사고/사건사고/사건
Black Hat Asia 2026: 칭화대, 도시 전체 공공 EV 충전기 원격 비활성화 시연
보도일: 2026년-04-24|수집일: 2026년 5월 18일
요약
칭화대학교 연구원이 Black Hat Asia 2026에서 IDScope 도구를 사용해 상하이 공공 EV 충전기를 원격으로 비활성화하는 시연을 실시했다.
본문
칭화대학교 보안 연구원 Hetian Shi가 Black Hat Asia 2026에서 렌터블 IoT 인프라의 보안 취약점을 시연했다. 자체 개발한 IDScope 도구를 사용하여 상하이 인민광장의 공공 EV 충전기를 원격으로 비활성화하는 데 성공했다. 주요 취약점은 디버깅 포트(UART) 노출, 공유 인증키, 백엔드 인증 미비 등이다. 취약한 iOS 앱을 통해 개별 충전기뿐 아니라 네트워크 전체를 무력화하거나 무료 충전, 개인정보 탈취가 가능한 것으로 확인되었다. 유럽 11개국의 공유 자전거·킥보드 앱 테스트에서도 유사한 취약점이 발견되어, 이 문제가 특정 지역에 국한되지 않는 글로벌 이슈임이 입증되었다.
시사점
공공 EV 충전기의 물리적·소프트웨어적 보안 결함이 도시 전체 충전 인프라 마비로 이어질 수 있다는 점이 실제 시연으로 입증되었다. 국내 공공 충전 인프라 운영자는 디버깅 포트 비활성화, 개별 인증키 적용, 백엔드 API 인증 강화를 즉시 검토해야 한다.