中 비야디 한국 진출에 커지는 ‘정보 보안’ 우려…“법 제도 마련 필요”

[서울와이어 천성윤 기자] 중국 최대 자동차 업체 BYD(비야디)가 한국에 상륙하며 사용자의 각종 개인정보를 저장하는 자동차가 보안 사각지대로 떠올랐다. 

국내 관련 법 제도가 미비한 가운데 상시 온라인으로 연결된 커넥티드카(Connected Car)가 개인정보의 유출 통로로 활용될 수 있다는 지적이다.

11일 자동차 업계에 따르면 커넥티드카를 차량 관제용 사물인터넷(IoT)에 가입된 차량으로 한정한다면, 지난해 11월 국내에 총 946만7474대가 있는 것으로 집계됐다. 국내 등록 차량(2천627만3606대)의 36.04％다.

여기서 블루투스, 근거리 무선(NFC), 초광대역 무선(UWB) 등 양방향 무선통신을 폭넓게 포함한다면 글로벌 신차의 90％가량이 커넥티드카라는 분석도 있다.

커넥티드카는 사전적으로 자동차 내외부가 무선 네트워크로 연결된 차량을 말한다. 이 커넥티드카의 보안 문제는 지난달 비야디의 승용차 부문이 한국에 본격 진출하면서 나오기 시작했다.

비야디의 한국 첫 출시 모델인 ‘아토3’는 무선 폰 프로젝션, 무선(OTA) 내비게이션·소프트웨어 업데이트 등 커넥티드카 기능을 탑재했는데 이를 통해 운전자 개인정보를 수집한다.

BYD코리아는 이와 관련 “개인정보에 대한 국내 고객의 우려를 충분히 이해하고 있으며 개인정보 보호법을 엄격히 준수하고 있다”며 “한국에서 수집된 개인 정보는 중국 본사에 공유되지 않는다”고 설명하며 논란을 조기 차단했다.

비야디는 중국 생성형 인공지능(AI) 딥시크를 활용할 계획도 현재로선 없다고 밝혔다. 앞서 중국 지리자동차는 딥시크의 추론 모델을 자사 세단 모델인 ‘신루이 AI’에 탑재하는 것으로 알려졌다. 

딥시크는 현재 국내 정부, 지자체, 민간기업들이 보안 유출을 우려해 사용을 줄이거나 금지하는 추세다.

다만 비야디코리아는 수집한 정보를 중국 정보기술(IT) 기업 텐센트의 한국에 있는 클라우드 서버에 보관하고 있다고 밝혔는데, 국내 정보를 중국 기업 서버에 보관하고 있는 것으로 정보의 유출에 대한 우려가 대두된다.

조인철 비야디코리아 승용 부문 대표는 지난달 기자간담회에서 이러한 우려를 언급하며 “한국 내에서 벗어나지 않게끔 충분히 노력했기 때문에 그렇게 믿어주시면 될 것 같다”고 말했다.

한편 자동차를 통한 정보 유출 우려는 한국뿐만 아닌 전 세계적 현상이다.

미국 상무부는 지난달 23일 차량연결시스템(VCS)이나 자율주행시스템(ADS)에 중국이나 러시아와 연계가 있는 특정 하드웨어나 소프트웨어를 탑재한 차량의 수입과 판매를 금지한다는 내용의 규정안을 발표했다.

ADS의 경우 코드 등 소프트웨어 일부라도 중국이나 러시아산을 사용하면 규제 대상이 된다.

제이크 설리번 당시 백악관 국가안보보좌관은 “이미 중국이 교란 및 방해 행위를 목적으로 미국의 주요 인프라에 악성 코드를 심고 있다는 충분한 증거를 발견했다”고 말하기도 했다.

하지만 국내 자동차 업계는 중국을 비롯한 해외 커넥티드카 기술과 부품이 얼마나 쓰이고 있는지 파악하기 어려운 실정이다.

소프트웨어의 경우 현대차그룹을 필두로 자체 소프트웨어를 개발했기 때문에 중국산의 개입 여지가 적지만, 여러 부품이 모이는 하드웨어의 경우 일일이 원산지를 확인하기 어렵기 때문이다.

중국산 기술·부품이 쓰이지 않았더라도 커넥티드카는 차량 간(V2V), 차량과 인프라 간(V2I) 통신을 통해 해킹 등 가능성이 열려있다는 점도 문제다.

단순 데이터 탈취를 넘어 차체에 대한 내·외부 공격으로 탑승자의 안전이 위협받을 수 있다는 우려다. 최근 전동화 추세와 자율주행 개발로 커넥티드카 시장이 성장한 만큼 선제적인 법, 제도 마련 필요성이 제기되는 지점이다.

자동차 제작사의 소프트웨어 보안 관리 의무를 강화한 자동차관리법 개정안은 작년 1월 국회를 통과해 올해 8월 시행을 앞두고 있다.

정원선 한국자동차연구원 인천사무소 센터장은 지난해 한국자동차연구원 좌담회에서 “외국과 비교하면 국내에서는 (커넥티드카 관련) 사이버보안에 대한 인지와 준비가 늦어진 감이 없지 않다”며 “정확하게 커넥티드카를 분류하고 사이버보안 레벨을 분류해서 보안이 취약한 부분부터 우선 해결해 나가는 노력이 필요한 시점”이라고 말했다.