이번엔 지오펜싱이 뚫렸습니다
FSD 해킹 사건, 소프트웨어 업데이트로 막을 수 있을까
지난 글에서 이런 이야기를 했습니다.
소프트웨어 업데이트는 좋은 도구지만,
빠른 배포보다 중요한 것은
제대로 됐는지 확인하는 일이라고.
https://brunch.co.kr/@maepsy/157
그 글을 올리고 며칠 지나지 않아,
실제 사건이 터졌습니다.
유럽에서 테슬라 FSD가 작동하고 있습니다.
공식적으로는 불가능한 일입니다.
어떤 일이 있었나
테슬라 FSD는 현재 유럽에서 정식 출시되지 않았습니다. 유럽의 자율주행 규정인 UN R171 형식승인을 아직 받지 못했기 때문입니다. 테슬라는 소프트웨어 잠금(지오펜싱)으로 유럽 차량에서 FSD가 실행되지 않도록 막아뒀습니다.
그런데 한 해커가 이 잠금을 풀었습니다.
일본에서 처음 시도해 성공했고, 이번엔 프랑스 고속도로 톨부스 구간에서 공개 시연했습니다. 차량은 스스로 올바른 차선을 선택하고, 정지해 요금을 처리하고, 다시 고속도로로 합류했습니다. 운전자 개입은 없었습니다.
풀린 것은 FSD 주행 기능만이 아니었습니다.
이 툴은 유럽 규정이 거리 제한을 걸어둔 ‘Actually Smart Summon’ 기능도 함께 해제한다고 합니다. Summon은 주차장 등에서 운전자 없이 차량이 스스로 이동하는 기능입니다. 유럽에서는 안전 검증이 완료되지 않아 작동 범위를 좁게 제한해뒀는데, 이 제한이 동시에 풀렸습니다.
더 주목할 부분은 그다음입니다. 이 해커는 이 기능을 €500짜리 진단 툴로 판매하고 있습니다. HW3·HW4가 탑재된 Model 3·Y·S·X에 호환되고, 사용 후 뽑으면 원상복구된다고 합니다. 국내 커뮤니티에도 이미 퍼졌습니다.
출처 : Teslainsider 페이스북테슬라의 대응은 예상 가능합니다
테슬라가 쓸 카드는 명확합니다. 소프트웨어 업데이트입니다.
실제로 비슷한 전례가 있습니다. 수년 전 핸들 경고를 무력화하는 장치가 등장했을 때의 이야기입니다.
당시 일부 운전자들은 오렌지나 물병, 전자 모듈을 핸들에 달아 손이 닿아 있는 것처럼 시스템을 속였습니다. 핸들에서 손을 떼도 경고가 울리지 않았고, 주행 보조 기능이 계속 유지됐습니다.
테슬라는 이에 대응해 정적 하중이 아닌 사람의 실제 손 움직임을 감지하는 동적 토크 방식으로 업데이트했고, 이 장치들을 무력화했습니다.
잠자는 사이 업데이트 하나로, 조용히.
FSD 지오펜싱 우회도 같은 수순을 밟을 가능성이 높습니다.
그런데 문제는 그게 끝이 아닙니다.
핸들 경고 무력화 장치가 막히자, 사람들은 실내 카메라를 가리는 방법을 찾았습니다. 카메라 감시가 강화되자, 또 다른 우회가 나왔습니다. 이 추격전은 지금도 진행 중입니다. 소프트웨어 잠금으로만 미승인 기능을 막는 구조라면, 잠금을 푸는 사람은 언제든 다시 나타납니다.
두 개의 공백, 그리고 더 들여다봐야 할 것
이 사안에는 두 가지 공백이 동시에 존재합니다.
하나는 기술적 공백입니다. 테슬라가 업데이트를 배포해도, 그 업데이트가 실제로 이 우회를 막는지 누가 확인할까요.
NHTSA가 2년 반에 걸쳐 오토파일럿 관련 사고 956건을 분석하고, 13건의 사망 사고에서 운전자 비개입이 공통 원인임을 확인한 뒤에야 테슬라가 자발적 리콜을 신청했습니다. 소프트웨어 업데이트가 배포됐지만 4개월 뒤 추가 사고가 20건 발생했고, NHTSA는 새 조사를 열었습니다. 업데이트 이후에도 문제가 반복될 수 있다는 것을, 그 사례가 이미 보여줬습니다.
다른 하나는 법적 공백입니다. 이 툴을 판매하는 행위, 구매해 장착하는 행위, 그 상태로 도로를 달리는 행위. 각각에 적용할 법규가 명확하지 않습니다. 국경을 넘는 온라인 판매를 어느 나라 당국이 어떻게 단속할지는 여전히 답이 없습니다. 한국에서도 자동차관리법 위반으로 접근할 수 있지만, 해외에서 구매한 장치를 국내 차량에 꽂는 행위를 현장에서 잡는 것은 별개의 문제입니다.
그런데 여기서 한 가지 더 짚어야 할 것이 있습니다.
이 툴이 FSD 주행과 Summon의 지역 잠금을 해제한다는 내용입니다. 이것이 전부인지는 아직 모릅니다. 진단 포트를 통해 차량 시스템에 접근하는 이 장치가, 공개되지 않은 다른 기능에도 영향을 미치는지 검증된 바 없습니다. 제동 시스템, 조향 보조, 비상 대응 로직 등 안전에 직결된 다른 파라미터들이 의도치 않게 변경됐을 가능성을 배제할 수 없습니다. 규제 당국이 이 장치를 단순히 ‘불법 기능 활성화 도구’가 아니라, ‘미검증 차량 시스템 변경 행위’로 더 넓게 들여다봐야 하는 이유가 여기에 있습니다.
소프트웨어 업데이트는 충분한가
앞선 글에서 이렇게 썼습니다. 빠른 배포보다 중요한 것은, 제대로 됐는지 확인하는 일이라고.
FSD 지오펜싱 사례는 한 발 더 나아간 질문을 던집니다. 소프트웨어 업데이트로 막을 수 있는 문제와, 막을 수 없는 문제의 경계는 어디인가.
테슬라가 업데이트를 배포하면 이번 우회는 닫힐 것입니다. 그러나 지오펜싱이라는 방식 자체의 한계는 업데이트로 해결되지 않습니다.
지오펜싱은 물리적 장치가 아니라 소프트웨어 코드입니다. 차량 안에 “이 지역에서는 이 기능을 켜지 마라”는 조건문이 있을 뿐입니다. 규제 당국이 요구하는 형식승인은 차량의 하드웨어와 시스템 설계를 검증하는 절차인데, 지오펜싱은 그 검증을 우회하는 편법에 가깝습니다.
유럽에서 FSD 형식승인을 받지 못했다는 것은 그 기능이 유럽 도로 환경에서 안전하다는 독립적 검증이 이루어지지 않았다는 의미입니다. 그런데 테슬라는 하드웨어를 전 세계 동일하게 탑재하고, 소프트웨어 잠금 하나로 지역별 규제를 충족한 것처럼 운영하고 있습니다. 이번 해킹이 드러낸 것은 단순한 보안 취약점이 아닙니다.
형식승인을 받지 않은 기능이 사실상 차량 안에 잠들어 있었다는 사실입니다. 그 잠금이 풀리는 순간, 미검증 기능이 실제 도로에서 작동합니다. 테슬라가 다음 업데이트로 이번 우회 경로를 닫더라도, 이 구조 자체는 바뀌지 않습니다. 형식승인 없이 기능을 탑재하고 소프트웨어로 지역 잠금을 거는 방식이 계속되는 한, 다음 해커는 다음 구멍을 찾을 것입니다.
그리고 이 툴이 Summon 제한 해제처럼 공개된 기능 외에 어떤 부분을 건드렸는지를 확인하지 않은 채 업데이트만 배포한다면, 테슬라 스스로도 모르는 문제가 남을 수 있습니다.
UN R156은 소프트웨어 업데이트 관리를 제조사에게 의무화하고, 업데이트 이후 안전 상태를 보고하도록 요구합니다. 그러나 제조사 스스로 보고하는 구조에서는 한계가 있습니다. 이 툴이 무엇을 바꿨는지를 독립적으로 검증하는 체계, 그리고 업데이트 이후 실제 안전 상태를 사후에 확인하는 구조가 필요합니다.
앞으로 주목할 세 가지가 있습니다. 테슬라가 얼마나 빠르게 이 우회를 막는 업데이트를 배포하는지, 유럽 형식승인 당국이 이 장치의 영향 범위를 FSD·Summon 이외까지 포함해 조사하는지, 그리고 한국에서도 유사한 장치가 유통될 경우 기능 해제 자체보다 시스템 무결성 침해 여부를 먼저 따지는 단속 기준이 만들어지는지입니다.
TeslaInsider Facebook 포스트 (2026.03)
NHTSA Recall (V838) 공식 문서 (2023.12)
UN Regulation No. 155 / 156 / 171 (UNECE WP.29)
#테슬라 #FSD #지오펜싱 #소프트웨어업데이트 #자동차사이버보안