자동차 보안에 관한 새 기준을 마련해야 한다는 의견이 나왔다.
에드워드 마키 미국 상원의원은 ‘추적과 해킹’이라는 보고서를 통해 자율주행차 연구 등이 진행되고 있지만 사이버 보안이나 운전자 개인정보 보호는 등한시 되고 있다고 주장했다.
그는 미국에서 자동차를 판매하는 109개 업체에 질문서를 보낸 뒤 받은 응답을 토대로 보고서를 작성했다. 차량 무선통신기능이 외부 침입을 받았을 때 의미있는 수준의 대응이나 분석 기능을 갖춘 업체는 단 두 곳뿐인 것으로 조사됐다.
마키 의원은 현재 자동차 판매업자들이 할부나 리스 형식으로 차량을 판매하며 요금 미납 차량의 작동을 중단시킬 수 있는 원격 조종장치를 장착하는 점을 지적했다. 그는 블루투스나 와이파이 같은 무선통신 기능을 갖춘 차량 중 “해킹 사고나 개인정보 침해로 이어질 수 있는 취약점을 보완하지 않은 경우가 거의 100%”라고 밝혔다.
또 대다수 차량 업체가 운행 이력이나 위치정보 등을 수집하고 무선통신을 이용해 전송받는 것은 물론이고 제 3자에게 제공하는 경우도 있었다.
마키 의원은 “운전자들이 신기술에 점점 더 의존하고 있지만 차량 제조사들은 사이버공격 대응이나 개인정보보호와 관련해 그들의 역할을 제대로 하지 않고 있다”며 “(차량 사이버보안과 개인정보보호에 대한) 새 기준이 필요하다”고 설명했다.
한편 질문서를 보낸 19개 업체 중 현대자동차와 도요타자동차만 내용에 상세히 응답했으며 테슬라모터스 등 3개 업체는 답변을 아예 하지 않았다.
김창욱기자 monocle@etnews.com
