북유럽에서 운행 중인 중국산 전기버스가 제조사에 의해 원격으로 제어될 수 있는 것으로 확인되면서 각국이 보안 강화에 나섰다. 해당 버스는 유럽 전기버스 시장 점유율 1위를 차지한 중국 제조사 위퉁(Yutong)의 제품이다.
노르웨이 대중교통 당국은 최근 위퉁 전기버스에서 심각한 보안 취약점이 발견됐다고 밝혔다. 테스트 결과, 차량에 장착된 SIM카드를 통해 제조사가 원격으로 소프트웨어를 업데이트하거나 제어 시스템에 접근할 수 있는 권한을 가진 것으로 드러났다. 이론적으로는 제조사가 차량 운행을 중단시킬 수도 있다는 분석이다. 현재 노르웨이에서 운행 중인 전기버스 약 1,300대 중 800여 대가 위퉁 차량이다.
이 같은 구조는 외부 공격에 악용될 경우 운행 중단이나 데이터 유출 등 공공 안전 위협으로 이어질 수 있다. 유럽 내에서는 이미 중국산 전자기기를 통한 ‘백도어(Backdoor)’ 우려가 꾸준히 제기돼 왔다.
덴마크에서도 위퉁 전기버스의 원격 제어 가능성에 대한 경고가 나왔다. 덴마크 민방위·비상관리청은 전기버스의 인터넷 연결 시스템, 카메라, 마이크, GPS 등 센서가 해킹 취약점으로 악용될 수 있다고 밝혔다. 덴마크의 주요 운수업체들은 현재 수백 대의 중국산 전기버스를 운영 중이다.
위퉁 측은 “각국의 법률과 규정을 준수하며, 유럽 내 데이터는 독일 프랑크푸르트의 아마존웹서비스(AWS) 서버에 저장돼 있다”고 해명했다. 또 이 데이터는 차량 유지보수 및 고객 서비스 개선에만 사용된다고 강조했다.
위퉁은 중국 최대 버스 제조사로 전 세계 60여 개국에 11만 대 이상의 차량을 수출했다. 올해 상반기 기준 유럽 전기버스 시장 점유율은 16%로 1위를 차지했다.
현재까지 해킹 피해는 보고되지 않았지만 노르웨이와 덴마크 당국은 전기버스 조달 과정의 보안 규정 강화와 사이버 방화벽 구축 등 대응책 마련에 나섰다. 각국은 향후 기술 동향을 지속적으로 모니터링하며 중국산 전자장비 의존도를 낮추는 방안도 검토 중이다.
<김승재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보: 847.290.8282
