지난 9월 20일 미국 교통부는 ‘자율주행차 안전성 확보와 자율주행 기술 혁신 촉진을 위한 15가지 항목의 가이드라인’를 발표했다. 그동안 자율 주행차에 대한 법률적인 규제가 모호했고 각 주와 연방 정부 사이 간 법률을 적용하는데 있어서도 차이가 있었다. 특히 일부 주와 지방 정부에서는 운전자가 운전을 하지 않거나, 운전대가 없는 자동차에 대한 도로 주행을 금지하는 등 일관된 법률이 존재하지 않았다.
이번 결정은 법률적 모호성하고 자율 주행 자동차가 가져올 윤리적인 문제에 대해서 자동차 제조사에 명시적인 책임과 시나리오를 요구했다는 점에서 주목된다.
미국의 경우 2015년 3만 5천명 이상이 교통사고로 사망했다. 교통사고 중 94%가 인간의 운전 미숙으로 발생했다는 연구가 있을 정도로 운전자의 운전 실수가 사망의 주 원인으로 나타나고 있다. 미국 교통부는 자율 주행 자동차가 대중화될 경우 운전자의 운전 미숙으로 인한 사망 사고와 교통사고를 대폭 줄일 것으로 기대하고 있다.
이번 미국 교통부는 자율 주행 수준을 5단계로 나누고 인간의 운전 지원(SAE Level 1), 인간의 운전은 일반 도로 주행에서 배제되며 특정 상황에서의 제어권만 허가((SAE Level 4)하는 상황까지지 명시적으로 제조사의 안전 가이드를 권고했다.
주목할만한 것은 바로 ‘프라이버시’와 ‘보안’이다. 자율 주행 자동차 주행 상태와 관련한 정밀한 데이터를 저장하고 원본 데이터가 훼손되지 않도록 보안을 강화하는 것이 가이드 라인에 포함된 것이다.
개인의 운전 습관 및 주행 정보 기록에 대한 보존 기간을 정하고 일정 기간 이후 삭제해야 한다는 내용도 기본 가이드라인에 포함됐다. 클라우드 및 타 업체와 공유되는 데이터에 대해서 사용자가 선택적으로 정보 공유를 허용 또는 거부할 수 있도록 명시적으로 개인의 프라이버시를 지킬 수 있도록 했다. 자율 주행 자동차가 불분명하게 개인 정보를 수집하고 이를 제 3의 업체에 다시 공유하는 과정이 투명하게 공개되는 것이다.
가이드라인 발표 후 다음 날인 9월 21일 중국 텐센트의 보안 자회사인 킨 시큐리티 랩(Keen Security Lab)에서 자율 주행 기능이 포함된 테슬라 모델S을 해킹하는데 성공했다고 발표했다. Keen Security Lab에서는 무선 공유기에 악성 코드를 심어, 브레이크, 선루프, AV 시스템 등을 제어하는데 성공했고 무려 12km 떨어진 원격지에서도 테슬라 모델S를 해킹했다.
테슬라에서는Keen Security Lab의 제보를 통해 긴급 패치를 발표했다. 이 사건은 자율 주행 자동차가 이제 인터넷과 클라우드에 연결되어 해킹의 대상이 될 수 있음을 의미한다.
관련기사
- 늦게 발표된 윤초…클라우드 보안 이슈는?2016.10.07
- 왜 해커들은 분실 노트북 추적SW 노리나2016.10.07
- 클라우드 타고 진화하는 사이버 범죄2016.10.07
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
그런만큼 자율 주행 자동차 분야에서 운전자의 프라이버시와 보안에 대한 강화가 중요한 화두가 될 것이다. 자율 주행 도중 운전자가 듣는 음악 채널, 영상, 지나가는 지역 등의 정보가 광고 마케팅에 이용될 수 있고 해킹과 테러에도 악용될 수 있다. 고속도로 주행 중 해커에 의해 급정거로 사고를 유발하거나 원치 않는 위치로 이동되어 납치에 이용될 수 있다.
자율 주행 자동차에 대한 한국의 연구 수준은 선진국과 격차가 있다. 하지만 자율 주행 자동차에 포함될 보안 솔루션에 대해서는 이제 전 세계가 똑같은 출발 선상에 있다. 한국이 자율 주행 자동차에서 지원되는 보안과 각종 소프트웨어를 선제적으로 개발한다면 새로운 시장을 확보하는 계기가 될 수도 있다. 국내서도 조금씩 자율주행차에 대한 얘기가 나오고 있는 만큼 글로벌 환경에서 통할 수 있는 보안 기술에 대해서도 관심을 가져볼만 할 때다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
