관련이슈
SK쉴더스 EQST, Pwn2Own Automotive 2026에서 EV 충전기 보안 취약점 제보
보도일: 2026년 1월 26일|수집일: 2026년 3월 11일
요약
SK쉴더스의 화이트해커 그룹 EQST가 Pwn2Own Automotive 2026에서 그리즐이(Grizzl-E) EV 충전기 '스마트 40A' 모델의 보안 취약점을 발견하여 제보했으며, 충전기 마비·결제 조작·배터리 과부하 위험을 입증했다.
본문
SK쉴더스의 화이트해커 그룹 EQST(Experts, Qualified Security Team)가 2026년 1월 21~23일 일본 도쿄에서 개최된 글로벌 해킹 대회 'Pwn2Own Automotive 2026'에 참가하여 전기차 충전기의 보안 취약점을 발견했다. EQST는 캐나다 EV 충전기 제조사 그리즐이(Grizzl-E)의 '스마트 40A' 모델에서 보안 취약점을 발견하여 공식 제보했다. 전기차 충전기가 해킹될 경우 랜섬웨어에 의한 충전 인프라 마비, 결제 시스템 조작으로 인한 과금 피해, 충전 제어 교란을 통한 배터리 과부하 위험 등 다양한 실질적 피해가 발생할 수 있음을 입증했다. EQST는 2025년 BMW 차량 내비게이션 시스템 취약점 제보에 이어 2년 연속 Pwn2Own Automotive에 참가한 것으로, 국내 자동차 사이버보안 연구 역량이 글로벌 수준에서 인정받고 있음을 보여준다.
시사점
한국 보안 연구팀의 글로벌 해킹 대회 연속 참가 및 EV 충전 인프라 취약점 발굴 성과는 국내 자동차 사이버보안 연구 생태계의 성장을 보여준다. EV 충전기가 주요 공격 대상으로 부상하고 있어, 충전 인프라 보안 기준 마련이 시급하다.