중국 유통(Yutong) 전기버스에서 제조사가 원격으로 차량 제어에 접근할 수 있는 백도어 가능성에 대해 유럽 각국의 조사가 시작됐다. (출처:유퉁)

[오토헤럴드 김흥식 기자] 노르웨이에서 시작된 중국산 전기버스 ‘백도어(Backdoor)’ 의혹이 유럽 전역으로 번지고 있다. 노르웨이 운송사업자 루터(Ruter)가 중국 유통(Yutong) 전기버스에서 제조사가 원격으로 차량 제어에 접근할 수 있는 가능성을 확인한 이후, 덴마크와 영국 등 주요 국가들이 동일 모델을 대상으로 한 보안 조사에 착수했기 때문이다.

노르웨이는 최근 유통 전기버스와 네덜란드 VDL 버스를 대상으로 지하 실험 공간에서 테스트한 결과 제조사가 원격에서 소프트웨어 업데이트 및 진단 작업을 수행할 수 있는 접속권한을 보유한 반면, VDL은 그러한 관리 접근 권한이 없었다는 점을 확인했다.

노르웨이는 보고서를 통해 “이론적으로 제조사가 차량을 원격으로 중지시키거나 비활성화할 수 있다”는 가능성을 제기했다.

이 문제는 단순 차량 보안 이슈를 넘어 국가 기반시설 통제권 문제로 확산되고 있다. 전기버스는 대중교통 시스템의 핵심 요소로 버스 1대가 멈추면 노선 하나가 마비되고 대규모 원격 제어가 가능하다는 점에서 도시 교통 전체를 마비시킬 수 있다는 우려가 나왔다.

이후 덴마크의 대중교통사 모비아(Movia)도 즉각 자국 내 유통 버스에 대한 동일 조사를 시행하겠다고 밝혔으며 해당 문제가 중국산 전기버스만의 문제가 아니라 온라인 연결 기반 전기차 플랫폼 전반이 가진 구조적 보안 과제라고 언급했다.

영국도 조사에 동참했다. 영국 교통부는 국가사이버보안센터(NCSC)와 협력해 노르웨이와 덴마크의 조치 배경, 기술적 근거, 시스템 취약성을 검토하고 있다고 밝혔다. 이는 중국 EV 제조사가 유럽 공공 교통망에서 차지하는 비중이 빠르게 증가하는 상황과 맞물려 사안이 가볍지 않다는 것을 보여준다.

유통은 “데이터는 암호화되어 AWS 서버에 저장되며 고객 승인 없이는 접근할 수 없다”고 반박했다. 그러나 유럽 당국이 주목하는 핵심은 “접근권한이 존재하느냐”, “접속 경로가 어느 국가 관할 하에 있느냐”, “비상 상황 시 강제 차단 가능성이 있느냐” 등에 초점이 맞춰져 있다. 

유럽에서는 특히 수송수단이 디지털 네트워크 기반으로 재구성될수록 차량은 단순한 기계가 아니라 국가안보 레벨에서 관리되는 인프라 자산으로 취급될 가능성이 높다는 점에 주목하고 있다.

특히 유럽은 5G 장비 공급에 대한 화웨이·ZTE 배제 조치에 이어 전기버스·충전운영 시스템까지 안보 평가 범위를 확장하는 단계로 진입하고 있어 이번 이슈가 유럽 대중교통망의 ‘국산화’ 또는 ‘우호국 재편’으로 이어질 가능성도 제기되고 있다. 

김흥식 기자/reporter@autoherald.co.kr

ⓒ 오토헤럴드(http://www.autoherald.co.kr) 무단전재 및 재배포금지