지속되는 개인정보 유출…자율주행 시대, 내 정보는 안전한가

기사입력 : 2025년12월01일 16:41

최종수정 : 2025년12월01일 16:42

전동화 확산 속 보안 체계는 구멍
해외는 이미 '안보 리스크'로 분류
현대차, 사이버 보안 전담조직 신설

[서울=뉴스핌] 이찬우 기자 = 통신사·카드사·플랫폼 기업까지 연이어 대규모 정보 유출 사고가 터지면서, 자율주행·커넥티드카 시대의 데이터 리스크가 산업 전반의 핵심 변수로 떠올랐다.

차량이 이동 수단을 넘어 위치·영상·음성·운전 패턴·생체 정보까지 포착하는 '데이터 장치'가 되면서, 물리적 사고보다 더 빠르게 개인정보 위험이 다가오고 있다는 우려가 커지고 있다.

1일 업계에 따르면 최근 현대자동차그룹 그룹 차원의 사이버 보안 전담 조직을 신설하고 커넥티드카(Connected Car) 보안 역량 강화에 나섰다. 최근 통신·금융권을 중심으로 해킹 사고가 잇따르고, 소프트웨어 중심 차(SDV) 전환으로 차량이 사실상 '움직이는 디지털 기기'가 되면서 선제적 대응에 나선 것으로 풀이된다.

자율주행·커넥티드카는 GPS와 실내·외 카메라, 마이크, 운전자 모니터링 시스템 등을 통해 운전자의 행동과 이동 패턴을 정밀하게 기록한다.

출퇴근 경로와 자주 방문하는 장소는 물론, 보행자 얼굴과 차량 번호판, 주변 상점 간판 같은 비(非)이용자 정보까지 수집된다. 일부 시스템은 심박·시선·표정 등 생체 신호까지 분석해 스마트폰보다 민감한 정보를 다룬다. 이렇게 모인 데이터는 제조사·플랫폼·보험사 등으로 전송돼 서비스 개선과 알고리즘 학습에 활용된다.

이처럼 구조적 특성상 '데이터 사고'가 한 번 발생하면 피해가 광범위해질 수밖에 없다. 해외에서는 폭스바겐·도요타에서 이미 대규모 차량 데이터 유출 사고가 연달아 발생해 고객 연락처, 차량 위치, 주행 기록 등이 외부에 노출됐다.

국내에서도 SK텔레콤과 KT의 해킹, 롯데카드의 297만명 정보 유출, 쿠팡의 개인정보 사고 등이 이어지며 한국의 전체 보안 체계가 흔들리고 있다는 비판이 나온다.

현대차그룹이 최근 그룹 차원의 '그룹사이버위협대응팀'을 신설한 것도 이런 위기감이 반영된 조치로 풀이된다.

현대차는 최근 3년간 정보보호 투자 금액을 231억원에서 621억원으로 3배 가까이 늘렸고, 전담 인력도 105명에서 262명으로 2.5배 확대한 것으로 나타났다. 차량이 소프트웨어 중심차(SDV)로 전환되고 커넥티드 기능이 확장되는 만큼, 보안을 선제적으로 강화해야 한다는 판단이다.

하지만 업계에서 제기하는 더 큰 우려는 차량 내부 보안만으로 해결되지 않는 '데이터 이동 경로 전체의 위험'이다. 정부가 추진 중인 개인정보관리 전문기관 제도가 대표적이다.

전문기관은 다양한 기업에 흩어진 데이터를 수집·관리·결합하는 허브 역할을 하도록 설계됐지만, 지정 요건이 자본금 1억원 수준에 그쳐 보안 역량 검증이 사실상 불가능하다는 비판이 거세다.

SK텔레콤 같은 대기업조차 반복적으로 해킹을 당하는 상황에서 영세 기관이 방대한 자율주행·전기차 데이터를 안전하게 관리할 수 있느냐는 것이다.

이 같은 우려는 이미 해외에서 현실화 조짐을 보이고 있다. 영국 국방부는 최근 자국과 해외에서 운용 중인 중국산 관용차 내부에 '국방부 장비 차량 연결 금지', '공식 등급(OFFICIAL) 이외 대화 금지'라는 경고문을 부착했다. 차량 내 전자장비가 외부로 대화 내용을 전송하거나 감청에 악용될 가능성을 배제할 수 없다는 판단에서다.

이스라엘 국방부도 간부들에게 지급했던 중국산 전기차 약 700대를 전량 회수한 것으로 알려졌다. 카메라·마이크 기능을 비활성화했음에도 '백도어(backdoor·인증 우회 해킹)'로 이를 무력화할 수 있다는 우려가 작용했다는 분석이다. 이에 대해 중국 정부는 "근거 없는 소문에 기반한 조치"라며 강하게 반발하고 있다.

전문가들은 자율주행 시대에는 '보안이 곧 안전'이자 '산업 경쟁력'이라고 강조한다. 차량은 실시간 데이터로 운행되기 때문에 개인정보 침해는 곧 물리적 위해로 이어질 수 있고, 누적된 이동 패턴과 영상 정보는 정치적 신념·건강 상태·경제력까지 추론하는 데 활용될 수 있다.

비이용자 데이터 보호, 데이터 소유권, 자동화 의사결정 투명성 등은 한국 규제 체계에서 여전히 해결되지 않은 공백으로 남아 있다.

업계 관계자는 "자율주행차는 스마트폰을 넘어선 '움직이는 데이터 센터'이기 때문에 보안 체계 전체를 새로 설계해야 한다"며 "내부 보안만 강화해선 부족하고 데이터가 이동하는 생태계 전체의 관리와 규제 기준을 재정비해야 한다"고 말했다.

chanw@newspim.com

[관련기사]

[관련키워드]

자율주행 개인정보 해킹 커넥티드카 현대차 SKT타워 롯데카드 쿠팡 개인정보유출

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 월가, 뉴욕증시 최고 수익률 섹터 놓고 의견 분분

테슬라, FSD 교통법규 위반 조사 답변 기한 5주 연장돼

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

BTS, 대규모 월드투어에 외신 주목 [서울=뉴스핌] 이지은 기자 = 그룹 방탄소년단(BTS)가 4월 대규모 월드투어를 진행하는 가운데, 외신의 이목이 집중되고 있다. 방탄소년단은 오는 4월 9일, 11~12일 한국 고양을 시작으로 북미, 유럽, 남미, 아시아 등지를 아우르는 대규모 월드투어에 돌입한다. 현재까지 공개된 일정만 총 34개 도시 79회 공연으로 K팝 역사상 최다 규모다. 방탄소년단 뷔(왼쪽부터), 슈가, 진, 정국, RM, 지민, 제이홉. [사진=뉴스핌DB] 이에 주요 외신들도 잇따라 관련 소식을 전하며 기대감을 높이고 있다. 미국 매체 피플, USA 투데이 등 방탄소년단의 공연 소식을 보도했고 CNN은 "K팝을 전 세계적인 문화 현상으로 탈바꿈시키는 데 결정적 역할을 한 방탄소년단이 돌아왔다"라고 보도했다. 미국 매체 포브스는 "팀 역사상 가장 광범위한 투어 중 하나로 한국 가수 월드투어가 나아갈 새로운 기준을 제시할 것"이라고 평가했다. 이어 "스타디움 중심으로 진행되는 이번 투어는 세계적인 아티스트들과 어깨를 나란히하는 규모다"라고 덧붙였다. 아르헨티나 일간지 클라린은 "방탄소년단의 아르헨티나 방문은 단순한 콘서트를 넘어 문화적 사건"이라며 기대감을 드러냈다. 또 "수도 부에노스아이레스가 보랏빛 꽃으로 물드는 시기에 맞춰 이뤄지는 공연은 그들을 맞이하기에 더없이 완벽한 순간"이라고 보도했다. 방탄소년단은 이번 투어를 통해 처음으로 아르헨티나를 방문한다. 방탄소년단은 월드투어에 앞서 3월 20일 다섯 번째 정규 앨범을 발매한다. 완전체로 약 3년 9개월 만의 신보다. 컴백 분위기는 전 세계 곳곳에서 감지되고 있다. 뉴욕, 도쿄, 런던, 파리 등에서 신보 로고를 활용한 옥외 광고가 진행되고 있다. 서울 광화문 광장 인근 세종문화회관에서 시작된 프로모션이 전 세계 주요 도시로 확산됐다. 대형 전광판을 채운 로고는 SNS에서 빠르게 공유되며 세계인의 이목을 집중시키고 있다. 방탄소년단의 정규 5집에는 총 14개 트랙이 수록된다. 일곱 멤버는 지난 여정 속에서 쌓은 진솔한 감정과 고민을 음악에 녹여 '지금의 방탄소년단'을 보여줄 예정이다. alice09@newspim.com 2026-01-16 08:07

사진

토큰증권 발행 가능해졌다 [서울=뉴스핌] 채송무 기자 = '주식·사채 등의 전자등록에 관한 법률'(전자증권법) 및 '자본시장과 금융투자업에 관한 법률'(자본시장법) 개정안이 15일 국회 본회의를 통과하면서 토큰증권 발행이 가능해질 전망이다. 토큰증권은 발행·유통 등에 대한 정보를 블록체인 기술 기반의 분산원장에 기재·관리하는 자본시장법상 증권이다. 분산원장을 법적 효력이 부여되는 증권 계좌부로 인정하고 안정성 등을 구비하기 위해서는 법률 개정이 필요했다. [서울=뉴스핌] 윤채영 기자 = [챗GPT 일러스트] 2026.01.13 chaexoung@newspim.com 이날 법 통과로 인해 전자증권법 개정을 통해 정보가 다수 참여자에 의해 시간 순서 등 대통령령으로 정하는 일정한 기준에 따라 기재되고 공동 관리 및 기술적 조치를 통해 무단 삭제 및 사후적 변경으로부터 보호되는 분산원장의 개념을 정의했으며, 이를 통해 분산원장을 증권 계좌부로 이용할 수 있도록 명시해 토큰증권 방식의 증권 발행이 가능해졌다. 이에 따라 분산원장을 이용한 증권계좌 관리, 스마트 컨트랙트 활용도 제고 등이 기대된다. 분산원장은 블록체인 기반의 암호화 및 정보의 공동 관리를 통해 해킹에 의한 정보의 무단 삭제·변경 관련 안전성이 높은 것으로 평가된다. 한편, 토큰증권은 그 실질이 자본시장법상 증권이므로, 증권에 관한 제도가 그대로 적용된다. 예를 들어 자본시장법상 투자중개업 인가를 받지 아니한 사업자가 토큰증권의 중개 영업을 하는 경우 무인가 영업으로 법 위반이 되며, 토큰증권의 공모시 증권신고서 제출·공시 의무도 기존 증권과 동일하게 준수해야 한다. 이와 함께 이날 같이 통과된 자본시장법 개정안을 통해 토큰증권 방식으로 활성화가 기대되는 투자계약증권의 유통이 허용됐다. 투자계약증권은 공동사업에 투자하고 사업 결과에 따른 손익을 귀속받는 자본시장법상 증권의 한 종류다. 기존 자본시장법은 투자계약증권의 비정형적 특성 등을 고려시 유통에 적합하지 아니하다고 보아 증권사(투자매매·중개업자)를 통한 유통을 금지했다. 따라서 투자계약증권은 증권사를 통해 투자자를 모집할 수 없고 발행인이 직접 투자자를 모집하는 방식만 가능했다. 금번 개정안을 통해 투자계약증권도 다른 증권과 마찬가지로 증권사를 통한 중개 대상이 될 수 있으며, 이를 통해 투자계약증권의 투자접근성, 투자정보 제공 등이 제고될 것으로 예상된다. 토큰증권 제도화를 위한 법률 개정안은 분산원장 기반 증권 계좌관리 인프라 신설, 투자자 보호를 위한 세부제도 정비 등을 거쳐 공포 1년 후인 2027년 1월경 시행된다. dedanhi@newspim.com 2026-01-15 17:23