[더구루=윤진웅 기자] 커넥티드카(Connected car)에 저장된 데이터를 통한 스토킹 등이 미국 내 중대 사회 범죄 문제로 떠오르는 가운데 대부분 주요 자동차 제조업체의 고객 위치 데이터 보호가 부실한 것으로 나타났다. 데이터 악용 피해를 방지하기 위해 하루빨리 조치를 취해야 한다는 목소리가 높아지고 있다.
7일 업계에 따르면 론 와이든(Ron Wyden) 오레곤주 상원의원과 에드 마키(Edward Markey) 매사추세츠주 상원의원은 최근 미국 연방거래위원회(FTC)와 연방통신위원회(FCC)에 서한을 보내고 자동차 제조업체들의 고객 위치 데이터(Consumer Location Data) 제공 매뉴얼에 대한 전수 조사를 촉구했다. 데비 딩겔(Debbie Dingell) 미시간주 하원의원의 요구에 따라 실태 조사를 실시한 결과, 대부분 자동차 제조업체가 최소한의 절차를 지키지 않고 있다는 이유에서다. 데비 딩겔은 커넥티드카 기술 오용에 대한 해결책을 강구하고 있다. 커넥티드 카는 보통 무선랜이 장착돼 인터넷 접속이 가능한 자동차를 말한다.
이들 상원의원이 실태 조사에 나선 주요 자동차 제조업체는 총 14개이다. 지난 2014년 고객들의 GPS 위치정보를 정부 기관 등에 제공 시 법원 명령이나 별도 워런트(warrant)를 요구하겠다고 약속했던 업체들이다. 하지만 이들 중 △현대차 △기아 △토요타 △메르세데스-벤츠 △BMW △마쯔다 △폭스바겐 △스바루 △닛산 9개 업체가 정부 기관 요청에 따라 순순히 관련 데이터를 내어준 것으로 나타났다.
약속을 지킨 업체는 △포드 △제너럴모터스(GE) △스텔란티스 △혼다 △테슬라 5개에 불과했으며, 정부 기관의 고객 정보 제공 요청 사실에 대해 고객들에게 공지한 업체는 테슬라가 유일했다. 테슬라의 경우 FTC가 고객 데이터를 요청하자 "정부 기관은 국민의 이메일과 클라우드, 휴대폰에 담긴 데이터를 확인하기 위해서는 별도 영장을 받아야 한다"며 "고객 위치 데이터 역시 마찬가지로 민감한 데이터인 만큼 이들 사항과 동일한 수준의 강력한 보호를 받을 자격이 있다"고 답변했다.
사정이 이렇다 보니 전수 조사에 따른 법제화를 토대로 하루빨리 이들 자동차 제조업체의 고객 위치 데이터 제공 매뉴얼을 강화해야 한다는 목소리가 높아지고 있다. 정부 기관이 아닌 제3자에게 데이터를 판매할 경우엔 악용될 여지가 더욱 높아질 것이라는 우려가 나온다.
제3자에게 데이터를 판매하는 경우 천문학적인 벌금을 물게 된다. 실제 FCC는 지난달 버라이즌, AT&T, T모바일, 스프린트 등 4개 이통사에 약 2억달러(약 2700억원) 규모의 벌금을 부과했다. 고객들의 위치 정보에 대한 접근권을 중개 사업자들에게 판매하고, 이들 중개 사업자가 해당 데이터를 제3자에게 재판매한 사실이 드러나서다.
이에 앞서 FTC는 지난 2월 보안 업체 어베스트(Avast)를 기소했다. 어베스트가 자사 웹 확장 프로그램과 백신 소프트웨어를 통해 고객의 웹 브라우징 관련 정보를 수집하고, 고객 동의 없이 이를 제3자에게 판매했다는 이유에서다.