폭스바겐 전기차 80만 대의 위치 데이터가 수개월간 해커들의 손에 넘어간 것으로 드러났다.

30일(현지시간) 독일 시사 주간지 슈피겔(Der Spiegel)과 자동차 전문 매체 잘롭닉(Jalopnik)의 보도에 따르면, 폭스바겐의 소프트웨어 자회사 카리아드(Cariad)의 어처구니없는 보안 실수가 이번 사태를 불러왔다. 해커들은 마치 '빈집털이'를 하듯 손쉽게 운전자의 이동 경로는 물론, 이메일, 주소, 전화번호 등 민감한 개인 정보까지 탈취했다.

더욱 충격적인 것은 카리아드가 AWS 클라우드에 데이터를 저장하면서 비밀번호조차 설정하지 않았다는 사실이다. 마치 현관문을 활짝 열어놓고 도둑을 맞은 꼴이다. 심지어 독일 내 매춘 업소 방문 기록까지 유출돼 운전자들의 사생활은 낱낱이 공개됐다.

폭스바겐 측은 뒤늦게 문제를 해결했다고 발표했지만, 이미 엎질러진 물이다. "소 잃고 외양간 고친다"는 속담처럼, 이번 사건은 커넥티드 카 시대에 보안의 중요성을 뼈저리게 일깨워주는 사례로 남을 것이다.

[미니해설] '내 차가 나를 감시한다?'⋯자율주행 시대, 개인 정보 보안 '빨간불'

폭스바겐 사태는 자율주행 시대를 향해 질주하는 자동차 업계에 던져진 묵직한 경고다. 자동차는 이제 '바퀴 달린 스마트폰'을 넘어, 개인의  모든 것을 담고 있는 '디지털 금고'로 진화하고 있다. 하지만 이 금고의 '자물쇠'는 너무나 허술하다. 폭스바겐 사건에서 볼 수 있듯이, 많은 자동차 제조사들이 보안 시스템에 제대로 투자하지 않고 있다. 이는 운전자를 '디지털 감시' 대상으로 전락시키는 위험한 행위다.

더 큰 문제는 자율주행 기술이 고도화될수록 자동차 데이터의 가치는 더욱 높아진다는 점이다. 자율주행 시스템은 주변 환경을 정확하게 인식하고 판단하기 위해 방대한 양의 데이터를 필요로 한다. 만약 이러한 데이터가 해킹되거나 조작될 경우, 자율주행 차량은 '도로 위의 흉기'로 돌변할 수 있다.

'데이터 요새' 구축 시급⋯익명화·암호화 등 제도적 보완 절실

자율주행 시대, '안전'의 첫걸음은 바로 '보안'이다. 자동차 제조사들은 보안 투자를 아끼지 말아야 한다. '뚫리지 않는 방패'를 만들겠다는 각오로 강력한 보안 시스템을 구축해야 한다. 정부 역시 자동차 데이터 보호 규제를 강화하고, 운전자의 개인 정보를 철저하게 보호해야 한다.

이번 폭스바겐 사건을 반면교사 삼아, 자동차 업계 전반의 보안 의식이 획기적으로 개선되기를 촉구한다.