컨슈머타임스=강나연 기자 | 세계 최대 전기차 업체 BYD(비야디)를 시작으로 중국 자동차 브랜드들이 한국 시장을 본격적으로 진출하면서 커넥티드카(Connected-Car)의 정보 보안 문제가 대두되고 있다.
국내 커넥티드카 보안 관련 법 제도가 미비한 틈을 타 개인정보 유출 통로로 활용될 수 있다는 우려 때문인데, 중국을 비롯한 해외 커넥티드카 기술·부품이 국내에서 얼마나 쓰이는지 정확한 실태 파악과 보안 점검이 필요하다는 지적이 나온다.
11일 자동차 업계에 따르면 커넥티드카는 사전적으로 자동차 내외부가 무선 네트워크로 연결된 차량을 의미한다.
커넥티드카를 차량 관제용 사물인터넷에 가입된 차량으로 한정한다면 작년 11월 국내에 총 946만7474대가 있는 것으로 집계됐다. 국내 등록 차량(2627만3606대)의 36.04%다.
다만 블루투스, 근거리 무선(NFC), 초광대역 무선(UWB) 등 양방향 무선통신을 포함한다면 글로벌 신차의 90%가량이 커넥티드카라는 분석도 있다.
커넥티드카 정보 보안 문제는 BYD가 한국 승용차 시장에 진출하면서 쟁점으로 떠올랐다.
첫 출시 모델인 '아토3'는 무선 폰 프로젝션, 무선(OTA) 내비게이션·소프트웨어 업데이트 등 커넥티드카 기능을 탑재했다. 하지만 이를 통해 수집된 운전자 개인정보가 해외로 유출될 가능성이 제기됐다.
BYD코리아는 "개인정보에 대한 국내 고객의 우려를 충분히 이해하고 있으며 개인정보 보호법을 엄격히 준수하고 있다. 한국에서 수집된 개인 정보는 중국 본사에 공유되지 않는다"고 설명했다.
또 중국산 생성형 인공지능(AI) 딥시크를 활용할 계획도 현재로선 없다고 밝혔다. 앞서 중국 지리자동차는 딥시크의 RI 추론 모델을 자사 신루이 AI 모델에 탑재하는 것으로 알려졌다.
다만 BYD코리아는 수집한 정보를 국내에 있는 중국 정보기술(IT) 기업 텐센트 클라우드 서버에 보관하고 있다고 밝혔다.
조인철 BYD코리아 승용부문 대표는 지난달 가진 기자간담회에서 이러한 우려를 언급하며 "한국 내에서 벗어나지 않게끔 충분히 노력했기 때문에 그렇게 믿어주시면 될 것 같다"고 전했다.
국내 전문가들은 BYD의 정보 유출 가능성이 없다고 단정하긴 힘들다고 의견을 모았다.
염흥열 순천향대 정보보호학과 명예교수는 "커넥티드카는 운전자의 개인정보뿐만 아니라 주행 경로, 운전 패턴, 방문 장소 등 굉장히 민감한 개인정보를 수집할 가능성이 크다"면서 "자율주행 기능을 위해 방대한 양의 이미지 정보를 수집할 수 있다"고 지적했다.
이어 BYD를 비롯한 중국 자동차 업체들이 약관에 따라 수집·처리하는 정보가 정확히 무엇인지 공개해야 한다면서 이용자가 원치 않을 경우 정보 수집을 거부할 수 있는 '옵트아웃' 방식을 도입해야 한다고 촉구했다.
임종인 고려대 정보대학원 석좌교수는 "과거 화웨이의 경우처럼 백도어(제삼자가 보안 기능을 우회해 정보에 접근할 수 있는 취약점)가 있을 수 있다"고 지적하며 "정부가 BYD 자동차의 성능 검사와 동시에 프라이버시 정보 보안 측면에서 문제가 있지는 않은지 면밀히 검증해야 한다"고 말했다.
더 나아가 중국산 커넥티드카 기술이 적용된 차량에서도 개인정보 유출 가능성을 짚어봐야 한다는 지적도 나온다.
지난달 미국 상무부가 자율주행이나 통신 기능에 중국·러시아산 소프트웨어·부품을 사용하는 자동차 판매를 금지한 것과 같은 맥락이다.
제이크 설리번 당시 백악관 국가안보보좌관은 "이미 중국이 교란 및 방해 행위를 목적으로 미국의 주요 인프라에 악성 코드를 심고 있다는 충분한 증거를 발견했다"고 말하기도 했다.
하지만 국내 자동차 업계는 중국을 비롯한 해외 커넥티드카 기술과 부품이 얼마나 쓰이고 있는지 파악하기 어렵다.
소프트웨어의 경우 현대자동차그룹을 필두로 자체 소프트웨어를 개발했지만, 하드웨어의 경우 일일이 원산지를 확인하기 어렵기 때문이다.
업계 관계자는 "이번에 미국에서 커넥티드카 규제를 도입한다고 해서 국내에서는 중국·러시아산이 얼마나 쓰이는지 파악해보려 했는데 현실적으로 쉽지 않았다"고 말했다.
커넥티드카는 차량 간(V2V), 차량과 인프라 간(V2I) 통신을 통해 해킹 등 가능성이 열려있다는 점도 문제다.
이론적으로는 단순한 데이터 탈취를 넘어 차체에 대해 내·외부 공격이 가능하며 자동차를 매개로 주변 교통과 시설 인프라를 교란하거나 마비시킬 수 있기 때문이다.
전동화 추세와 자율주행 개발로 커넥티드카 시장이 폭발적으로 성장한 만큼 선제적인 법제도 마련 필요성이 제기되는 지점이다.
하지만 자동차관리법 개정안은 작년 1월 국회를 통과해 올해 8월에나 시행을 앞두고 있다.
정원선 한국자동차연구원 인천사무소 센터장은 지난해 한국자동차연구원 좌담회에서 "외국과 비교하면 국내에서는 (커넥티드카 관련) 사이버보안에 대한 인지와 준비가 늦어진 감이 없지 않다"며 "정확하게 커넥티드카를 분류하고 사이버보안 레벨을 분류해서 보안이 취약한 부분부터 우선 해결해 나가는 노력이 필요한 시점"이라고 말했다.
