북유럽에서 운행 중인 중국산 전기버스에서 제조사가 원격으로 시스템에 접근할 수 있는 기능이 확인되면서 해킹 등 사이버 보안 우려가 커지고 있다. 유럽 전기버스 시장 점유율 1위를 차지하고 있는 중국 위퉁(Yutong) 전기버스에서 나온 결과다.
AP통신은 노르웨이 주요 대중교통 운영사 루터(Ruter)가 자체 보안 실험을 진행한 결과 위퉁 전기버스에 제조사 측 원격접속용 SIM(심)카드가 탑재돼 있었다고 6일(현지시간) 전했다. 같은 시험에는 네덜란드 VDL 버스도 포함됐는데, 원격 제어 권한은 위퉁 차량에서만 발견된 것으로 알려졌다.
루터 측은 “이 SIM 카드로 외부에서 소프트웨어 업데이트와 진단까지 가능하며, 배터리·전력제어 시스템에도 접근 가능한 구조”라고 설명했다. 이론적으로는 제조사가 차량 운행을 중단시키거나 작동 불능 상태로 만드는 것이 가능한 셈이다. 노르웨이에서 운행 중인 전기버스 약 1300대 중 850대가 위퉁 차량이다.
영국 가디언은 덴마크 최대 운수사 모비아(Movia)도 같은 위험을 인지했다며, 덴마크 민방위·비상관리청이 모비아 측에 “해당 전기버스에는 인터넷 연결 시스템뿐 아니라 카메라·마이크·GPS 등 다양한 센서가 설치돼 있어 잠재적으로 운행 장애를 일으킬 수 있는 취약점으로 악용될 수 있다”고 안내했다고 보도했다. 가디언에 따르면 모비아는 총 469대의 중국산 전기버스를 운행 중이고, 이 중 262대가 위퉁 차량이다.
실제 원격 해킹 사례는 아직 보고되지 않았다. 다만 가디언에 따르면 “이 문제가 단순한 기술 차원의 취약점을 넘어, 유럽이 중국 기술 신뢰도를 어디까지 인정할 것인가의 문제로 확장되고 있다”고 분석했다.
가디언은 또 위퉁 측의 해명도 함께 전했다. 위퉁은 “운행 지역의 법규를 준수하고 있으며, 관련 데이터는 독일 프랑크푸르트 AWS 서버에 저장된다”고 밝혔다. 데이터는 유지보수·서비스 개선 목적에 한해서만 활용되며 고객 승인 없이 열람되거나 사용될 수 없다는 입장이다.
루터는 AP통신을 통해 향후 전기버스 조달 과정에서 보안 기준을 대폭 강화하고, 시스템을 로컬 환경에서만 통제할 수 있도록 방화벽 구축에 나서겠다고 밝혔다. 가디언은 덴마크 민방위·비상관리청 또한 이 사안을 계속 모니터링하고 있으며 필요시 추가 협력 조치를 검토하겠다는 입장을 내놨다고 전했다.
위퉁은 연간 수만 대의 전기버스·수소버스를 생산할 수 있는 능력을 갖춘 중국 내 대형 제조사로, 이탈리아 전문 매체 서스테이너블 버스는 올해 상반기 위퉁이 유럽 전기버스 시장에서 점유율 16%로 1위를 기록했다고 보도한 바 있다.
한편 한국의 경우 지난 4월 김소희 국민의힘 의원실이 환경부에서 제출받은 '최근 3년간 지방자치단체별 국산·수입 전기버스 보급 실적 및 보조금 집행 현황' 자료에 따르면, 2022년부터 2024년까지 전국 지자체가 보급한 전기버스 8505대 가운데 중국산이 3722대(43.8%)를 차지한 것으로 나타났다. 특히 경기도는 같은 기간 3742대를 도입했는데 이 중 2300대가 중국산으로, 전국 중국산 전기버스의 약 61.5%가 경기도에서 집중적으로 도입된 것으로 집계됐다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
aftershock@sedaily.com
