 전압 및 충전 조작, 심지어는 차량 화재로 이어질 수 있다. 때문에 글로벌 전기차 충전기 기업들은 각사의 보안 시스템에 어떠한 결함이 있는지를 확인하는 것이 이 대회에 참여하는 이유다.
이번 대회에 전기차 충전기 부문 참여 제조사는 ▲ChargePoint (Model: CPH50-K) ▲Phoenix Contact (Model: CHARX SEC-3150) ▲Autel (Model: MaxiCharger AC Elite Home 40A) ▲Grizzl-E (Model: Smart 40A) ▲EMPORIA (Model: Pro Charger)다.
참여 해커 기업은 지엔을 비롯해 SK쉴더스, 페토웍스, 아우토크립트 등이다.
이번 대회에서 해커들로 인해 발견·시연된 취약점은 제조사에 전달돼 실제 제품 보안 강화에 활용된다.
2년 연속 성과를 거둔 조영민 지엔 대표는 “2년 연속 Pwn2Own Automotive 대회에서 서로 다른 영역의 취약점을 발견했다는 점은 지엔의 보안 기술이 특정 분야에 국한되지 않고, 모빌리티 생태계 전반에 적용 가능함을 보여주는 성과”라며 “앞으로도 전기차, 커넥티드카, IoT·CPS 환경에서 발생할 수 있는 보안 위협을 선제적으로 분석하고, 글로벌 시장에서 신뢰 받는 보안 기술 기업으로 성장해 나가겠다”고 밝혔다.
지엔은 AI 기반 펌웨어 및 바이너리 취약점 분석 기술을 바탕으로, 차량 내부 시스템부터 전기차 충전 인프라에 이르기까지 차세대 모빌리티 환경 전반의 사이버보안 위협을 선제적으로 분석·검증하고 있다.
강홍민 기자 khm@hankyung.com
관련뉴스
