최근 영국 국방부는 관용차로 도입한 중국산 전기차 조수석 앞쪽에 ‘국방부 기기를 이 차량에 연결하지 마시오(MOD Devices are NOT to be connected to this vehicle)’라는 스티커를 붉은색 경고 문구로 작성해 부착했다. 이스라엘 국방부도 군 고위 간부들에게 지급했던 중국산 리스 차량 700여대를 전량 회수한다고 밝혔다. 중국산 전기차에 이미 백도어로 기능할 수 있는 스파이칩이 숨겨져 있거나 충전 케이블을 통해 외부기기 연결 시 ‘무선 백도어(Wireless backdoor)’로 기능할 수 있다는 국가 안보 차원의 우려가 현실화된 것이다.

문제는 전기차에만 국한되지 않는다. 자율주행 기술을 향해 진화 중인 오늘날의 자동차는 각종 센서와 카메라, 마이크를 장착한 채 무선통신망과 상시 연결된 ‘움직이는 스마트 디바이스’다. 마음만 먹으면 차량의 위치 정보는 물론 탑승자의 이동 패턴과 대화 내용, 연락처와 일정까지 수집하는 것이 기술적으로 가능하다. 특히 충전 케이블을 통한 통신이나 정비 과정에서의 무선 접속은 보안 측면에서 취약한 지점으로 지적돼 왔다. 차량 내부의 마이크 역시 통신망과 연동될 경우 은밀한 도청장치가 될 수 있다.

더욱이 중국 국가정보법에 따르면 자국 기업은 정부의 요청이 있을 경우 해외 고객의 정보라 하더라도 제공할 의무를 진다. 이는 특정 기업의 윤리 문제를 넘어 구조적인 위험이다. 한국 소비자가 인지하지 못한 사이 차량을 통해 수집된 정보가 외국 정부로 이전될 가능성을 배제할 수 없는 이유다.

이런 가운데 최근 국내 1·2위 렌터카 업체에 대한 중국계 자본의 인수합병 소식은 많은 시사점을 던진다. 렌터카 이용자 중 정·관·재계의 고위 인사들이 다수 포함돼 있다는 점에서 단순히 경영권 변경 이상의 의미를 갖는다. 차량을 매개로 한 정보가 어떤 방식으로 수집·활용될 수 있는지에 대한 사회적 논의가 필요한 대목이다.

올해 들어 발생한 해킹 사고 역시 우려를 키운다. 주요 통신사, 금융사에 이어 최근 쿠팡에 이르기까지 줄줄이 피해를 보았고, 기존의 방어체계를 우회하는 정교한 방식이 동원됐다. 전문가들은 그 배후에 북한이나 중국계 해커 조직이 존재할 가능성을 제기하고 있다. 이는 개별 기업의 보안 실패라기보다 국가 전체가 직면한 새로운 위협 양상으로 봐야 한다.

이제 보안의 기본 전제는 ‘침투당하지 않는다’가 아니라 ‘이미 침투당했다’라는 가정에서 출발하는 ‘제로 트러스트(Zero Trust)’다. 막아야 할 경로가 너무 많아졌기 때문이다. 그간 사후 수습에만 치중했던 침해 사고 대응 정책 방향도 이제는 알려진 위협 경로부터 먼저 예측하고 선제적으로 차단하는 정책적 움직임이 필요하다. 네트워크, 클라우드, 단말기를 넘어 이제는 자동차까지 보안의 범주에 포함시켜야 할 시점이다.

인공지능(AI)과 자율주행이 일상이 되는 미래에서 자동차는 우리가 가장 많은 시간을 보내는 사적 공간이 될 것이다. 그러나 하드웨어 단계에서 안전성과 무결성이 보장되지 않는다면 그 공간은 동시에 가장 취약한 공간이 될 수도 있다. 기술의 편리함 뒤에 숨은 위험을 직시하고 자동차 보안을 국가적 의제로 끌어올려야 할 때다.

이원중 ㈜지슨 부사장