BYD(비야디) 등 중국산 자동차의 한국 시장 진출을 계기로 무선 네트워크를 통한 운전자의 개인정보가 국외로 유출될 수 있다는 우려가 커지고 있다.

11일 자동차 업계 등에 따르면 자동차 내외부가 무선 네트워크로 연결된 차량인 ‘커넥티드카’는 지난해 11월 말 기준 국내에 총 946만7474대가 있는 것으로 집계됐다. 특히 새로 나온 차 10대 중 9대는 블루투스, 근거리 무선(NFC), 초광대역 무선(UWB) 등 양방향 무선통신 체계를 갖춘 커넥티드카인 것으로 알려졌다.

커넥티드카의 정보 보안 문제는 세계 최대 전기차 업체인 BYD가 지난달 한국 시장에 진출하면서 불거졌다. BYD의 ‘아토3’는 무선 폰 프로젝션, 무선 내비게이션 및 소프트웨어 업데이트 등 커넥티드카 기능을 탑재했다. 운전자의 휴대전화와 차량이 연결되며 각종 네트워크 서비스를 활용하는 것이다. 일각에서 이렇게 수집된 운전자의 휴대전화 정보, 주행 정보 등이 중국 등으로 유출될 수 있다는 우려를 내놨다.

BYD 코리아는 운전자 정보 등을 국내에 있는 중국 정보기술(IT) 기업 텐센트 클라우드 서버에 보관하고 있다. 국내 소재 클라우드 서버에 보관 중이지만 서버 소유가 중국 기업이라는 점에서 개인정보 유출 불안감이 커지고 있다. 이에 대해 BYD 코리아는 “개인정보 보호법을 엄격하게 준수하고 있고 한국에서 수집된 개인정보는 중국 본사에 공유되지 않는다”고 설명했다.

중국산 커넥티드카 기술이 적용된 차에도 정보보호 문제가 발생할 수 있다는 지적도 나온다. 미국은 이미 중국이나 러시아산 소프트웨어와 부품을 사용한 자동차의 판매를 금지했다. 하지만 국내 자동차 업계는 중국을 비롯한 해외의 커넥티드카 기술과 부품이 얼마나 쓰였는지 파악하는 게 쉽지 않은 실정이다. 실제로 르노코리아의 그랑 콜레오스도 볼보와 지리자동차가 공동 개발한 차량의 설계·제작 플랫폼(CMA 플랫폼)이 적용됐다. 업계 관계자는 “소프트웨어 단위에서는 원산지를 확인할 수 있지만, 차량은 각 소프트웨어와 수만개의 기계 장치가 맞물리기 때문에 일일이 원산지를 확인하는 것은 쉽지 않다”고 했다.

전문가들은 커넥티드카를 통한 정보 유출과 이를 통한 통신 교란·해킹 등의 위험이 있는 만큼 선제적인 대응 방안을 마련해야 한다고 조언한다. 염흥열 순천향대 정보보호학과 명예교수는 “자동차 회사들은 무슨 정보를 수집하는지 약관에 명확하게 표기해야 할 것”이라며 “정부도 자동차 회사들이 수집한 개인정보를 국외로 유출하지 않는지 관리·감독을 강화해야 한다”고 말했다.


김형민 기자 kalssam35@donga.com