국내에서 국가표준(KS) 인증을 취득한 차량용 블랙박스의 사고영상이 외부 조작을 통해 사실상 위·변조가 가능하다는 연구결과가 나와 논란이 예상된다.
15일 고려대학교 정보보호대학원에 따르면 최근 KS 인증을 취득한 3개 업체의 차량용 블랙박스를 실험한 결과, 보안기능을 소프트웨어 방식으로 구현한 일부 제품의 경우 위·변조 검증기능이 작동하지 않는 것으로 드러났다. PC나 특정 프로그램을 통해 사고 영상을 조작하더라도 블랙박스의 자체 검증 시스템을 정상적으로 통과해버린 것이다.
A 업체의 블랙박스는 사고영상을 PC에서 내려받아 영상파일로 변환시킨 뒤 검증 시스템을 실행하게 되면 위·변조 사실을 판단할 수 없었다. 변환 과정에서 어떠한 조작을 가하더라도 검증 시스템이 이를 원본 파일로 인식해버리는 문제가 발생하는 것이다.
B 업체의 경우 블랙박스 구동프로그램 자체가 조작이 가능했다. 수정된 프로그램으로 블랙박스를 업데이트 하면 내장메모리에 저장된 검증키를 삭제하거나 변경·유출할 수 있었다. 검증키가 삭제되면 위·변조 검증기능이 더 이상 작동하지 않게 된다. 검증키가 유출될 경우 이를 조작해 어떤 영상도 검증을 통과할 수 있도록 만들어낼 수 있다.
보안시스템 업계 관계자는 “애초에 조작이 불가능한 하드웨어 방식으로 구현한 제품에만 KS인증을 부여해 논란을 최소화해야 한다”며 “소프트웨어 방식 블랙박스에 대해서는 정부에서 좀 더 구체적으로 검증을 실시해봐야 할 것"이라고 말했다.