테슬라가 인정한 원격 제어
핸들을 잡은 사람은 차 안에 없었다
테슬라의 로보택시를 탄 승객은 아무도 운전하지 않는다고 믿었습니다. 그 믿음은 절반만 맞았습니다.
지난 3월 말, 미국 상원의원 에드워드 마키의 조사에 답하는 공식 서한 한 장이 공개되었습니다. 테슬라의 공공정책 담당 디렉터 캐런 스티클리가 서명한 이 문서는 짧지만 무거운 사실을 담고 있었습니다. 자율주행 소프트웨어가 막힌 상황에서 원격지원 운전자(RAO, Remote Assistance Operators)가 차량을 직접 제어할 수 있다. 브랜드 전체가 ‘완전 자율주행’을 전면에 내세워온 테슬라가 스스로 쓴 문장입니다.
무슨 일이 있었는가
발단은 민주당 마키 상원의원이 2월에 착수한 업계 조사였습니다. 자율주행차 7개 기업에 원격 운전자 활용 방식을 공개하라고 요청했고, 테슬라는 3월 26일 답변서를 제출했습니다.
내용은 이렇습니다. 원격지원 운전자는 차량 속도가 시속 2마일(약 3.2km/h) 이하일 때 개입할 수 있고, 소프트웨어가 허용하면 시속 최대 10마일(약 16km/h)까지 원격으로 주행할 수 있습니다. 운전자들은 텍사스 오스틴과 캘리포니아 팔로알토, 두 곳에서 근무하는 내부 직원입니다. 3년 이상의 미국 운전면허, 신원조회, 약물 검사를 통과해야 합니다.
테슬라는 이를 “모든 개입 수단이 소진된 후 최후 수단으로 활용하는 이중 안전장치”라고 설명했습니다.
표현은 절제되어 있었지만, 함의는 명확했습니다. 차가 스스로 해결하지 못할 때, 멀리 있는 사람이 대신 운전한다.
경쟁사들은 달랐습니다. Waymo, Zoox, Nuro 등 6개 기업은 원격 인력이 조언을 제공할 뿐, 차량을 직접 조종하지는 않는다고 답했습니다.
Waymo의 경우 원격 에이전트가 소프트웨어에 정보를 전달하면, 소프트웨어가 수용 여부를 결정합니다. 사람이 차를 움직이는 것과 사람이 소프트웨어에 조언하는 것은 같지 않습니다. 테슬라는 전자를, 나머지는 후자를 택했습니다.
그리고 테슬라는 원격 개입이 얼마나 자주 일어나는가라는 핵심 질문에 답하지 않았습니다. “고도의 영업 비밀이자 기밀 사업 관행”이라는 이유로. 마키 의원은 이를 “비판적인 정보 누락”이라고 표현했습니다. 이 지점에서 두 가지 균열이 드러납니다.
원격 제어 채널은 안전장치인가, 새로운 위험인가
저속에서만 작동한다는 설명은 안심을 주는 것처럼 보입니다. 그러나 자율주행 보안 관점에서 원격 제어 채널의 존재 자체가 새로운 공격 표면(Attack Surface)을 만들어냅니다.
차량과 원격 운전자 사이의 통신은 인터넷을 경유합니다. 어떤 자율주행 엔지니어는 이렇게 말했습니다. “원격으로 차를 운전하는 능력은 그것을 연결하는 인터넷 연결의 안정성만큼만 신뢰할 수 있다.” 네트워크 지연이 100밀리 초 발생하면, 시속 10마일에서도 약 45센티미터의 제동 오차가 생깁니다. 터널, 지하 구간, 혼잡 지역에서 지연은 더 커집니다.
원격 제어 명령이 도중에 변조되거나, 운영 센터가 침해된다면, 원격 운전자는 안전망이 아니라 공격 경로가 됩니다. 오스틴과 팔로알토, 단 두 곳에 집중된 운영 센터는 고 가치 표적이 됩니다.
이 지점에서 국제 규범은 명확한 요구를 이미 담고 있습니다. UNECE WP.29가 채택한 자동차 사이버보안 국제기준 UN R155는 제7조(Cybersecurity Management System 인증 요건) 및 Annex 5, Part B의 위협 목록에서 원격 접근 경로를 명시적으로 다룹니다.
UN R155, Annex 5 — 위협 카테고리 중:
“Threats to vehicles regarding their communication channels” — 통신 채널에 대한 위협 항목으로, 원격 접근 채널의 중간자 공격(MitM), 메시지 위변조, 세션 탈취를 위협 시나리오로 명시합니다.
UN R155, Para. 7.3.3:
“The vehicle manufacturer shall ensure that measures are in place to detect and prevent cyber attacks against vehicles … including measures regarding … remote access to vehicle systems.” — 제조사는 원격 접근을 포함한 사이버 공격을 탐지·방지하는 조치를 갖춰야 합니다.
그런데 UN R155는 유럽연합, 일본, 한국 등 UNECE 협약 가입국에서 형식 승인의 법적 요건으로 작동합니다. 미국은 UN R155를 적용하지 않습니다. 테슬라가 오스틴에서 운영하는 로보택시 서비스는 이 기준의 관할 밖에 있습니다. 바꿔 말하면, 원격 제어 채널의 보안 수준을 검증할 구속력 있는 기준이 미국 내에는 현재 존재하지 않습니다.
Waymo가 2025년 12월 샌프란시스코 정전 사태 당시 원격지원 요청이 폭증해 전 차량이 멈춰 선 일이 있었습니다. 테슬라도 동일 상황에서 원격 운전자가 포화될 수 있습니다. 단일 장애점(Single Point of Failure)에 의존하는 안전 구조는 안전하지 않습니다.
원격 운전자는 충분한 판단력을 가질 수 있는가
물리적으로 차 안에 없는 사람이 운전한다는 것이 의미하는 바를 생각해 볼 필요가 있습니다.
원격 운전자는 카메라 피드를 봅니다. 탑승자가 느끼는 진동도, 주변의 소리도, 공기의 움직임도 없습니다. 시야각은 차량에 장착된 카메라 범위에 국한됩니다. 인간의 운전 판단력 상당 부분은 비시각 정보에서 옵니다. 그 정보가 차단된 상태에서 내리는 판단은 반쪽입니다.
여기에 인지 전환 비용이 더해집니다. 원격 운전자는 평시에 여러 차량을 동시에 모니터링합니다. 비상 개입이 필요한 순간, 한 차량으로 주의를 전환하는 데 수 초가 걸릴 수 있습니다. 그 수 초가 가장 위험한 구간입니다.
참고로, Waymo는 약 3,000대 차량에 70명의 에이전트를 운영합니다. 차량 41대당 에이전트 1명 비율입니다.
https://brunch.co.kr/@maepsy/137
그리고 책임의 문제가 있습니다. 원격 운전자가 개입한 상황에서 사고가 발생하면, 잘못은 소프트웨어에 있는가, 원격 운전자에게 있는가, 아니면 이 운영 구조를 설계한 테슬라에 있는가. 세 행위자 사이에서 책임이 분산될 때, 피해자가 책임 주체를 특정하기는 구조적으로 어렵습니다. 테슬라가 원격 개입 빈도조차 공개하지 않는 현실에서, 사고가 발생해도 그 원인을 외부에서 재구성할 근거는 더욱 희박합니다.
이제 무엇을 봐야 하는가
두 균열은 결국 하나의 질문으로 수렴합니다. 공공 도로에서 작동하는 자율주행 시스템의 안전 수준을, 우리는 어떻게 검증할 것인가.
테슬라는 원격 개입 빈도를 공개하지 않았습니다.
독립적인 제3자 감사는 없습니다. 원격 제어 채널의 보안 명세도 없습니다. 그리고 미국에는 이를 강제할 구속력 있는 사이버보안 기준 자체가 아직 없습니다.
향후 세 가지 이정표를 주목해야 합니다.
첫째, NHTSA가 원격지원 관행을 조사 범위에 공식 포함하는가. 마키 의원은 NHTSA 국장에게 서한을 보냈고, 2025년 10월 FSD 조사·2026년 1월 역주행·적색 신호 위반 조사에 이어 원격 개입까지 조사 대상이 확대될 경우 테슬라의 서비스 확장 계획 전체가 제동에 걸릴 수 있습니다.
둘째, 마키 의원의 연방 입법이 개입 빈도 공개 의무와 독립 감사 요건을 담는가. 제안된 법안은 운전자 자격, 응답 시간, 운전자 위치, 보고 의무를 포함할 예정입니다. 이것이 법제화되면 미국 최초의 AV 원격 운영 연방 기준이 됩니다.
셋째, 미국 내 자동차 사이버보안 기준 공백이 입법으로 채워지는가. 미국은 UN R155 비적용국으로, 현재 자동차 사이버보안에 관한 연방 강제 기준이 없습니다. SAE J3061(사이버보안 가이드라인)이 존재하지만 자발적 적용에 그칩니다. 원격 제어 채널처럼 새로운 공격 표면이 공공 도로에 등장한 지금, 이 공백은 더 이상 기술적 세부사항이 아닙니다.
자율주행은 운전자를 없애겠다는 약속으로 시작했습니다. 그런데 지금, 그 차 뒤에는 여전히 사람이 있습니다. 다만 그 사람이 차 밖에 있다는 것, 그리고 그 사람과 차를 잇는 통신 채널의 보안을 아무도 검증하지 않았다는 것이 문제입니다.
Wired, Senator Ed Markey Office Press Release (2026.03.26) / Engadget, TechSpot, Electrek (2026.04.02~04) / UNECE WP.29, UN Regulation No.155 — Cybersecurity and Cybersecurity Management System (2021) / SAE J3061, Cybersecurity Guidebook for Cyber-Physical Vehicle Systems
#테슬라 #자율주행 #로보택시 #자동차사이버보안 #FSD