중국 버스에 꽂힌 수상한 카드, 알고보니 '충격'
중국산 전기버스 백도어 의혹
제조사가 숨긴 SIM 카드
현대판 '트로이 목마'라고?
‘가성비’를 앞세운 중국산 전기 버스가 전 세계 대중교통 시장을 무섭게 잠식하고 있는 가운데, 그동안 막연하게만 느껴졌던 ‘보안 리스크’가 노르웨이에서 현실로 드러나며 유럽 전역이 충격에 빠졌다. 노르웨이 최대 대중교통 운영사인 ‘루터’가 운용 중인 중국산 전기버스에서 ‘백도어’로 의심되는 정체불명의 SIM 카드를 발견했다고 공식적으로 밝혔기 때문이다.
사진 출처 = Ruter
이는 ‘중국산 인프라에 대한 의존도가 국가 안보에 위협이 될 수 있다’는 우려가 더 이상 추측이 아닌, 실제 근거를 갖게 되었음을 의미한다. 저렴한 가격의 유혹에 가려져 있던 ‘트로이 목마’일지도 모른다는 공포가 현실화되고 있다.
1,300대 중 850대가…
사진 출처 = Yutong
사건의 발단은 노르웨이 수도 오슬로의 대중교통을 책임지는 ‘루터’가 실시한 자체 보안 테스트에서 시작됐다. 루터는 현재 약 1,300대의 전기 버스를 운용 중이며, 이 중 무려 850대가 중국의 ‘위통’사 제품일 정도로 중국산 버스에 대한 의존도가 절대적인 상황이었다.
먼저, 루터의 보안팀은 버스 내부의 복잡한 전자 시스템을 점검하던 중, 제조사인 위통이 사전에 고지하거나 기술 문서에 명시하지 않은 정체불명의 루마니아 국적 SIM 카드가 장착된 것을 확인했다. 이 SIM 카드는 버스의 핵심 통신 모듈 시스템과 직접 연결되어, 외부 네트워크와의 원격 데이터 송수신을 허용하는 상태였다. 중국산 버스에서 중국이 아닌, 제3국인 루마니아 SIM 카드가 발견되었다는 점은 의혹을 더욱 증폭시켰다.
그리고, 루터가 제조사인 위통 측에 이 수상한 SIM 카드의 정체에 대해 공식적으로 문제를 제기하자, 제조사는 해당 SIM 카드가 ‘원격 소프트웨어 업데이트 및 기술 지원용’이라고 해명했다. 차량의 결함을 원격으로 진단하고 소프트웨어를 최신 상태로 유지하기 위한, 일종의 ‘서비스용’ 장치라는 것이다.
하지만, 루터가 자체적으로 해당 SIM 카드의 연결 경로와 데이터 패킷을 분석한 결과는 제조사의 해명과는 질적으로 달랐다. 이 SIM 카드를 통해 열린 원격 접속 포트는, 단순한 업데이트 기능을 넘어 이론적으로 제조사(혹은 제3자)가 노르웨이에 있는 버스 전체의 운행을 원격으로 차단하거나, 운행 데이터를 탈취하고, 심지어 차량 시스템을 마비시킬 수 있는 심각한 보안 취약점이라는 결론에 도달했다.
노르웨이 정부, 공급망 전면 재검토
사진 출처 = Yutong
베른트 라이탄 옌센 루터 CEO는 현지 언론과의 인터뷰에서 “그동안 제기되었던 (중국산 인프라에 대한) 우려가 이제 실제 근거를 갖게 된 단계”라며 사태의 심각성을 공식 인정했다. 그는 “해당 SIM 카드를 즉각 제거하고 외부 네트워크와의 연결을 차단하는 등 긴급 보안 조치를 시행 중”이라고 밝혔다.
파장은 노르웨이 정부 전체로 확산되고 있다. 노르웨이 교통부는 이번 루터의 보고를 기점으로, 국가 교통 인프라 전반에 걸친 ‘공급망 보안 검토’에 착수한다고 발표했다. 이는 버스뿐만 아니라 철도, 항만 등 국가 핵심 기반 시설에 도입된 외국 기술 및 부품에 대해 안보 차원의 전면적인 재조사가 이루어질 것임을 시사한다.
‘경제’인가 ‘안보’인가…전 세계에 던져진 질문
사진 출처 = Depositphotos
이번 노르웨이 사태는 단순히 한 대중교통 회사의 보안 문제를 넘어, 전 세계 국가들에게 ‘경제적 효율성’과 ‘국가 안보’ 중 무엇을 택할 것인지에 대한 무거운 질문을 던진다. 특히, 가격 경쟁력을 무기로 공공 인프라 시장을 빠르게 장악하고 있는 중국산 제품에 대한 의존도가 과연 안전한지에 대한 국제적인 논란이 재점화될 전망이다.
자국의 수도 한복판을 달리는 버스 850대의 ‘시동키’를 사실상 외국 제조사가 원격으로 쥐고 있을 수 있었다는 사실은, 그 자체로 국가 안보의 중대한 허점을 드러낸 것이다. ‘가성비’라는 달콤한 유혹에 빠져 핵심 인프라의 주도권을 내어준 대가가 얼마나 클 수 있는지, 노르웨이의 이번 사례는 전 세계에 강력한 경고 메시지를 보낸다.