"차량 블루투스 연결시 스마트폰 개인정보 유출 위험" … 단국대 우사무엘 교수, 중고차·렌터카의 저장정보 삭제 솔루션 개발

단국대학교는 자동차 보안 전문가인 우사무엘 소프트웨어학과 교수가 자동차 포렌식 전문기업 ㈜씨피식스와 함께 블루투스 기능 등을 통해 차량에 저장된 개인정보를 안전하게 삭제할 수 있는 '자동차 개인정보 삭제 프로그램(이하 ACAT 프라이버시)'을 개발했다고 28일 밝혔다.

우사무엘 교수의 설명에 따르면 중고차 거래 때 블루투스 기능을 통해 차량에 저장됐던 연락처, 통화 기록, 문자 송·수신 기록, 차량 운행 정보 등 민감한 개인정보가 삭제되지 않은 채 유통돼 개인정보 유출이 심각한 실정이다.

국토교통부 통계를 보면 지난 2021년 1월 20일 기준으로 국내 중고차 거래량은 연간 387만 대 이상이다. 중고차 수출도 40만 대에 이른다.

문제는 자동차와 스마트폰을 블루투스로 연결하면 스마트폰의 개인정보가 차량에 자동 저장되고, 이런 정보들이 완전히 삭제되지 않아 개인정보 유출로 이어진다는 점이다.

우사무엘 교수는 "특히 연락처는 차량 내비게이션이 제공하는 초기화 기능만으로는 완전히 삭제되지 않는다"며 "내비게이션(AVN)상에서 삭제된 듯 보이지만, 시스템 내부에 여전히 개인정보가 존재한다. 해외로 수출되는 차량에서 유출되는 개인정보가 보이스피싱이나 기타 범죄에 악용되는 표적이 될 수 있다"고 지적했다.

우사무엘 교수가 개발한 솔루션은 차량 내 내비게이션에 저장된 연락처와 통화 기록 등을 데이터 삭제 국제표준인 'DoD 5220' 방식으로 정확하게 삭제하는 게 핵심이다.

연구팀은 자동차 포렌식 공식 도구인 벨라 사의 'iVe'를 통해 ACAT 프라이버시가 내비게이션 시스템에 남아 있는 데이터를 복구할 수 없게 삭제하는 것을 검증했다.

연구팀은 연락처와 통화 기록 외에도 운전 중 운전자에게 보여주거나 읽어 주는 문자 송·수신 내역 등으로 삭제 범위를 확대해 나갈 계획이다.

현재 ACAT 프라이버시는 에이블모터스, 퍼펙트모터스 등을 통해 시범운영 중이다. 연구팀은 중고차 유통업체, 렌터카 운영사 등을 통한 상용화를 추진하고 있다.

안순철 총장은 "이번 솔루션 개발은 차량에 저장된 개인정보 유출을 막고, 중고차·렌터카 유통 생태계의 개인정보 보호 체계를 한 단계 끌어올리는 계기가 될 것"이라고 말했다.

한편 단국대는 국내 유일의 '자동차 사이버 포렌식 보안 리빙랩'을 구축·운영하고 있다. 5G, 자율주행, 커넥티드카 시대에 도래할 첨단 자동차 교통사고 조사부터 범죄 수사에 사용할 최신 기술까지 폭넓은 연구를 진행 중이다.