英 싱크탱크 "중국 전기차 숨겨진 모듈, 모든 민감한 데이터 중국 전송 가능"

[오토헤럴드 김흥식 기자] 중국이 세계에 미칠 영향을 분석하는 글로벌 싱크탱크 CSRI(China Strategic Risks Institute)가 영국에서 운행되고 있는 중국산 전기차의 무기화를 경고하고 정부 사용을 금지해야 한다는 보고서를 내놨다.

CSRI는 최신 보고서에서 중국산 전기차 내 모듈이 민감한 데이터를 중국으로 전송하거나 원격으로 제어할 수 있다고 경고하고 정부 계약 차단해야 한다고 촉구했다. 영국에서는 지난해 이미 국방부가 중국 MG 전기차를 구매한 것으로 알려졌다. 

정부 부처들은 탈탄소화를 위해 전기차를 구매하고 있으며 제조국, 제조사 등에 별다른 제한을 두지 않고 있다. CSRI는 그러나 전기차가 휘발유 차량보다 데이터 수집 및 차량 기능 제어가 가능한 인터넷 연결 모듈을 장착할 수 있어 더 큰 보안 위험을 제기한다고 밝혔다.

보고서는 "중국산 CIM(Cellular Internet of Things Modules)을 통해 중국 전기차가 제기하는 의존성, 중단 및 데이터 보안 위험을 거의 인식하지 못하고 있지만 영국에서는 거의 모든 사용자들이 이를 알지 못하고 있다"라고 밝혔다.

중국 기업은 위치 및 충전 지침을 수신하고 전송하며 자동 주행 기능을 제어하는 데 사용되는 CIM의 최대 공급업체다. 이 장치는 러시아가 전쟁 중 우크라이나에 빼앗긴 트랙터를 비활성화해 사용하지 못하도록 하는 데 사용된 것으로 지적됐다. 

CSRI는 화웨이의 사례를 들어 중국 국가 안보법은 기업이 정부의 명령을 받으면 데이터를 공유하도록 요구할 수 있다는 점을 강조했다. 이런 가운데 미국, EU와 다르게 중국산 전기차에 상대적으로 낮은 관세를 부과하고 있어 보안 문제에 더 취약할 수 있다고 경고했다. 

특히 영국 국방부가 지난해 중국 국유 업체인 SAIC 그룹 계열 MG에서 제조한 차량을 다량 보유하고 있는 것으로 확인되면서 매우 심각한 보안 유출이 이뤄질 수 있다는 점도 지적했다. 

CSRI와 중국산 사물 인터넷(IoT) 모듈이 국가 주요 인프라에 미치는 위협과 대처하는 방안 등을 연구하고 제안하는 CST(coalition on Secure Technology)는 중국 정부와 연계된 것으로 의심되는 EV 및 CIM 제조업체의 공공 계약 입찰 금지를 촉구했다. 

CSRI은 "정부와 일반 소비자들이 중국 전기차의 셀룰러 사물 인터넷 모듈(CIM)에 대한 보안 위험을 인식하지 못하고 있는 것 같다"라며 "방치하면 중국에 대한 전기차 공급망 및 녹색 전환 의존도를 심화시켜 베이징에 종속당하고 협박당할 위험에 처할 것"이라고 경고했다.