- 테슬라 오토파일럿 1심 유책 평결
1. 2019년 4월, 플로리다 키라고의 한 교차로.
오토파일럿이 켜진 테슬라 모델 S가 시속 100km로 정차된 SUV를 들이받았습니다. 도로변에 서 있던 22세 여성이 사망하고, 남자친구가 중상을 입었습니다.
운전자는 떨어뜨린 휴대전화를 줍느라 전방을 보지 않고 있었습니다.
테슬라 차량에는 사고 순간의 모든 것을 기록하는 "충돌 스냅샷"이라는 기능이 있습니다. 8개 카메라 영상, 센서 데이터, 오토파일럿의 판단 기록까지 — 항공기의 블랙박스에 비견되는 데이터입니다.
문제는 이 데이터가 사고 직후 3분 만에 테슬라 본사 서버로 자동 전송된 뒤, 차량 내 원본이 삭제 처리되었다는 점입니다.
사고의 진실을 확인할 수 있는 건 오직 테슬라뿐인 상황이 된 겁니다.
그리고 테슬라는 5년간 그 데이터가 "없다"고 주장했습니다.
수사기관의 증거 확보 요청에 대해서도 테슬라 법무팀은 핵심 데이터가 빠진 자료만 넘겼습니다.
나중에 재판에서 밝혀진 바로는, 테슬라 측 변호사가 수사관에게 연락하여 요청 공문의 문구를 직접 지시했는데, '충돌 스냅샷'이나 '오토파일럿 데이터' 같은 핵심 용어가 빠지도록 유도한 것이었습니다.
수사기관이 뭘 요청해야 하는지 모르게 만든 셈이죠.
서비스센터 기술자는 "데이터가 손상되었다"는 허위 진술서까지 법원에 제출했습니다.
2. 서버에 있던 원본은?
테슬라 내부 엔지니어의 증언에 따르면, 누군가가 의도적으로 삭제했습니다.
그런데 일반적인 디지털 포렌식이 아니라, 왜 이걸 "해커"가 밝혀내야 했을까요?
오토파일럿 ECU의 저장장치를 통째로 복사하는 건 일반 포렌식으로도 됩니다. 하드디스크 이미징일뿐입니다.
문제는 그 다음입니다.
복사한 데이터 안에서 의미 있는 정보를 찾아내는 게 불가능했습니다. 테슬라 오토파일럿의 파일 시스템은 완전한 독자 규격입니다. 어떤 데이터가, 어떤 구조로, 어디에 저장되는지 공개된 적이 없습니다. 일반 포렌식 도구로 열어봐야 의미를 알 수 없는 바이너리 덩어리만 보이는 겁니다.
금고를 여는 건 누구나 할 수 있지만, 안에 든 문서가 아무도 모르는 암호로 쓰여 있는 상황이라고 생각하시면 됩니다.
그런데 @greentheonly라는 이 해커는, 그 암호를 해독할 수 있는 전 세계에서 사실상 유일한 사람이었습니다.
3. 그는 직업적 해커가 아닙니다.
테슬라를 직접 소유한 운전자이자 독립 보안 연구자입니다. 수년간 폐차장에서 파손된 테슬라를 수거해 오토파일럿 소프트웨어를 역공학(reverse engineering)해왔습니다.
차를 물리적으로 분해한 게 아니라, ECU에 담긴 기계어 코드를 역추적하면서 파일 구조를 하나하나 해독해 나간 겁니다. 수천 시간의 작업이었습니다.
왜 이런 일을 했을까요?
테슬라는 차량 소유자조차 자기 차의 데이터에 쉽게 접근하지 못하게 합니다. 데이터 접속 케이블 하나에 995달러를 받고, 차량을 분석하는 소유자를 내부적으로 식별하여 소프트웨어 업데이트를 지연시킨다는 보도도 있었습니다.
그는 이런 정보 독점에 대한 기술적 견제를 자처한 것입니다.
반(反)테슬라 활동가는 아닙니다. 테슬라의 FSD를 직접 600마일 시험하며 "기술 자체는 합리적"이라고 평가한 사람입니다. 기술에는 호의적이되, 제조사의 데이터 독점에는 비판적인 입장입니다.
4. 2024년 10월, 마이애미 공항 근처 스타벅스.
원고측 변호인단이 지켜보는 가운데, 그는 노트북에 포렌식 이미지를 불러왔습니다. 익명성을 유지하고 사람들 눈에 띄지 않기 위해 스타벅스를 택했다고 합니다.
몇 분 만에, 삭제 처리된 충돌 스냅샷의 흔적에서 두 가지를 찾아냈습니다.
파일의 디지털 지문(SHA-1 해시값)과, 테슬라 클라우드 서버에서 이 파일이 저장된 정확한 경로, 즉 메타데이터입니다.
이 두 가지를 조합하면 "테슬라 서버의 이 위치에, 이 파일이 있었다"는 것이 객관적으로 특정됩니다. 더 이상 "있다" vs "없다"의 말싸움이 아닌 겁니다.
원고측은 이를 근거로 아마존(AWS)에 직접 서버 로그를 요청할 수 있게 되었고, 아마존의 로그는 제3자 지배영역이니 테슬라가 통제할 수 없습니다. 결국 테슬라는 모든 것이 허위로 드러나는 제재 심리 직전에 원본 데이터를 자진 제출했습니다.
5. 그 데이터가 보여준 것
오토파일럿은 보행자를 35m 전방에서, 정차 차량을 52m 전방에서 감지했습니다. 정지 표지판, 정지선, 도로 끝도 모두 인식했습니다. 오버레이 영상으로 명확히 확인되었습니다.
그러나, 운전자에게 경고도, 브레이크도 작동시키지 않았습니다.
결국 배심원은 테슬라에 징벌적 손해배상(고의적 증거은폐 등 고려)을 포함한 2억 4,300만 달러의 배상 책임을 인정했고, 올해 2월 20일 판사가 이를 확정했습니다.
그런데 해커인 @greentheonly 본인이 이렇게 경고합니다.
"같은 사고가 오늘 발생한다면, 저도 더 이상 데이터를 꺼낼 수 없습니다."
신형 테슬라는 보안이 강화되어 같은 방식의 접근이 막혔다는 뜻입니다.
항공기에는 독립 기관이 회수·분석하는 블랙박스가 있고, 데이터 규격은 국제 표준으로 공개되어 있습니다.
AI가 운전하는 차에는 그런 게 없습니다.
사고 데이터를 제조사만 독점하고, 외부 기관이 독립적으로 접근할 방법이 없는 구조에서 — 이 사건의 진실이 밝혀진 건 제도가 작동한 것이 아니라, 마침 그 시스템을 해독해 둔 한 사람이 존재했다는 우연이었습니다.
그 우연에 기대는 구조는 지속 가능하지 않습니다.
2억 4,300만 달러의 진짜 교훈은, 디지털 증거의 독점이 곧 진실의 독점이 될 수 있다는 사실 아닐지요.