Posted in컴친 게시판

집 안에 키가 있는데 차가 사라졌다? 첨단 도둑의 무서운 기술

집 안에 키가 있는데 차가 사라졌다? 첨단 도둑의 무서운 기술

2025년 3월 12일 밤부터 13일 아침 사이, 펜실베이니아주 몽고메리 카운티에 위치한 어퍼 프로비던스 타운십에서 주차되어 있고 잠겨 있던 혼다(Honda) 브랜드 차량 3대가 도난당하는 사건이 발생했습니다. 이 사건은 구체적으로 로보다 대로(Roboda Boulevard)와 본 로드(Vaughn Road) 근처 주거 지역에서 일어났습니다. 이 지역은 일반적으로 조용한 교외 동네로 알려져 있어 주민들에게 충격을 주었습니다.

도둑들은 단순한 물리적 도구가 아닌 첨단 기술을 활용해 범행을 저질렀습니다. 경찰에 따르면, 이들은 차량 키 포브(key fob)에서 발신되는 무선 신호를 포착하고 증폭하거나 복제할 수 있는 전자 장치를 사용했습니다. 이 장치는 소위 “릴레이 공격(relay attack)”으로 불리는 방법을 가능하게 하는데, 이는 키 포브가 차량 근처에 있지 않더라도 신호를 차량에 전달해 문을 열고 시동을 걸 수 있게 합니다. 이런 방식은 최근 몇 년간 북미와 유럽에서 차량 절도범들이 점점 더 자주 사용하는 수법으로, 특히 고급 차량이나 인기 있는 모델을 노리는 경우가 많습니다.

피해 차량이 모두 혼다 브랜드였다는 점은 우연일 수도 있지만, 혼다 차량이 특정 취약점을 가지고 있거나 이 지역에서 흔히 보유하고 있는 차종이라 표적이 되었을 가능성을 시사합니다. 기사에서는 도난당한 차량의 구체적인 모델(예: 시빅, 어코드 등)에 대한 정보는 명시되지 않았으나, 경찰은 이번 사건이 단발적인 우연이 아니라 조직적 범죄일 가능성을 열어두고 수사를 진행 중입니다.

몽고메리 카운티 경찰은 이번 사건을 계기로 주민들에게 차량 보안을 강화할 것을 당부했습니다. 특히, 키 포브를 금속 상자나 신호 차단 주머니(RFID 차단 파우치)에 보관해 무선 신호가 외부로 유출되는 것을 막으라는 조언을 전했습니다. 또한, 차량을 집 안쪽 깊숙이 주차하거나 보안 카메라를 설치하는 등의 예방책도 제안했습니다. 경찰은 현재 CCTV 영상이나 목격자 진술을 수집하며 용의자를 추적하고 있으며, 비슷한 수법의 범죄가 주변 지역에서도 보고될 경우 연관성을 조사할 계획입니다.

이 기사는 차량 도난이 단순한 범죄를 넘어 점점 더 기술적으로 진화하고 있음을 보여주며, 이에 대응하기 위한 지역 사회와 경찰의 노력이 필요하다는 점을 강조합니다. 어퍼 프로비던스 타운십 주민들은 이번 사건으로 불안감을 느끼고 있으며, 추가적인 도난을 막기 위해 경찰과 협력하고 있습니다.

이 기사는 차량 도난이 단순한 범죄를 넘어 점점 더 기술적으로 진화하고 있음을 보여주며, 이에 대응하기 위한 지역 사회와 경찰의 노력이 필요하다는 점을 강조합니다. 어퍼 프로비던스 타운십 주민들은 이번 사건으로 불안감을 느끼고 있으며, 추가적인 도난을 막기 위해 경찰과 협력하고 있습니다.

릴레이 공격(relay attack)의 작동 원리

릴레이 공격은 현대 차량의 키리스 엔트리(keyless entry)와 키리스 시동(keyless ignition) 시스템을 악용하는 기술입니다. 대부분의 최신 차량, 특히 혼다와 같은 대중적인 브랜드 차량들은 키 포브(key fob)라는 장치를 사용해 운전자가 물리적인 열쇠를 꽂지 않아도 문을 열고 시동을 걸 수 있도록 설계되었습니다. 이 시스템은 무선 주파수(RF, Radio Frequency) 신호를 기반으로 작동합니다.

  1. 키 포브와 차량 간 통신
    • 키 포브는 차량과 저주파(LF, 125kHz) 및 초고주파(UHF, 315MHz 또는 433MHz) 신호를 주고받습니다.
    • 차량은 주기적으로 약한 LF 신호를 방출해 근처에 키 포브가 있는지 탐지합니다. 키 포브가 이 신호를 수신하면 고유한 인증 코드를 포함한 UHF 신호를 차량에 보내 문을 열거나 시동을 허용합니다.
    • 이 과정은 보통 키 포브가 차량에서 1~2미터 이내에 있을 때만 작동하도록 설계되었습니다.
  2. 릴레이 장치의 역할
    • 도둑들은 두 개의 전자 장치를 사용해 이 신호를 “릴레이(중계)”합니다.
      • 장치 A: 키 포브 근처에 위치하며, 키 포브가 차량에서 온 것처럼 속이는 가짜 LF 신호를 보냅니다. 그러면 키 포브는 인증 코드를 포함한 UHF 신호를 방출합니다.
      • 장치 B: 차량 근처에 위치하며, 장치 A가 수신한 키 포브의 UHF 신호를 실시간으로 캡처해 차량에 전달합니다.
    • 이 두 장치는 서로 무선으로 연결되어 있으며, 신호를 수십 미터에서 최대 100미터 이상까지 확장할 수 있습니다.
    • 결과적으로, 키 포브가 집 안에 있어도 도둑이 차량 문을 열고 시동을 걸 수 있습니다.
  3. 기술적 특징
    • 사용되는 장치는 값싼 부품으로 제작 가능하며, 온라인에서 약 100~500달러 수준으로 구입할 수 있는 경우도 있습니다.
    • 신호를 복제하거나 저장하지 않고 실시간으로 중계하기 때문에, 암호화된 신호를 해독할 필요가 없어 보안 시스템을 우회하기 쉽습니다.
    • 이 공격은 차량 제조사가 사용하는 롤링 코드(rolling code, 매번 바뀌는 인증 코드) 시스템에도 영향을 받지 않습니다.

이번 사건에서의 적용

어퍼 프로비던스 타운십에서 발생한 도난 사건에서 도둑들이 사용한 “키 포브 신호를 포착하는 장치”는 거의 확실히 릴레이 공격 장치로 보입니다. 기사에 따르면 차량은 잠겨 있었고, 물리적인 침입 흔적(예: 창문 깨기나 자물쇠 손상)이 없었다고 암시되므로, 전자적 방법이 사용된 것이 분명합니다.

  • 상황 추정:
    • 피해 차량 소유자들이 키 포브를 집 안에 보관했더라도, 도둑들이 집 외벽 근처에서 장치 A를 작동시켜 신호를 유도했을 가능성이 높습니다.
    • 장치 B는 주차된 차량 옆에서 신호를 중계하며 문을 열고 시동을 걸었을 것입니다.
    • 혼다 차량이 표적이 된 이유는 특정 모델의 RF 신호 주파수가 도둑들에게 이미 알려져 있거나, 이 지역에서 흔히 보유한 차종이라 실험적으로 성공률이 높았을 수 있습니다.
  • 실행 시간:
    • 릴레이 공격은 몇 초 안에 완료될 수 있어, 도둑들이 빠르게 세 대의 차량을 훔친 이유를 설명합니다.
    • 어두운 밤 시간대(3월 12일 밤~13일 새벽)에 범행이 이루어져 목격 위험도 줄였을 것입니다.

방어 방법과 기술적 한계

  1. 차량 소유자가 할 수 있는 일
    • RFID 차단 파우치: 키 포브를 신호 차단 주머니에 넣어 외부로 신호가 새지 않도록 합니다.
    • 금속 상자: 키 포브를 금속 용기(예: 통조림 깡통)에 보관해 신호를 차단하는 패러데이 케이지(Faraday cage) 효과를 만듭니다.
    • 키 포브 비활성화: 일부 차량은 키 포브의 배터리를 제거하거나 비활성화 모드를 제공합니다.
    • 차량 설정 변경: 키리스 엔트리 기능을 끄거나, 차량이 잠긴 상태에서 신호 감지를 최소화하도록 설정을 조정합니다.
  2. 제조사의 대응
    • 자동차 제조사들은 이를 막기 위해 신호 거리 감지 강화나 생체 인증(예: 지문) 추가 같은 기술을 연구 중입니다.
    • 하지만 현재 대부분의 차량은 비용 절감과 편의성 때문에 이런 공격에 취약한 상태로 남아 있습니다.
  3. 한계점
    • 릴레이 공격은 키 포브가 완전히 꺼져 있거나 신호를 방출하지 않으면 불가능합니다.
    • 오래된 차량(키리스 시스템이 없는 경우)이나 물리적 열쇠만 사용하는 차량은 이 공격에 영향을 받지 않습니다.