에포크타임스

노르웨이의 주요 대중교통 운영사인 루터(Ruter)가 최근 실시한 보안 테스트에서, 중국 버스 제조사 위통그룹(Yutong Group)이 생산한 전기버스가 원격으로 접속 및 제어될 수 있는 기능을 갖춘 것으로 확인됐다.
이에 루터 측은 보안 통제를 한층 강화하겠다고 밝혔다.

AP통신은 11월 6일(현지시간) 보도에서, 루터가 이번 테스트를 외부 신호가 차단된 지하 광산에서 실시했다고 전했다.
시험 대상에는 신형 위통 버스와 함께, 네덜란드 제조사 VDL이 3년 전에 생산한 차량이 포함됐다.

테스트 결과, VDL 버스는 원격 접속 기능이 없는 반면, 중국산 위통 버스는 원격으로 접속이 가능한 것으로 드러났다.

특히 해당 시스템을 통해 소프트웨어 업데이트나 진단 작업이 원격으로 수행될 수 있었으며, 이론적으로는 차량 운행을 언제든 강제로 중단시킬 수도 있는 구조로 확인됐다.

루터 측은 보고서에서 “중국 제조사는 각 차량에 대한 직접적인 원격 접근 권한을 가지고 있으며, 이를 통해 소프트웨어를 업데이트하거나 시스템을 점검할 수 있다”고 밝혔다.

루터의 베른트 레이탄 옌센 CEO는 “이번 실험을 계기로 루터는 더 이상 막연히 우려하는 수준에 머물지 않고, 원격 제어나 해킹 시도로부터 시스템을 보호할 수 있는 구체적인 보안 체계 구축에 집중하고 있다”고 설명했다.

루터 측은 “버스 내부의 카메라는 인터넷과 연결돼 있지 않아, 차량 안에서 외부로 영상이나 사진이 전송될 위험은 없다”고 말했다.

하지만 제조업체는 무선 네트워크를 통해 배터리와 전력 제어 시스템에 접근할 수 있어, 이론적으로는 “제조업체가 언제든 버스를 정지시키거나 작동을 멈추게 할 수도 있다”고 설명했다.

루터 측은 현재까지 중국 제조업체가 원격 접속 권한을 남용한 정황은 없다고 밝혔다.

이 원격 접속 기능은 시스템 구조의 일부로 설계된 것이며, 현행법상 위법은 아니라는 설명이다.

그러나 전문가들은 “이 사안의 핵심은 단순한 기술 문제가 아니라, 유럽이 중국 기술을 얼마나 신뢰할 수 있는가에 대한 문제”라고 지적했다.

루터는 노르웨이 전체 대중교통 노선의 절반가량을 운영하고 있으며, 주로 오슬로와 동부 아케르스후스 지역에서 운행 중이다.
현재 루터가 운용 중인 차량 가운데 100대 이상이 중국 위통 버스가 제작한 것으로 알려졌다.

테스트 결과가 공개된 이후, 루터는 보안 강화를 위한 일련의 조치를 발표했다.

회사 측은 “더 엄격한 안전 기준을 도입하고, 방화벽을 구축해 시스템을 로컬 환경에서만 통제할 수 있도록 할 것”이라며, “해킹 공격을 방지하고, 정부 기관과 협력해 명확한 사이버 보안 기준을 수립하겠다”고 밝혔다.

영국 가디언은 위통그룹의 공식 입장문을 인용해,
“회사는 차량 운행과 관련된 모든 법규를 엄격히 준수하고 있으며, 버스 데이터는 독일 서버에 저장되어 있다”고 전했다.

익명을 요구한 위통 관계자는 “원격 접속 데이터는 모두 암호화되어 있으며, 차량의 정비·최적화·개선 등 고객의 사후 서비스 지원에만 사용된다”고 말했다.

위통 공식 웹사이트에 따르면, 해당 회사는 지난 수십 년간 유럽·아프리카·라틴아메리카·아태 지역 등 전 세계에 수만 대의 차량을 판매해 온 것으로 나타났다.

*이기호 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지