"운전만 했는데도 혹시 내 정보가?" 中 BYD 본격 상륙에 커지는 우려

지난달 16일 오전 인천 중구 상상플랫폼에서 열린 'BYD 승용 브랜드 런칭 미디어 쇼케이스'에서 조인철 BYD 코리아 승용부문 대표(왼쪽) 등 관계자들이 아토 3 옆에서 포즈를 취하고 있다. BYD 코리아는 올해 아토 3, 씰, 씨라이언 7 등 총 3개 모델을 출시할 계획이다. 연합뉴스

비야디(BYD) 등 중국 완성차 업계가 한국을 정조준하면서 커넥티드카(Connected-Car)의 정보 보안에 대한 우려가 제기된다. 미비한 국내 관련 법 제도의 틈을 비집고 중국산 커넥티드카가 개인정보 유출 통로로 활용될 수 있다는 우려 때문이다.

11일 완성차 업계에 따르면 커넥티드카는 사전적으로 자동차 내외부가 무선 네트워크로 연결된 차량을 일컫는다.

차량 관제용 사물인터넷(IoT)에 가입한 차량을 커넥티드카로 한정해 살펴보면 지난해 11월 기준 국내에는 총 946만7천474대가 등록돼 있다. 이는 국내 등록 차량(2천627만3천606대)의 36.04％에 달한다.

다만 블루투스, 근거리 무선(NFC), 초광대역 무선(UWB) 등 양방향 무선 통신까지 개념을 확대하면 글로벌 신차 90% 이상이 컨티드카로 분류될 수 있다.

커넥티드카 정보 보안 문제는 세계 최대 전기차 업체 BYD가 지난달 한국 승용차 시장에 상륙하면서 본격적으로 점화했다.

BYD 첫 국내 출시 모델 아토3는 무선 폰 프로젝션, 무선(OTA) 내비게이션·소프트웨어 업데이트 등 커넥티드카 기능을 탑재했다. 문제는 이를 통해 수집한 운전자 개인정보를 중국 등으로 유출할 수 있다는 지적이 제기됐다.

BYD코리아는 수집한 정보를 국내에 있는 중국 정보기술(IT) 기업 텐센트 클라우드 서버에 보관하고 있다.

조인철 BYD코리아 승용부문 대표는 지난달 기자간담회에서 이러한 우려를 언급하며 "한국 내에서 벗어나지 않게끔 충분히 노력했기 때문에 그렇게 믿어주시면 될 것 같다"고 말했다.

그러나 BYD의 자체적인 약속만으로 정보 유출 가능성이 없다고 다정하기는 어렵다는 게 국내 전문가들의 의견이다.

염흥열 순천향대 정보보호학과 명예교수는 "커넥티드카는 운전자의 개인정보뿐만 아니라 주행 경로, 운전 패턴, 방문 장소 등 굉장히 민감한 개인정보를 수집할 가능성이 크다"면서 "자율주행 기능을 위해 방대한 양의 이미지 정보를 수집할 수 있다"고 지적했다.

임종인 고려대 정보대학원 석좌교수는 "과거 화웨이의 경우처럼 백도어(제삼자가 보안 기능을 우회해 정보에 접근할 수 있는 취약점)가 있을 수 있다"고 지적하며 "정부가 BYD 자동차의 성능 검사와 동시에 프라이버시 정보 보안 측면에서 문제가 있지는 않은지 면밀히 검증해야 한다"고 말했다.