지속되는 개인정보 유출…자율주행 시대, 내 정보는 안전한가

기사입력 : 2025년12월01일 16:41

최종수정 : 2025년12월01일 16:42

전동화 확산 속 보안 체계는 구멍
해외는 이미 '안보 리스크'로 분류
현대차, 사이버 보안 전담조직 신설

[서울=뉴스핌] 이찬우 기자 = 통신사·카드사·플랫폼 기업까지 연이어 대규모 정보 유출 사고가 터지면서, 자율주행·커넥티드카 시대의 데이터 리스크가 산업 전반의 핵심 변수로 떠올랐다.

차량이 이동 수단을 넘어 위치·영상·음성·운전 패턴·생체 정보까지 포착하는 '데이터 장치'가 되면서, 물리적 사고보다 더 빠르게 개인정보 위험이 다가오고 있다는 우려가 커지고 있다.

1일 업계에 따르면 최근 현대자동차그룹 그룹 차원의 사이버 보안 전담 조직을 신설하고 커넥티드카(Connected Car) 보안 역량 강화에 나섰다. 최근 통신·금융권을 중심으로 해킹 사고가 잇따르고, 소프트웨어 중심 차(SDV) 전환으로 차량이 사실상 '움직이는 디지털 기기'가 되면서 선제적 대응에 나선 것으로 풀이된다.

자율주행·커넥티드카는 GPS와 실내·외 카메라, 마이크, 운전자 모니터링 시스템 등을 통해 운전자의 행동과 이동 패턴을 정밀하게 기록한다.

출퇴근 경로와 자주 방문하는 장소는 물론, 보행자 얼굴과 차량 번호판, 주변 상점 간판 같은 비(非)이용자 정보까지 수집된다. 일부 시스템은 심박·시선·표정 등 생체 신호까지 분석해 스마트폰보다 민감한 정보를 다룬다. 이렇게 모인 데이터는 제조사·플랫폼·보험사 등으로 전송돼 서비스 개선과 알고리즘 학습에 활용된다.

이처럼 구조적 특성상 '데이터 사고'가 한 번 발생하면 피해가 광범위해질 수밖에 없다. 해외에서는 폭스바겐·도요타에서 이미 대규모 차량 데이터 유출 사고가 연달아 발생해 고객 연락처, 차량 위치, 주행 기록 등이 외부에 노출됐다.

국내에서도 SK텔레콤과 KT의 해킹, 롯데카드의 297만명 정보 유출, 쿠팡의 개인정보 사고 등이 이어지며 한국의 전체 보안 체계가 흔들리고 있다는 비판이 나온다.

현대차그룹이 최근 그룹 차원의 '그룹사이버위협대응팀'을 신설한 것도 이런 위기감이 반영된 조치로 풀이된다.

현대차는 최근 3년간 정보보호 투자 금액을 231억원에서 621억원으로 3배 가까이 늘렸고, 전담 인력도 105명에서 262명으로 2.5배 확대한 것으로 나타났다. 차량이 소프트웨어 중심차(SDV)로 전환되고 커넥티드 기능이 확장되는 만큼, 보안을 선제적으로 강화해야 한다는 판단이다.

하지만 업계에서 제기하는 더 큰 우려는 차량 내부 보안만으로 해결되지 않는 '데이터 이동 경로 전체의 위험'이다. 정부가 추진 중인 개인정보관리 전문기관 제도가 대표적이다.

전문기관은 다양한 기업에 흩어진 데이터를 수집·관리·결합하는 허브 역할을 하도록 설계됐지만, 지정 요건이 자본금 1억원 수준에 그쳐 보안 역량 검증이 사실상 불가능하다는 비판이 거세다.

SK텔레콤 같은 대기업조차 반복적으로 해킹을 당하는 상황에서 영세 기관이 방대한 자율주행·전기차 데이터를 안전하게 관리할 수 있느냐는 것이다.

이 같은 우려는 이미 해외에서 현실화 조짐을 보이고 있다. 영국 국방부는 최근 자국과 해외에서 운용 중인 중국산 관용차 내부에 '국방부 장비 차량 연결 금지', '공식 등급(OFFICIAL) 이외 대화 금지'라는 경고문을 부착했다. 차량 내 전자장비가 외부로 대화 내용을 전송하거나 감청에 악용될 가능성을 배제할 수 없다는 판단에서다.

이스라엘 국방부도 간부들에게 지급했던 중국산 전기차 약 700대를 전량 회수한 것으로 알려졌다. 카메라·마이크 기능을 비활성화했음에도 '백도어(backdoor·인증 우회 해킹)'로 이를 무력화할 수 있다는 우려가 작용했다는 분석이다. 이에 대해 중국 정부는 "근거 없는 소문에 기반한 조치"라며 강하게 반발하고 있다.

전문가들은 자율주행 시대에는 '보안이 곧 안전'이자 '산업 경쟁력'이라고 강조한다. 차량은 실시간 데이터로 운행되기 때문에 개인정보 침해는 곧 물리적 위해로 이어질 수 있고, 누적된 이동 패턴과 영상 정보는 정치적 신념·건강 상태·경제력까지 추론하는 데 활용될 수 있다.

비이용자 데이터 보호, 데이터 소유권, 자동화 의사결정 투명성 등은 한국 규제 체계에서 여전히 해결되지 않은 공백으로 남아 있다.

업계 관계자는 "자율주행차는 스마트폰을 넘어선 '움직이는 데이터 센터'이기 때문에 보안 체계 전체를 새로 설계해야 한다"며 "내부 보안만 강화해선 부족하고 데이터가 이동하는 생태계 전체의 관리와 규제 기준을 재정비해야 한다"고 말했다.

chanw@newspim.com

[관련기사]

[관련키워드]

자율주행 개인정보 해킹 커넥티드카 현대차 SKT타워 롯데카드 쿠팡 개인정보유출

GAM - 해외주식 투자 도우미

Si타임 ② 르네사스 타이밍 사업 인수로 시장 지배력 강화

Si타임 ① AI 데이터센터 특수에 '깜짝' 실적...주가 신고점

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

지귀연, 尹 내란 선고 후 북부지법行 [서울=뉴스핌] 이바름 기자 = 윤석열 전 대통령의 내란 혐의 재판을 심리 중인 지귀연 부장판사가 이달 말 서울북부지법으로 전보된다. 이른바 '3대 특검(내란·김건희·채상병)'이 기소한 사건을 맡고 있는 이진관·백대현·우인성 부장판사는 서울중앙지법에 남는다. 대법원은 6일 지방법원 부장판사 이하 법관 1003명에 대한 정기인사를 실시했다. 오는 23일자로 시행되는 이번 인사는 지방법원 부장판사 561명, 지방법원 판사 442명 등이 대상이다. [서울=뉴스핌] 사진공동취재단 = 지귀연 부장판사가 21일 서울 서초동 서울중앙지법에서 열린 윤석열 전 대통령의 내란 우두머리 혐의 형사재판 두 번째 공판에서 취재진들의 퇴장을 명령하고 있다. 2025.04.21 photo@newspim.com 지귀연 부장판사는 이번 인사에서 서울북부지법으로 자리를 옮긴다. 지 부장판사는 윤 전 대통령의 내련 혐의 심리를 맡아왔으며, 이 사건은 오는 19일 1심 선고기일만 남겨두고 있다. 한덕수 전 국무총리의 내란 우두머리 방조 등 혐의 재판에서 징역 23년을 선고한 이진관 부장판사는 서울중앙지법에 남는다. 윤 전 대통령의 체포방해 혐의 재판에서 징역 5년을 선고한 백대현 부장판사, 김건희 여사에게 징역 1년 8개월을 선고한 우인성 부장판사도 잔류한다. 3대 특검이 기소한 사건들을 심리한 재판장들 가운데 지 부장판사만 자리를 옮기게 됐다. 한편 이번 정기인사에서는 132명의 법관이 지법 부장판사로 신규 보임됐다. 여성법관 비율은 45.5%(60명)이다. 연수원 40기 판사들이 처음으로 지법 부장판사로 보임된 점이 특징이다. [서울=뉴스핌] 사진공동취재단 = 이진관 부장판사가 30일 서울 서초구 서울중앙지법에서 열린 한덕수 전 국무총리 내란 우두머리 방조 및 위증 등 혐의 사건 첫 재판을 심리하고 있다. 2025.09.30 photo@newspim.com 대법원은 이번 인사에서 비재판보직에 대한 개편을 진행했다. 대법원 재판연구관 근무시기를 유연화하고, 보다 많은 법관에게 상고심 근무 기회를 부여하기 위하여 지법 부장판사에 대한 재판연구관 보임을 확대했다. 재판중계, 재판지원 AI 도입 등 사법제도 관련 과제 추진을 위해 법원행정처 기획조정실에 기획조정심의관 1명을 증원했다. 서울남부지법 김기홍 판사가 겸임한다. 사법인공지능정책 수립을 위해 사법인공지능심의관 1명도 신설했다. 이강호 천지방법원·인천가정법원 부천지원 판사가 해당 직을 수행한다. 신임법관 연수 및 법학전문대학원 강의 지원의 효율성과 전문성 제고를 위해 사법연수원 교수 1명도 증원했다. 퇴직 법관은 45명으로, 70~80명 규모였던 과거에 비해 절반 가까이나 줄었다. 퇴직자가 줄어든 이유로 '스마트워크' 제도의 안착이라는 평가가 나온다. 스마트워크는 재판이 없는 날 근무지가 아닌 법원에서 일할 수 있도록 하는 원격근무 제도다. 대법원은 지난해부터 주 2회 원격근무할 수 있도록 제도를 시행하고 있다. right@newspim.com 2026-02-06 15:20

사진

'50억 클럽' 곽상도 1심 공소기각 [서울=뉴스핌] 홍석희 박민경 기자 = 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 아들 곽병채 씨는 무죄를 선고받았다. 서울중앙지법 형사합의23부(재판장 오세용)는 6일 오후 범죄수익은닉규제법 위반 등 혐의로 기소된 곽 전 국민의힘 의원과 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의로 기소된 아들 곽 씨에게 각각 공소 기각과 무죄를 선고했다. 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 사진은 곽상도 전 국민의힘 의원. [뉴스핌DB] 재판부는 "선행 사건과 사실상 동일한 내용에 대해 다시 판단을 받게 하는 것으로, 무죄를 뒤집기 위한 자의적인 공소권 행사"라며 "실질적으로 동일한 사안에 대해 1심 판단을 두 번 받는 실질적 불이익을 받은 만큼 공소권 남용에 해당한다"고 판시했다. 또 재판부는 "곽병채가 곽상도 전 의원의 직무와 관련해 금품을 수수하기로 명시적·묵시적으로 공모했다고 보기 어렵고, 기능적 행위 지배도 인정되지 않는다"며 "제출된 증거만으로는 합리적 의심의 여지 없이 범죄 사실이 증명되었다고 보기 어렵다"고 밝혔다. 재판부는 다만 화천대유자산관리(화천대유) 대주주 김만배 씨의 특가법상 알선수재 방조, 정치자금법 위반 등 혐의는 유죄로 인정해 벌금 500만 원을 선고했다. 재판부는 "화천대유 관련 자금이 곽 전 의원에게 후원금 명목으로 기부된 것으로 평가할 수 있다"며 유죄로 판단했다. 양형과 관련해 재판부는 "알선수재 방조는 공무 집행의 공정성과 사회적 신뢰를 저해하는 범죄이고, 정치자금법 위반 역시 정치 자금의 투명성을 훼손해 죄책이 가볍지 않다"고 설명했다. 곽 전 국민의힘 의원은 1심 선고 직후 서울중앙지법 서관에서 "1차 수사로 기소돼 무죄를 선고받았고, 2차 수사로 기소돼 오늘 공소 기각 판결을 받기까지 5년이라는 시간이 흘렀다"며 "그 사이 잃어버린 명예와 모든 것들에 대해 어떤 방식으로 보상받아야 할지 답답하다"고 입장을 밝혔다. 앞서 검찰은 아들 곽 씨에게 징역 9년을 구형했다. 또한, 수수한 뇌물 액수의 2배에 해당하는 벌금 50억 1000여 만 원과 추징금 25억 5000여 만 원을 명령했다. 곽 전 국민의힘 의원에게는 징역 3년을 구형했다. 이들과 함께 기소된 화천대유자산관리(화천대유) 대주주 김 씨에게는 범죄수익 은닉 혐의와 관련해 징역 2년, 알선수재 및 정치자금법 위반 혐의와 관련해 징역 2년을 구형했다. 한편, 곽 전 국민의힘 의원은 2021년 4월 대장동 사업 과정에서 김 씨로부터 하나은행 컨소시엄 이탈 방지 청탁 알선 대가 및 국회의원 직무 관련 뇌물로 약 25억 원 상당을 수수하면서 이를 화천대유 직원이던 곽 씨의 퇴직금과 성과급으로 가장, 은닉한 혐의를 받는다. 아들 곽 씨는 곽 전 국민의 힘 의원의 25억 원 상당의 뇌물 수수에 공모했다는 의혹과 관련해 특가법상 뇌물 혐의를 받는다. pmk1459@newspim.com 2026-02-06 15:52