▲ 자동차의 인포테인먼트 시스템은 우리의 전화기에 들어있는 연락처, 이메일, 통화 기록, 사진, 문자 메시지 등 모든 데이터를 수집한다.     출처= Wired

[이코노믹리뷰=홍석윤 기자] 자동차는 점점 더 바퀴 달린 스마트폰과 닮아간다. 자동차는 우리의 위치, 우리가 운전하는 방법, 우리가 누구와 대화하고 그들에게 어떻게 연락하는 지 같은 세세한 개인 정보를 저장한다. 심지어 우리의 가정용 와이파이 네트워크 가입 방법까지 알고 있는 자동차도 있다.

만약 당신이 오래된 스마트폰이나 노트북을 팔았다면, 아마도 당신의 개인 정보를 보호하기 위해 하드 드라이브를 먼저 지웠을 것이다. 하지만 당신이 지동차를 팔거나 렌터카를 반납할 때도 그렇게 하는가? 사이버보안 전문가들은 그래야 한다고 말한다.

한 보안 연구원은 이번 달 인터넷에서 테슬라의 중고 인포테인먼트 시스템(infotainment systems)을 샀는데, 거기에는 이전 소유주의 집 주소와 와이파이 비밀번호 같은 개인 정보가 그대로 남아있었다고 말했다. 이 소식은 전기자동차 전문매체 인사이드EVs(InsideEvs)에 의해 처음 보도되었다. CNN은 이베이 검색 결과 BMW, 포드, 캐딜락, 메르세데스 벤츠 같은 자동차의 인포테인먼트 시스템이 인터넷에서 버젓이 판매되고 있다고 전했다.  

탑재된 데이터를 사용해 자동차 사고를 재구성하는 차량 포렌식 회사 DJS 어소시에이츠(DJS Associates)의 저스틴 쇼어 대표는 "이것은 테슬라만의 문제가 아니라 모든 자동차의 인포테인먼트 시스템이 갖고 있는 문제"라고 말했다.

"화면이 달린 모든 차량에는 인포테인먼트 시스템이 있습니다.”

이전의 조사에서도 개인정보가 자동차에 저장돼 해커가 접근할 수 있다는 점이 여러 차례 제기된 바 있다.

인포테인먼트 시스템은 지난 10년 동안 거의 모든 차량에 일반화되었다. 자동차의 인포테인먼트시스템은 우리의 전화기에 들어있는 연락처, 이메일, 통화 기록, 사진, 문자 메시지 등 모든 데이터를 수집한다. 아직까지 자동차에서 획득한 개인 정보 데이터의 우려스러운 도용 사례는 크게 나오지 않고 있지만, 어디서 가져오든 개인 정보 보호 문제는 현대 사회의 가장 심각한 문제 중 하나로 여겨지고 있다. 그런데 우리의 차량이 개인 정보 노출에 취약성을 드러내고 있는 것이다.

DJS의 쇼어 대표는 "악의적인 사람들은 악의적인 목적을 위해 사용될 수 있는 모든 것들은 찾아 악한 목적을 위해 사용할 수 있다.”고 말했다.

"만일 당신이 당신의 핸드폰을 렌터카에 동기화시키면, 2년 후 발생한 충돌 사고에서 당신의 개인정보가 조회될 수 있습니다.”

일반적으로 자동차의 인포테인먼트 시스템과 그 시스템에 저장된 모든 데이터에 접근하기 위해서는 전문적인 기술과 훈련이 필요하다. 또 시스템에 접근하려면 자동차의 대시보드를 제거해야 한다.

그러나 인포테인먼트 시스템이 이베이와 같은 온라인 거래사이트에서 거래되는 것까지 막을 수는 없다. 중고차와 중고차 부품 거래에서 인포테인먼트 시스템은 흔히 볼 수 있는 부품이다.

사이버보안 전문가들은 그런 위험성 때문에, 차량을 판매할 때나 휴대전화를 동기화시킨 렌터카를 반납할 때에는 반드시 공장 초기화 작업을 할 것을 권고하고 있다.

그것만으로는 부족하다고 말하는 전문가들도 있다.

스타트업 사이버X(Cyber X)의 사물인터넷 및 산업 사이버보안 담당 부사장 필 너레이는 자동차를 판매할 때에는 공장 초기화한 다음 자동차 딜러에게 데이터를 완전히 지워달라고 요구하라고 말했다. 공장 초기화만으로는 존재하는 모든 데이터를 충분히 제거하지 못할 수 있기 때문이다.

이 문제를 근본적으로 피하기 위해, 소비자는 스마트폰을 자동차의 USB 포트에 꽂지 말고 시가 라이터 충전기를 구입해 스마트폰을 연결할 수 있다. 다만 이 방법을 사용할 경우에는 휴대폰을 인포테인먼트 시스템과 동기화하는 편리성은 포기해야 한다.

그러나 장기적으로, 개인 정보를 더 잘 보호하기 위해서는 이 문제에 대한 소비자의 인식이 매우 중요하다.