SK쉴더스, ‘폰투온 오토모티브 2026’ 참가해 EV 충전기 보안 취약점 제보

“자동차 전동화흐름 속 차량 사이버보안 강화 기여”

SK쉴더스, ‘폰투온 오토모티브 2026’ 참가해 EV 충전기 보안 취약점 제보

‍

- 차량 시스템 전반의 취약점 검증하는 글로벌 보안 해킹 컨퍼런스 참가

- EV 충전기 취약점 제보해 자동차 전동화 확산 속 차량·충전 인프라 보안 중요성 부각

- 2년 연속 폰투온 오토모티브 참가로 사이버 위협 대응 역량 입증

‍

[보도자료 제공일 2026년 1월 26일(월)] SK쉴더스(대표 민기식)는 글로벌 보안 해킹 컨퍼런스 ‘폰투온 오토모티브(Pwn2Own Automotive) 2026’에 참가해 그리즐이(Grizzl-E)의 전기차 충전기 해킹에 성공했다고 26일 밝혔다.

‍

폰투온 오토모티브는 완성차, 차량용 인포테인먼트 시스템, 전기차 충전기 등 차량 관련 시스템 전반을 대상으로 취약점을 검증하는 글로벌 보안 해킹 컨퍼런스다. 전 세계 보안 연구자들이 최신 소프트웨어와 하드웨어에서 발견한 미공개 취약점을 직접 시연하고 제보함으로써 자동차 사이버보안 강화에 기여하고 있다. 이번 행사는 지난 21일부터 23일까지 일본 도쿄에서 개최됐다.

‍

SK쉴더스는 자사가 보유한 국내 최대 화이트 해커 그룹인 EQST(이큐스트, Experts, Qualified Security Team)의 성과로 이번 폰투온 오토모티브 2026에 참가 자격을 얻었다. EQST는 전기차 홈 및 상업용 충전기를 설계·제조·공급하는 그리즐이의 전기차 충전기 스마트 40A 모델에서 보안 취약점을 발견했다.

‍

최근 자동차 산업의 전동화와 자율주행, 커넥티드 기술 확산으로 차량과 외부 인프라 간 연결성이 확대되면서, 전기차 충전기는 단순한 전력 공급 설비를 넘어 차량 및 네트워크와 연동되는 핵심 인프라로 자리 잡고 있다. 이에 전기차 충전기가 해킹될 경우 랜섬웨어에 의한 충전기 마비, 결제 조작으로 인한 과금 피해, 충전 제어 교란을 통한 배터리 과부하 위험 등 다양한 피해가 발생할 수 있어 보안 중요성이 크게 높아지고 있다. EQST가 제보한 이번 취약점은 전기차 충전 인프라의 보안 수준을 강화하는 데 의미 있는 성과로 평가된다.

‍

SK쉴더스 관계자는 “이번 폰투온 참가와 성과를 통해 자동차 산업의 전동화와 소프트웨어 중심 전환 속에서 사이버보안 중요성이 더욱 커지고 있음을 확인했다”며 “앞으로도 EQST의 글로벌 보안 연구 무대에서 축적한 경험을 바탕으로, 다양한 산업의 사이버보안 수준을 높이는 데 지속적으로 기여할 것”이라고 말했다.

‍

한편, EQST는 지난해에 이어 2년 연속 폰투온 오토모티브에 참가했다. 폰투온 오토모티브 2025에서는 BMW 차량에 사용되는 내비게이션 시스템 취약점을 제보하는 성과를 거둔 바 있다. EQST는 모의 해킹과 취약점 연구, 보안 지식 공유 활동을 지속적으로 수행하며 사이버 위협 대응 역량을 입증하고 있다.

‍

‍SK쉴더스 EQST ‘폰투온 오토모티브 2026