운행정보 다 유출될 수도 … 中 전기차, 보안 불안 어쩌나

BYD(비야디)를 필두로 중국 자동차의 한국 진출이 본격화한 가운데 커넥티드카(Connected-Car)가 개인정보 유출 통로로 활용될 수 있다는 우려가 나오고 있다. 중국 인공지능(AI) 딥시크에서 시작된 보안 우려가 확산되면서다. 중국을 비롯한 해외 커넥티드카 기술·부품 현황 파악 등 보안 문제의 점검 필요성이 제기된다.

11일 업계에 따르면 지난해 11월 국내에 등록된 커넥티드카는 총 946만7474대로, 국내 등록  전체 차량(2627만3606대)의 36.04％ 수준을 차지하고 있다. 커넥티드카는 자동차 내외부가 무선 네트워크로 연결된 차량을 말한다.

커넥티드카 정보 보안 문제는 세계 최대 전기차 업체 BYD가 지난달 한국 승용차 시장에 상륙하면서 본격화했다.

첫 출시 모델인 ‘아토3’에는 무선 폰 프로젝션, 무선(OTA) 내비게이션·소프트웨어 업데이트 등 커넥티드카 기능이 탑재됐다. 이 기능을 통해 운전자의 개인 정보는 물론, 동선과 자주 찾는 지역 등이 수집된다. 이를 기반으로 추천 장소나 드라이브 코스를 제공하는 서비스도 있다. 최근에는 카페이(Car Pay) 기능이 확산하며 신용카드 등 금융정보도 커넥티드카에 담기는 추세다.

BYD코리아는 수집한 정보를 국내에 있는 중국 정보기술(IT) 기업 텐센트 클라우드 서버에 보관 중인데 수집된 운전자 개인정보가 중국 등으로 유출될 수 있다는 우려가 나온다. 다만 BYD가 최근 출신한 ‘아토3’에는 카페이(CarPay) 기능은 아직 없다.

BYD코리아는 “한국에서 수집된 개인 정보는 중국 본사에 공유되지 않는다”고 강조했지만, 딥시크 포비아가 확산되며 소비자 불안감은 커질 것으로 보인다.

염흥열 순천향대 정보보호학과 명예교수는 “커넥티드카는 운전자 개인정보뿐만 아니라 주행 경로, 운전 패턴, 방문 장소 등 굉장히 민감한 개인정보를 수집할 가능성이 크다”며 “자율주행 기능을 위해 방대한 양의 이미지 정보를 수집할 수 있다”고 지적했다.

그러면서 BYD를 비롯한 중국 자동차 업체들이 약관에 따라 수집·처리하는 정보가 정확히 무엇인지 공개해야 한다면서 이용자가 원치 않을 경우 정보 수집을 거부할 수 있는 ‘옵트아웃’ 방식을 도입해야 한다고 했다.

임종인 고려대 정보대학원 석좌교수는 “과거 화웨이의 경우처럼 백도어(제삼자가 보안 기능을 우회해 정보에 접근할 수 있는 취약점)가 있을 수 있다”고 지적하며 “정부가 BYD 자동차의 성능 검사와 동시에 프라이버시 정보 보안 면에서 문제가 있지는 않은지 면밀히 검증해야 한다”고 조언했다.