[韓도 중국산 천지인데...“中전기버스 심각한 보안 결함” 들통]

저렴한 가격으로 한국을 비롯한 전 세계를 휩쓸고 있는 중국 전기차에서 심각한 보안 위험이 발견돼 덴마크와 노르웨이 등 북유럽 국가가 발칵 뒤집혔다. 현재 알려진 바로는 중국의 공급업체가 차량제어 시스템에 원격으로 접근할 수 있다는 것인데, 이는 당장 버스 운행에 심각한 위협이 될 수 있으며, 비상시에는 이들 버스들이 중국의 사회혼란 조성용 무기로 활용될 수도 있다는 점에서 문제의 심각성이 있다.

영국의 가디언은 5일(현지시간) “노르웨이 최대 대중교통 운영업체인 루터는 유럽 전기버스 시장에서 점유율 1위를 차지하고 있는 중국 버스제조사 위퉁(Yutong)이 생산한 전기버스에 심각한 보안 허점이 있다는 것을 확인했다”면서 “위퉁 버스가 운행 중인 노르웨이의 교통 당국이 중국 공급업체가 차량 제어 시스템의 소프트웨어 업데이트 및 진단을 위해 원격으로 접근할 수 있다는 사실을 발견한 후 이루어졌는데, 문제는 최악의 경우 중국이 이를 악용해 운행 중인 버스에 영향을 미칠 수 있다는 점”이라고 보도했다.

가디언은 이어 “올해 여름 중국산 위퉁 전기버스와 네덜란드산 VDL 전기버스를 대상으로 보안 테스트를 진행한 결과, 위퉁 전기버스에 루마니아 심(SIM)카드가 탑재된 것을 발견했다”면서 “루터 측에 따르면 중국 제조사는 해당 심(SIM)카드를 통해 원격으로 소프트웨어 업데이트를 설치할 수 있는 권한을 갖고 있었으며, 뿐만 아니라 이 과정에서 배터리 및 전원 공급 제어 시스템에 접근할 수 있다고 판단했다”고 밝혔다. 결국 이 기능이 해킹의 빌미를 제공한 것이다.

이에 대해 루터 측은 노르웨이 공영방송 NRK에 출연해 “연결된 모든 것은 위험을 내포하며 버스도 예외는 아니다”라며 “이론적으로 이 버스는 제조사에 의해 운행이 정지되거나 작동 불능 상태가 될 수 있다”고 덧붙였다. 버스가 침입자의 원격 제어를 당한다면 갑작스러운 운행 중단이나 정보 탈취 등 심각한 공공안전 문제로 이어질 수 있다.

AFP통신도 “루터는 중국 위퉁이 만든 특정 전기버스 모델이 외부 공격자로부터 차량을 원격 제어당할 위험에 노출될 수 있다”고 지적했다. 노르웨이에선 전국적으로 약 1300대의 전기버스가 운행 중이며 이중 약 850대가 위퉁 전기버스다.

[국가 안보 차원으로 비화되는 중국산 버스 문제]

이번 사태는 국가안보 차원의 문제로 비화하고 있다. 욘이바르 뉘고르 노르웨이 교통부 장관은 NRK에 “우리는 안보 협력과 관계없는 국가(중국)의 버스와 관련된 위험을 철저히 평가하고자 한다”고 말했다. 이는 핵심 기반 시설인 대중교통 시스템에 중국산 장비를 도입하는 것에 대한 지정학적 위험성을 노르웨이 정부가 심각하게 인식하고 있음을 시사한다.

실제로 이미 중국산 전자기기에 대해선 각국에서 ‘백도어’ 의혹이 끊이지 않고 있다. 백도어는 기기 내부의 숨은 기능을 통해 데이터를 탈취하거나 원격 조작이 가능한 기술을 뜻한다.

이와 관련해 가디언은 “덴마크 최대 운수회사인 모비아도 관계 당국으로부터 위퉁 전기버스가 원격으로 제어당할 수 있다는 안내를 받았다”면서 “덴마크 민방위·비상관리청은 모비아 측에 ‘전기버스에 인터넷 연결 시스템과 카메라, 마이크, 위성항법시스템(GPS) 등의 센서가 설치돼 버스 운행에 장애를 초래할 수 있는 취약점으로 악용될 수 있다고 설명했다”고 밝혔다.

가디언은 “모비아는 총 469대의 중국산 전기버스를 운행 중이며 이 중 262대가 위퉁이 제작한 버스”라면서 “지난주 처음으로 전기버스의 소프트웨어 시스템이 원격으로 작동 중단될 수 있다는 사실을 인지했는데, 이것은 중국 버스만의 문제가 아니라, 중국산 전자장치를 내장한 모든 유형의 차량과 기기에 공통된 문제라는 입장을 밝혔다”고 전했다. 다시 말해 중국산 버스를 포함해 중국산 전자제품의 백도어 설치가 사회 전체를 뒤흔들 수 있는 위협 요소임을 재확인 한 것이다.

이에 대해 위퉁 측은 가디언에 “자사 차량이 운행되는 지역의 법률과 규정을 철저히 준수한다”면서 “전기버스 관련 데이터는 독일 프랑크푸르트의 아마존웹서비스(AWS) 데이터저장센터에 저장된다”고 밝혔다.

아울러 해당 데이터는 “차량 유지보수, 최적화, 서비스 개선 등 고객의 사후 관리 목적에만 사용된다”며 “누구도 고객의 승인 없이 이 데이터를 열람하거나 접근할 수 없다”고 해명했다.

위퉁은 중국 내 버스 제조사 중 선두 기업이다. 본사가 있는 허난성 정저우에 2012년 준공한 60만㎡ 면적의 친환경차 공장에선 연간 3만대의 전기버스, 수소버스 등을 생산할 수 있다. 위퉁 그룹 홈페이지에 따르면 그동안 60여개 국에 총 11만대의 차량을 수출했다. 이탈리아 매체 서스테이너블 버스에 따르면 위퉁은 올해 상반기 유럽 전기버스 시장점유율에서 1위(16%)를 차지했다.

가디언은 이와 관련해 “루터나 모비아가 운영하는 전기버스에서 해킹 사례는 아직까지 발견되지 않았다”면서 “루터 측은 앞으로 전기버스 조달 과정에서 보안 규정을 엄격히 적용하고 해킹을 차단하는 방화벽을 개발하는 한편 당국과 협력해 사이버보안 요건을 강화할 계획이라 밝혔다”고 전했다. 덴마크 민방위·비상관리청도 가디언에 “이 분야를 지속적으로 모니터링하면서 추가로 다른 기관과의 협력이 필요한지 판단하고 있다”고 설명했다.

[한국에도 넘쳐나는 중국산 전기버스, 안전에 문제는 없는가?]

문제는 중국산 전기버스가 한국에도 넘쳐난다는 점이다. 사실 지금 버스업계는 중국산 전기버스 없이는 운행자체가 불가능할 정도라고 말들 한다. 그만큼 중국산 전기버스가 이 시장을 완전히 장악하고 있다고 보면 된다.

실제로 관세청 자료에 따르면 전기버스 수출입이 시작된 2017년부터 2025년 6월까지 전기버스의 대중국 수출량은 20톤에 그쳤다. 반면 같은 기간 중국산 전기버스 수입량은 6만3121톤에 달한다. 전기버스 1대 중량이 약 12톤이라는 점을 고려할 때, 지난 9년간 한국이 중국에 전기버스 1.7대분을 수출하는 동안 중국은 한국에 5260대분을 수출한 것으로 약 3000배를 더 팔았다.

이런 충격적이고 어처구니없는 일이 발생하고 있는 것은 바로 보조금 구조 때문이다. 중국은 자국산 전기버스 한 대에 수천만원에서 많게는 1억원에 가까운 보조금을 퍼주고 있다. 반면 한국은 중국산 한국산 구분하지 않고 동일하게 보조금을 자급한다. 이러니 결국 값싼 중국 전기버스만 살아남을 수밖에 없다.

또한 중국은 자국 시장에서 한국산에 대해 보조금 지급을 아예 막아 버리고 있어 결국 한국은 중국으로의 수출길이 막히고 있고, 중국의 한국의 수출길만 열려 있는 셈이다. 다시 말해 우리는 국민 세금으로 한국 산업을 키우는 대신 중국 전기버스 업체를 살찌우고 있다고 보는 것이 맞다. 즉 중국은 자국 시장을 사실상 봉쇄해 한국산 전기버스를 단 한 대도 팔 수 없게 막아두었는데, 한국은 정반대로 문을 활짝 열어 중국산 전기버스를 받아들이고 있는 셈이다. 이렇게 수출길은 막고 수입길만 열어놓은 채 스스로 불균형을 방치한 결과가 지금의 상황으로 나타나고 있는 것이다. 한마디로 한국이 호구를 자처해 왔다고 보면 된다.

그런데도 한국 정부는 전기버스 시장을 키워주겠다며 중국산과 국산을 구별하지 않고 동일하게 보조금을 지급해 국내 산업 보호와 경쟁력 강화를 사실상 포기하고 있다. 이로 인해 가장 이득을 보고 있는 건 중국 전기버스 제조사들이다.

그러다보니 국내 전기버스 제조업체들은 가격 경쟁력에서 밀려 국내외 시장에서 설 자리를 잃고 있다. 2025년 한 해에만 한국 정부가 집행한 전기버스 보조금 가운데 약 36.8%, 1624억원이 중국산 업체들로 흘러가 국민 혈세가 경쟁국 산업 지원으로 사용되는 모순적 상황이 벌어지고 있다.

문제는 이렇게 엄청나게 들여온 중국산 전기버스에 대해 해킹의 위협이라든지 안전 요소에 대해 고민한 흔적이 전혀 보이지 않는다는 점이다. 중국산 제품의 해킹 위험은 이미 여러번 제기되어 왔다. 심지어 로봇청소기가 집안 내부를 찍어 외부로 유출하고 있다는 보도가 나온 적도 있었다.

뿐만 아니라 기상청이 경기 파주, 강원 철원 등에 설치한 중국산 ‘연직바람관측장비’에서 데이터와 프로그램을 훼손할 수 있는 악성 프로그램(악성코드)을 발견해 뒤늦게 후속 조치를 한 사례가 5건인 것으로 파악돼 충격을 주기도 했다. 이런 일들이 비일비재하게 나타나는데 한국은 중국산 전기버스의 안보적 위험성에 대해 전혀 고민도 하고 있지 않은 듯 보여 할 말을 잃게 만든다.

지금이라도 늦지 않았다. 북유럽 사회에서 불거진 중국 전기차에 대한 안보 위협론에 대해 한국도 심각하게 들여다 봐야 할 것이다. 이와 관련해 덴마크 사회자유당 의원인 토마스 로덴은 “덴마크가 중국 기업에 대한 의존도를 낮추는 데 너무 느리다”며 “가치관과 이념이 너무 다른 국가에 의존한다는 것은 이는 심각한 문제”라고 비판했다.

바로 토마스 로덴 의원이 지적이 마치 대한민국을 향해 던지는 말인 듯 보인다. 정신 차리자. 안보 문제는 지나치다고 생각할 정도로 따지고 또 따져야 한다는 것을 잊지 말자.