[Why] “운전대 잡으면 입 다물라” 英·이스라엘, 中 전기차 도청 우려… ‘스파이 주의보’ 발령

영국 국방부(MoD)가 직원들이 이용하는 중국산 전기차에 도청과 위치 추적을 경고하는 스티커를 붙이기로 했다. 이스라엘은 아예 국방부에서 ‘중국차 퇴출’이라는 칼을 빼 들었다. 전 세계 도로에서 중국산 전기차가 늘어나는 속도만큼이나, 이를 경계하는 각국 보안 당국 차단벽도 높아지고 있다.

영국 텔레그래프와 더 타임즈는 등 현지 매체는 18일(현지시각) 영국 국방부가 기후 위기를 막겠다며 도입한 중국산 전기차가 도리어 국가 안보를 위협하는 ‘트로이 목마’로 돌변했다며 이같이 전했다.

중국 국영 상하이자동차(SAIC) 산하 브랜드 MG(모리스 개러지)의 전기차 ZS. /연합뉴스

이들 매체에 따르면 영국 국방부는 최근 관용차로 도입한 중국산 전기차 조수석 앞쪽에 ‘국방부 기기를 이 차량에 연결하지 마시오(MOD Devices are NOT to be connected to this vehicle)’라는 스티커를 붉은색 경고 문구로 작성해 부착했다. 차량 내부에 부착해야 하는 다른 스티커에는 ‘차량 내에서 공무(Official) 등급 이상 대화는 피하시오’라고 적었다.

영국 정부는 탄소 중립(Net Zero) 목표 달성을 위해 2030년부터 휘발유·디젤 신차 판매를 금지하겠다는 강력한 정책을 펴고 있다. 정부 부처들은 솔선수범 차원에서 관용차를 전기차로 급격히 교체했다. 영국 국방부도 예외는 아니었다. 현재 영국 국방부가 보유한 차량 가운데 순수 전기차는 745대, 하이브리드는 1400대에 달한다.

다만 짧은 기간에 빠듯한 예산으로, 내연 기관보다 상대적으로 비싼 전기차를 대량 구매하다보니 선택지는 저렴한 중국산으로 좁혀졌다. 영국 국방부는 중국산 전기차 브랜드 중에서도 상하이자동차(SAIC) 산하 브랜드 MG(모리스 개러지)를 선택했다. MG는 원래 영국 브랜드였지만, 경영난을 겪다 2005년 중국 난징 자동차에 팔렸다. 지금은 중국 기술과 자본으로 중국에서 생산된다. 영국인에게 친숙한 브랜드지만, 이제는 중국차인 셈이다.

과거 내연기관차는 기계 공학의 산물이었지만, 최근 나오는 전기차는 바퀴 달린 고성능 컴퓨터 혹은 거대한 스마트폰에 가깝다. 이 지점에서 보안 구멍이 생긴다. 보안 전문가들은 전기차에 필수적으로 들어가는 ‘셀룰러 사물인터넷 기술(IoT) 모듈’을 주범으로 지목했다. 이 부품은 차량이 인터넷망에 항시 접속해 데이터를 주고받게 해준다. 실시간 내비게이션, 자율주행 보조, 원격 시동 같은 핵심 편의 기능이 모두 이 통신망을 탄다. 이 통로가 해커나 적성국 정보기관이 침투하는 통로가 될 수 있다.

영국 국방부는 최근 관용차로 도입한 중국산 전기차 조수석 앞쪽에 부착한 스티커. 각각 ‘국방부 기기를 이 차량에 연결하지 마시오', '차량 내에서 공무(Official) 등급 이상 대화는 피하시오’라고 적혀있다. /MoD 제공

영국 국방부는 스마트폰 속 연락처, 문자 메시지, 위치 기록이 충전 케이블을 타고 차량 메인 컴퓨터(ECU)로 넘어가고, 이 데이터가 다시 차량 내 통신 모듈을 통해 중국 내 서버로 전송될 가능성이 있다고 봤다. 차량 내 마이크는 탑승자 대화를 녹음해 실시간으로 전송하는 도청 장치가 될 수 있다.

텔레그래프는 전 영국 육군 정보 장교를 인용해 “현대적인 차량은 복잡한 데이터 수집 시스템을 갖추고 있어, 차량에 연결된 모든 기기의 정보와 음성을 기록할 수 있다”며 “중국 정부가 이를 악용하리라는 점을 국방부가 도입 단계에서 깨달야 했다”고 전했다.

결과적으로 영국 정부는 환경을 지키겠다는 명분으로 중국 기업에 세금을 쏟아붓고, 그 대가로 도청 위험이 있는 차량을 안방에 들인 꼴이 됐다. 영국 내 보수층과 안보 전문가들은 이를 두고 “국가 안보를 넷제로 제단에 바쳤다”고 비판했다.

중국 전기차 제조업체 XPENG의 브라이언 구 부회장이 9월 독일 뮌헨에서 열린 국제 모터쇼 IAA에서 연설하고 있다. /연합뉴스

이스라엘 사례는 더 극적이다. 이스라엘 기술 전문 매체 씨테크와 타임스오브이스라엘 보도를 종합하면 이스라엘군은 이달 초 이스라엘 국방부(IDF)는 군 고위 간부들에게 지급했던 중국산 리스 차량 700여 대를 전량 회수한다고 밝혔다. 단순한 우려를 넘어, 실체적 위협이 감지됐다는 방증이다.

이스라엘 국방부는 2022년부터 중령·대령급 간부 중 다자녀 가구에 중국 체리자동차(Chery) SUV ‘티고 8 프로(Tiggo 8 Pro)’를 지급했다. 이스라엘은 중국 전기차 의존도가 서방 국가 중 가장 높은 축에 속한다. 지난해 이스라엘 신차 판매량 중 전기차 비중은 18%를 기록했다. 이 중 약 60%는 비야디(BYD), 지리(Geely), 체리 같은 중국 브랜드였다.

이스라엘군은 이 차량을 도입하면서 보안 우려를 해소하고자 차량 내 카메라와 마이크, 멀티미디어 시스템을 비활성화하는, 이른바 ‘멸균(sterilization)’ 작업을 거쳤다. 하드웨어 기능을 물리적으로 제한하면 안전할 것으 판단했다. 그러나 최근 보안 재점검 결과 이런 조치만으로는 정보 유출을 막을 수 없다는 결론이 나왔다.

차량의 두뇌에 해당하는 소프트웨어와 펌웨어 깊숙한 곳에 백도어(Backdoor·인증 없이 시스템에 접근할 수 있는 보안 구멍)가 숨겨져 있으면 하드웨어인 마이크를 꺼도, 제어 소프트웨어가 이를 강제로 활성화할 수 있다. 다른 센서로 간접 정보를 수집할 가능성도 있다.

위치 정보 하나만으로는 국가 기밀로서 가치가 낮다. 하지만 군용차량 수백 대에서 수집한 위치 정보와 탑승자 대화, 스마트폰 연결 기록이 빅데이터로 쌓이면 사정이 달라진다. 군부대 출입 기록, 주요 인사 이동 패턴, 사적인 대화 내용까지 결합하면 국가 기밀을 재구성할 수도 있다.

중국 텐진시 텐진칭위안전기자동차유한회사 공장에서 한 직원이 수출할 전기차를 검사하고 있다. /연합뉴스

이런 점을 고려해 미국은 전임 바이든 행정부부터 전기차 같은 커넥티드 차량 관련 규제를 대폭 강화하는 추세다. 특히 중국산 소프트웨어나 하드웨어를 탑재한 차량은 미국 내 판매를 사실상 금지하는 수순을 밟고 있다. 자동차가 단순한 이동 수단을 넘어 움직이는 안보 거점이자 데이터 수집 도구라는 인식이 확고해졌기 때문이다.

중국 측은 자국 전기차에 대한 모든 의혹을 전면 부인하고 있다. 영국 주재 중국 대사관 대변인은 이번 영국 국방부 조치에 대해 현지 매체에 “근거 없는 소문이자 피해 망상”이라며 “정상적인 경제 무역 협력을 정치적으로 조작하거나 중국 기업을 비방하는 행위에 단호히 반대한다”고 했다. 기술적 결함이나 보안 취약점이 있을 수는 있어도, 국가 차원에서 스파이 행위를 한 적은 없다는 주장이다.