‘시진핑의 백도어’ 현실로?…중국산 전기버스서 원격통제 기능 발견, 유럽 발칵 [핫이슈]

북유럽에서 운행 중인 중국산 전기버스에서 제조사가 원격으로 시스템에 접근할 수 있는 기능이 확인됐다. 중국산 전기버스는 한국뿐 아니라 아시아와 유럽 여러 국가에서도 쉽게 접할 수 있는 만큼 사이버 보안에 대한 우려가 커지고 있다.

AP통신은 지난 6일(현지시간) “노르웨이 운송회사가 중국산 버스의 원격 정지 가능 테스트를 진행한 뒤 통제를 강화하기로 했다”고 보도했다.

보도에 따르면 노르웨이 주요 대중교통 운영사인 루터(Ruter)는 자체 보안 실험을 진행한 결과, 중국 위퉁(Yutong) 전기버스에서 원격접속용 SIM(심)카드를 발견했다.

루터 측은 “발견된 SIM 카드로 외부에서 소프트웨어 업데이트와 진단이 가능하며 배터리·전력제어 시스템에도 접근 가능한 구조”라고 설명했다. 이는 이론적으로 제조사가 원격 조종을 통해 차량 운행을 중단시키거나 작동 불능 상태로 만들 수 있다는 걸 의미한다.

현재 노르웨이에서 운행 중인 전기버스는 약 1300대 이며 이중 위퉁 차량은 850대에 달하는 것으로 전해졌다. 다만 모든 위퉁 전기버스에 원격 조종 기능이 있는 SIM 카드가 장착돼 있는지 여부는 확인되지 않았다.

• 中 “일본이 잘못했잖아!”…‘총리의 목을 베야’ 발언 관련 적반하장 대응
• 젤렌스키 “푸틴, 우크라 전쟁 끝나기 전 다른 유럽 국가 침공할 것”

루터는 AP에 “향후 전기버스 조달 시 보안 기준을 대폭 강화하고 시스템을 로컬 환경에서만 통제할 수 있도록 방화벽 구축에 나서겠다”고 밝혔다.

중국산 전기버스에서 유사한 장치가 발견된 사례는 노르웨이 하나만은 아니다.

영국 가디언은 “덴마크 최대 운수사인 모비아도 같은 위험을 인지했다”면서 “이에 따라 덴마크 민방위·비상관리청이 모비아 측에 ‘해당 전기버스에는 인터넷 연결 시스템뿐 아니라 카메라·마이크·GPS 등 다양한 센서가 설치돼 있어 잠재적으로 운행 장애를 일으킬 수 있는 취약점으로 악용될 수 있다’고 안내했다”고 보도했다.

가디언에 따르면 현재 모비아가 운영 중인 중국산 전기버스는 총 469대이며, 이중 262대가 위퉁 차량이다.

현재까지 원격 해킹 사례가 보고되지는 않았으나 유럽 내에서는 중국산 자동차와 장비 등 기술에 대한 신뢰도에 변화가 생길 수 있다는 전망이 나온다.



모비아 측은 “지난주 처음으로 전기버스의 소프트웨어 시스템이 원격으로 작동 중단될 수 있다는 사실을 인지했다”면서 “이것은 중국 버스만의 문제가 아니라 중국산 전자장치를 내장한 모든 유형의 차량과 기기에 공통된 문제”라고 지적했다.

가디언은 “이번 사태는 단순히 기술 차원의 취약점을 넘어, 유럽이 중국 기술 신뢰도를 어디까지 인정할 것인가의 문제로 확장하고 있다”고 분석했다.

이어 “덴마크 민방위·비상관리청 또한 이 사안을 계속 모니터링하고 있으며 필요시 추가 협력 조치를 검토하겠다는 입장”이라고 덧붙였다.

가디언의 보도와 관련해 위퉁은 “운행 지역의 법규를 준수하고 있으며 관련 데이터는 독일 프랑크푸르트 AWS 서버에 저장된다”면서 “데이터는 유지보수·서비스 개선 목적에 한해서만 활용되며 고객 승인 없이 열람되거나 사용될 수 없다”고 주장했으나 유럽의 중국산 전기버스에 대한 ‘불신’은 쉽게 사그라지지 않을 것으로 보인다.

한국 상황은?논란이 된 전기버스 제조사인 위퉁은 연간 수만 대의 전기버스와 수소버스를 생산할 수 있는 능력을 갖춘 중국 내 대형 제조사다. 이탈리아 운수 전문 매체 서스테이너블 버스에 따르면 위퉁은 올해 상반기 유럽 전기버스 시장에서 점유율 16%로 1위를 기록했다.

위퉁 홈페이지에 따르면 2012년 이후 현재까지 위퉁이 60여개 국에 수출한 친환경 차량은 11만 대에 이른다.

중국산 전기버스의 확장세는 한국에서도 확인할 수 있다.

지난 4월 김소희 국민의힘 의원실이 환경부에서 제출받은 ‘최근 3년간 지방자치단체별 국산·수입 전기버스 보급 실적 및 보조금 집행 현황’ 자료에 따르면 한국의 경우 지난 2022년부터 2024년까지 전국 지자체가 보급한 전기버스 8505대 가운데 중국산이 3722대(43.8%)를 차지했다.

특히 경기도는 같은 기간 3742대를 도입했는데 이 중 2300대가 중국산으로, 전국 중국산 전기버스의 약 61.5%가 경기도에 집중 도입된 것으로 집계됐다.

일부 북유럽 국가에서 논란이 된 위퉁 전기버스의 경우 2017년 국내 독점수입 계약 및 진출 계획이 발표된 바 있으나 이후 국내에 정식 도입되지는 않은 것으로 추정된다.

다만 한국에는 BYD, 킹룽, 하이거 등 여러 중국 제조사들이 판매한 전기버스가 거리를 활보하고 있어 유사한 보안 문제에 대한 주의와 대비가 필요한 상황이다.

시진핑 주석 “백도어 살펴봐라” 농담했는데…앞서 시진핑 중국 국가주석은 지난 1일 경주에서 열린 한·중 정상회담 당시 이재명 대통령과 주고받은 선물을 함께 보던 중 농담으로 ‘백도어’를 언급했다.



당시 이 대통령이 중국이 건넨 선물 중 하나인 샤오미15 울트라를 보며 “통신 보안은 되냐”라고 물었고, 이에 시 주석은 “뒷문(백도어)가 있는지 한번 살펴보라”며 농담을 주고받았다.

중국은 스마트폰을 비롯한 각종 중국산 디지털 기기에 데이터 탈취와 원격 조작 등이 가능한 사이버 공격용 ‘백도어’를 심어 수출한다는 의혹을 꾸준히 받고 있다.

북유럽에서 논란이 된 위퉁 전기버스의 원격접속용 SIM카드가 백도어의 기능을 갖췄는지 여부는 확인되지 않았으나, 외부에서 원격으로 차량 운행을 정지시키거나 정보 탈취가 가능한 점 등은 백도어의 특성과 일부 일치한다.

송현서 기자