中 BYD, 한국 시장 진출에 ‘정보보안’ 우려 팽배...선제적인 법제도 마련 필요

[더퍼블릭=유수진 기자] 중국 최대 자동차 업체 BYD(비야디)가 한국 자동차 시장에 진출 하면서 증극산 커넥티드카(Connected-Car)가 정보보안 논란에 휩싸였다. 커넥티드카는 사전적으로 자동차 내외부가 무선 네트워크로 연결된 차량을 말한다.

중국 커넥티드카는 운전자의 개인정보가 중국 등으로 유출될 수 있다는 지적과 더불어 자동차를 매개로 주변 교통과 시설 인프라를 교란·마비가 가능하다는 문제점이 거론되고 있다.

11일 자동차 업계에 따르면, 커넥티드카는 차량 관제용 사물인터넷(IoT)에 가입된 차량으로 한정했을 때, 지난해 11월 국내에 총 946만7474대가 있는 것으로 집계됐다. 이는 국내 등록 차량(2627만3606대)의 36.04%를 차지한다.

여기에 블루투스, 근거리 무선(NFC), 초광대역 무선(UWB) 등 양방향 무선통신을 포함한다면 글로벌 신차의 90%가 커넥티드카라는 분석도 있다. 커넥티드카의 보안 문제는 지난달 비야디 승용차 부문이 한국에 본격 진출하면서 화두에 올랐다.

지난달 16일 BYD코리아는 브랜드 출범식을 열고 첫 출시 모델인 ‘아토3’를 선보였다. ‘아토3’는 무선 폰 프로젝션, 무선(OTA) 내비게이션·소프트웨어 업데이트 등 커넥티드카 기능을 탑재했다. 이를 통해 수집된 운전자 개인정보가 중국 등으로 유출될 수 있다는 지적이 나왔다.

중국으로의 정보유출 우려에 대해 조인철 BYD코리아 승용사업 부문 대표는 기자회견을 통해 “모든 것을 국내 소재 서버를 통해 다루는 등 정보보안 문제에 신경 많이 쓰고 있다”며 “개인정보 등은 한국 국내에서 벗어나지 않게 충분히 노력했으니 믿어주면 좋겠다”고 밝혔다.

또 중국 스타트업 ‘딥시크(Deep Seek)'에서 만든 생성형 인공지능(AI) 활용 계획에서는 “현재로선 없다”고 말했다.

한편, 중국산 기술을 사용한 커넥티드카의 개인정보 유출은 다른 각국에서도 문제가 되는 것으로 알려졌다.

미국 상무부는 지난달 14일 중국·러시아산 부품과 소프트웨어(SW)가 탑재된 커넥티드 차량의 미국 내 판매를 금지하는 규정을 발표했다. 미국의 이러한 조치는 소프트웨어·센서로 인해 발생할 잠재적 위험을 방지하고, 보안 위협이 될 수 있는 중국·러시아산 부품의 우회수출을 차단하려는 의도로 해석된다.

당시 제이크 설리번 미백악관 국가안보보좌관은 “이미 중국이 교란 및 방해 행위를 목적으로 미국의 주요 인프라에 악성 코드를 심고 있다는 충분한 증거를 발견했다”고 말하기도 했다.

그러나 국내 자동차 업계에선 중국을 비롯한 해외 커넥티드카 기술과 부품이 얼마나 쓰이고 있는지 파악에 어려운 실정이다.

소프트웨어의 경우 현대자동차그룹을 필두로 자체 소프트웨어를 개발해 중국의 개입이 적지만, 하드웨어의 경우 일일이 원산지를 확인하는데 한계가 있기 때문이다.

중국산 기술·부품이 쓰이지 않았더라도 커넥티드카는 차량 간(V2V), 차량과 인프라 간(V2I) 통신을 통해 해킹 등 가능성이 열려있다는 점도 문제다.

이론상 단순한 데이터 탈취를 넘어 차제에 대한 내·외부 공격으로 탑승자의 안전이 위협을 받을 수 있고, 자동차를 매개로 주변 교통과 시설 인프라를 교란·마비까지도 가능하기 때문이다.

최근 전동화 추세와 자율주행 개발로 커넥티드카 시장이 폭발적으로 성장한 만큼 선제적인 법제도 마련 필요성이 제기되는 시점인 것으로 자동차관리법 개정안은 작년 1월 국회를 통과해 올해 8월 시행을 앞두고 있는 것으로 알려졌다.

정원선 한국자동차연구원 인천사무소 센터장은 지난해 한국자동차연구원 좌담회를 통해 “외국과 비교하면 국내에서는 (커넥티드카 관련)사이버 보안에 대한 인지와 준비가 늦어진 감이 없지 않다”며 “정확하게 커넥티드카를 분류하고 사이버보안 레벨을 분류해서 보안이 취약한 부분부터 우선 해결해 나가는 노력이 필요한 시점”이라고 말했다.

더퍼블릭 / 유수진 기자 sjn3022@thepublic.kr