지난 12월 11일 중국에서 급부상하고 있는 스마트 전기차 브랜드 웨이라이(蔚来, NIO) 보안 책임자가 대국민 사과 성명을 발표했다. 웨이라이 차량 이용자의 개인정보, 차량 판매 정보 등이 다량 유출됐고, 이를 담보로 해커로부터 협박을 받았기 때문이다.

 

차량과 연결된 데이터의 유출 사건은 비단 중국의 웨이라이 자동차에만 국한된 이야기는 아니다. 폭스바겐, 도요타, 볼보 등 세계적으로 유명한 자동차 회사에서도 고객 데이터 유출 사고를 피하지 못했다. 중국이 아닌 미국이나 캐나다와 같은 선진국에서도 데이터 해킹 사고가 계속적으로 보고되고 있다.

 

이에 따라 세계 각국은 차량 데이터 관리 및 보완에 관한 법제도 정비에 안간힘을 쏟는 모습이다. 그럼에도 불구하고 제도적 흠결, 프라이버시 양도와 편의성 확보의 불균형, 이용자 인식 부족 등 풀어야 할 과제가 만만치 않다.

 

중국의 커넥티드카 시장의 폭발적 성장 예상

 

중국은 디지털 경제 발전 가속화에 따라, 최신 기술이 집합된 스마트카(smart car), 커넥티드카(connected car)의 발전 속도도 가파르게 증가하고 있다. 2020년 중국의 커넥티드카 보급률은 약 15%로  2025년까지 75%를 초과할 것으로 예상된다. 이는 세계 평균을 웃도는 수준으로 향후 3년 간 중국의 커넥티드카 시장이 폭발적으로 증가할 것임을 의미한다.

 

미래형 자동차인 커넥티드카는 정보통신기술과 연결되어 양방향 인터넷이 가능하다. 이 때문에 이를 통해서 수집 및 보관되는 데이터의 양도 매우 다양하며 방대하다. 우선, 커넥티드카는 ‘움직이는 CCTV’라는 별칭이 있을 정도로 주행 및 주차하는 동안 주변의 모든 정보를 수집하고 저장한다. 이에는 교통, 지도, 환경 등의 도시 교통데이터는 물론이고, 다른 차량 데이터 까지도 포함된다.

 

또 보행자 등 타인의 개인정보와 위치 정보까지도 무차별적으로 수집 및 저장된다. 이와 더불어 차량 운전자 개인의 운전 및 운행 습관, 개인정보, 소비 습관, 음성 영상 등 복합적 데이터가 차량 내에서 집적된다.

 

차량에서 수집, 처리, 저장되는 데이터는 운전자에게 기대 이상의 편리성을 제공한다. 단순히 운행을 위한 보조적 역할이 아니라 차량이 엔터테인먼트, 쇼핑, 금융업무까지 가능한 하나의 개인공간으로서의 역할을 할 수 있도록 한다. 하지만 차량이 점점 디지털화 될수록 이용자는 더 많은 위험에 노출될 수 있음을 인지할 필요가 있다.

 

 

자동차 데이터 안전 보장 법제 정비 나서고 있는 중국

 

중국은 디지털경제 건설 목표에 따라 중국 내 수집, 처리, 보관 되는 데이터에 대한 관리와 감독을 위한 법제 정비가 그 어느 때보다 빠르게 진행되고 있다.

 

그간 시대적 흐름에 부응하기 위한 법제정비의 과정을 보면 대체적으로 하위법이 먼저 만들어지고 최상위 기본 법률은 차후에 집대성되곤 했다. 하지만 디지털경제와 관련해서는 사이버보안법(网络安全法), 데이터보안법(数据安全法)，개인정보보호법(个人信息保护法) 등 기본 법률이 먼저 빠르게 제정 또는 개정됐다. 이뿐만 아니라 그 하위 세칙들도 빠르게 제정되고 있다.

 

개인의 민감정보를 포함하고 있는 자동차 데이터 관련 정보보호 규제도 정비되고 있는 추세이다. 자동차 데이터 보안을 위해 지난 2021년 5월 5개 관련 부처가 연합하여 ‘자동차 데이터 안전관리 약간규정(시행)'(汽车数据安全管理若干规定(试行), 이하 약간규정)의 초안을 마련했다. 약간규정은 10월 1일 바로 시행되었다. 초안 발표부터 시행까지 채 5개월도 걸리지 않은 것을 보면 중국 정부가 자동차 데이터 보안 문제를 얼마나 시급하고 중요하다고 판단하고 있는지 알 수 있다.

 

약간규정은 자동차 데이터의 합리적이고 효과적 이용을 위하여 자동차 데이터 처리자의 책임과 의무를 명확히 했다. 또한 자동차 데이터 처리자가 중요 데이터를 과도하게 수집하거나, 개인정보 및 중요정보를 불법으로 처리 또는 경외 반출하지 못하도록 규정하고 있다.

 

이외에도 2021년 8월 공신부(工信部)는 ‘커넥티드카 생산 기업 및 제품 진입관리 강화에 관한 의견'(关于加强智能网联汽车生产企业及产品准入管理的意见)을 발표했다. 본 의견은 자동차 데이터와 네트워크 안전, 소프트웨어 업데이트, 제품의 품질 보증 강화 등 기업의 책임을 명확히 하고 있다.

 

또한 커넥티트카 데이터 보안 체계 완성을 위해서 2022년 3월 ‘차량 연결 네트워크 안전 및 데이터 안전 표준 체계 건설 지침'(车联网网络安全和数据安全标准体系建设指南)을 발표했다. 본 지침은 2023년까지 차량 연결 네트워크 안전 및 데이터 안전 표준 체계를 완성하여 현재 낙후된 산업 표준 개선을 위해 노력하고 있다.

 

법제 정비만으로는 부족, 이행 주체의 인지도 개선이 필요

 

이런 노력에도 불구하고 중국에서는 웨이라이 자동차 데이터 유출, 커넥티드카 정보서비스 제공 업체 및 관련 플랫폼 공격 등의 크고 작은 사건사고가 한해만도 몇 백만 건에 달하는 실정이다. 법제 정비가 되었어도 법률법규를 이행하는 주체의 강력한 의지가 없다면 자동차 데이터는 계속적으로 해커들의 목표가 될 수밖에 없다.

 

‘2022 중국 소비자의 스마트 커넥티드카 데이터 안전 및 개인프라이버시 인식 및 우려 조사’ 결과에 따르면, 대다수의 소비자들이 커넥티트카가 개인의 민감 정보를 수집, 사용, 공유하고 있다고 인지하고 있는 것으로 드러났다. 그럼에도 불구하고 소비자의 민감 정보를 자동차 회사가 적절하게 보호하고 있다는 것에 대해서는 크게 신뢰를 드러내지 않았다.

 

그 이유 중 하나가 자동차 제조사들이 차량 판매 시 개인정보 수집에 대한 고지를 하지 않기 때문인 것으로 보고 있다. 차량 판매자는 차량이 얼마나 스마트하고, 어떤 기능이 탑재되어 있는지, 운전자가 얼마나 편하게 운전할 수 있도록 돕는 가를 중심으로만 설명을 진행한다. 이 때문에 일반 소비자는 얼마나 많은 개인정보가 수집되고 저장되는지에 대해서는 인지하는게 쉽지 않다.

 

또 자신의 권익을 어떻게 보호받고, 보호해야하는지 전혀 알지 못하기 때문에 자동차 데이터 유출에 따른 피해 가능성에 대한 우려가 증폭되고 있는 것이다.

 

중국의 디지털경제 건설이 심화될수록 발전과 개인의 프라이버시 보호 사이의 균형을 조정하는 일이 무엇보다 중요해졌다. 특히 디지털경제의 핵심 산업인 커넥티드카는 핸드폰만큼이나 개인의 민감정보가 종합적으로 수집 및 활용되는 만큼 우려와 관심이 집중될 수밖에 없다.

 

국가가 관련 법제를 정비하는 것은 당연한 것이겠지만, 데이터를 직접적으로 다루는 주체자들의 보호관리 노력도 절대적으로 필요하다는 것을 주지할 필요가 있다. 이는 중국을 비롯하여 한국 그리고 다른 국가에서도 마찬가지다.