韓 데이터 안보 새 변수 中 자율주행차?···“보안 뒷전 혁신 기술”

[사진=셔터스톡]

[이뉴스투데이 김진영 기자] 중국 자율주행 기업들이 한국 시장 진출을 타진하면서 기회와 위험이 동시에 주목받고 있다. 가격 경쟁력과 빠른 상용화를 내세우지만, 차량이 수집하는 방대한 도로·교통 데이터가 해외로 유출될 경우 국가 기반 시설이 고스란히 노출될 수 있다는 우려가 크다. 미국과 유럽이 이미 중국산 커넥티드카를 국가안보 위협으로 규정한 만큼 한국도 대응 전략 마련이 시급하다는 지적이다.

중국은 이미 세계 자율주행 시장의 30%를 차지하며 글로벌 패권 경쟁을 주도하고 있다. 코트라에 따르면 2024년 중국 자율주행 시장 규모는 4000억위안(약 76조8000억원)에 달해 한국 시장(약 2조4000억원)의 32배에 이른다. 상용차 분야는 수익화 단계에 접어들며 2027년에는 8000억위안(약 153조7000억원)까지 성장할 것으로 전망된다.

자율주행차 한 대는 카메라·라이다·레이더 등 20여 개 센서를 탑재하고 하루 2~5테라바이트(TB)의 데이터를 생성한다. 단순 경로 정보뿐 아니라 도로 인프라, 건물 위치, 신호 패턴까지 포함, 대량 보급 시 국내 교통·생활 인프라 지도가 외부 서버로 전송될 수 있다는 시각도 제기된다. 미국 상무부가 2024년 중국산 전기차와 커넥티드카 자료수집을 ‘국가안보 위험’으로 규정, 조사를 개시한 것도 같은 맥락이다.

자율주행차는 교통 신호와 속도, 보행자·차량 패턴 등 주행 과정에서 발생하는 방대한 데이터를 수집. 일부는 사고 원인 추정에도 활용된다. 고해상도 지도 데이터는 ‘국토정보보안법’에 따라 해외 반출이 금지돼 있지만, 센서·교통 데이터 전반을 직접적으로 규율하는 법적 장치는 부재하다. 국토교통부가 비식별화 기술을 도입했으나 GPS 궤적이나 도로 정보는 다른 자료와 결합하면 재식별 가능성이 높아 보안과 안보 측면에서 취약성이 거론된다.

이렇게 축적된 데이터는 자율주행 알고리즘의 정밀도를 높이는 핵심 자산으로 평가된다. 포니.AI는 최근 국내 로보택시 시험주행을 추진, 도심 데이터를 확보하려는 행보를 보이고 있다. 복잡한 교통 환경에서 수집되는 주행 정보는 기술 고도화에 중요한 자원이 되지만, 레벨4 상용화가 지연되고 있는 국내 업계에는 데이터와 시장 주도권을 동시에 위협하는 변수로 작용할 수 있다는 관측도 나온다.

국내에서도 자율주행 자립 시도가 구체화되고 있다. 오토노머스에이투지는 지난 8월 청계천에서 ‘운전석 없는 자율주행 셔틀’을 시험 주행, 9월 말 시민 운행을 목표로 한다. 라이드플럭스는 군산~전주 구간 자율주행 트럭 실증과 제주삼다수 물류 구간 실증을 통해 미들마일 화물운송 상용화를 준비 중이다. 국내 기술로 구현된 사례가 늘어나면서 데이터 주권 확보의 상징적 의미가 주목받고 있다.

다만, 사업 환경은 여전히 녹록지 않다. 타다 사태에서 확인된 것처럼 이해관계 충돌 위험이 잠재해 있고, 자율주행 서비스도 시범운행지구 허가에 의존하는 탓에 제도 불확실성이 크다. 이는 투자 심리를 위축시키는 요인으로 작용, 개발 속도와 자립도에도 부담을 줄 수 있다.

중국 자율주행 기업 국내 진출 움직임도 가시화되고 있다. 바이두는 카카오모빌리티와 로보택시 서비스 협력 방안을 논의한 것으로 알려졌다. 카카오T 플랫폼과 연계될 경우 국내 모빌리티 시장의 높은 점유율을 활용해 단기간에 영향력을 확대할 수 있다는 예측도 제기된다.

전문가들은 중국이 자율주행 상용화 속도에서 한국보다 수년 앞서 있다고 진단한다. 격차가 커질수록 해외 기술 의존과 국제 표준 종속 위험이 확대될 수 있다는 말도 나온다. 이에 주행 데이터 국내 저장과 국외 이전 제한, 핵심 소프트웨어·센서 국산화 R&D, 공공 조달을 통한 초기 수요 창출이 병행돼야 한다는 목소리가 힘을 얻고 있다.

문제는 국내도 기술 성과에 비해 보안 내재화가 뒷순위로 밀려 있다는 점이다. 정부는 2027년 레벨4 상용화를 목표로 1조원대 대규모 R&D를 추진하고 있지만, 자율주행혁신기술 과제는 고속도로·도심 실증 중심에 치우쳐 있다. 한 업계 관계자는 “중국을 경계하면서도 정작 국내 자율주행차는 기술 개발에 집중돼 있어 아직 보안은 후 순위로 밀려있다”고 말했다.

보안은 자율주행의 가장 취약한 고리로 꼽힌다. 차량·도로·관제센터가 V2X로 연결돼 한 지점의 취약이 전체 교통망으로 확산될 수 있다. 글로벌 보안업체 업스트림에 따르면 지난해 자동차 사이버 사고는 409건으로 전년보다 38% 늘었고, 90% 이상이 원격 공격이었다. 북미에서는 CDK 글로벌이 랜섬웨어에 당해 1만5000개 딜러 운영이 마비되며 피해액이 10억달러에 달했다.

이에 각국은 자동차를 넘어 ‘움직이는 모든 것’으로 보안 규제를 확대하고 있다. EU는 지난해 사이버 복원력법(CRA)을 발효해 농기계, 드론, 로보틱스 등까지 규제 범위를 넓혔다. 업계는 단순 규정 준수만으로는 한계가 있다며 자체 보안 체계와 사이버 회복력 확보가 기업 생존 조건으로 부상했다고 경고한다.

산업 종속 리스크도 무시하기 어렵다. 세계지식재산권기구(WIPO)에 따르면 자율주행 특허 출원의 약 29%가 중국 기업에서 나왔다. 화웨이와 바이두는 센서와 인식 AI 영역에서 주도권을 넓히고, 완성차 업체 웨이라이도 자체 차량을 기반으로 기술 내재화를 서두르고 있다. 단기적으로는 값싼 중국 솔루션 의존이 비용 절감 효과를 줄 수 있지만, 장기적으로는 국내 스타트업과 중소기업의 성장 공간을 제약하는 요인으로 작용할 수 있다.

EU는 2023년 제정한 ‘데이터법(Data Act)’을 2025년부터 시행해 커넥티드카를 포함한 IoT 기기의 데이터 역외 이전을 제한한다. 미국도 올해 중국산 전기차·커넥티드카를 겨냥한 국가안보 조사를 개시하며 무선 업데이트(OTA)까지 점검 대상으로 포함했다. 데이터와 보안을 단순한 산업 규제가 아닌 안보 정책의 영역으로 관리하는 흐름이 본격화된 셈이다.

국내 자율주행 기업 한 관계자는 “자율주행차는 단순한 이동 수단이 아니라 국가 인프라 단말기”라며 “데이터 현지 저장, 국외 이전 통제, 보안 인증, 국산 기술 지원이 병행돼야 중국발 혁신을 기회로 흡수하면서도 데이터 안보를 지킬 수 있다”고 설명했다. 이어 “중국산 자율주행차 상륙은 향후 10년 국가 전략을 가를 시험대가 될 것”이라고 덧붙였다.