노르웨이 전기버스, 중국산 원격 제어 시스템 발견…보안 논란 확산

[디지털투데이 AI리포터] 노르웨이의 대중교통 운영사 루터(Ruter)가 자국 내 운행 중인 중국산 전기버스에서 SIM카드가 내장된 것을 발견하며 보안 우려가 커지고 있다. 이 SIM카드는 버스를 원격으로 제어할 수 있는 기능을 갖추고 있어, 노르웨이 정부는 해당 시스템이 사이버 보안 위협이 될 가능성을 검토 중이다.

7일(현지시간) 온라인 매체 기가진에 따르면 현재 노르웨이에는 약 1300대의 전기버스가 운행 중이며, 이 중 850대는 중국 제조사 유통(Yutong)에서 공급한 차량이다. 수도 오슬로를 포함한 주요 지역에서도 유통 전기버스가 운영되고 있다. 내부 조사를 통해 해당 버스에 루마니아 통신망을 사용하는 SIM카드가 설치된 것이 확인됐으며, 유통 측은 이를 원격 소프트웨어 업데이트 및 기술 지원을 위한 것이라고 설명했다.

루터는 보안 리스크를 확인하기 위해 유통과 네덜란드 VDL사의 전기버스를 격리된 지역에서 실험했다. 그 결과, VDL 전기버스는 외부에서 소프트웨어를 업데이트할 수 없고, 보안 위협이 낮은 것으로 평가됐다. 반면, 유통 전기버스는 SIM카드를 통한 원격 전원 관리가 가능해 이론적으로 차량을 정지시키거나 운행을 중단할 수 있는 것으로 나타났다. 다만, 카메라 영상이 인터넷을 통해 전송되는 증거는 발견되지 않았다.

이에 따라 루터는 향후 전기버스 도입 시 보안 요건을 강화하고, 로컬 제어를 위한 방화벽 개발 및 국가·지자체와 협력해 사이버 보안 기준을 수립할 계획이다. 노르웨이 교통부도 이번 조사 결과를 바탕으로 보안 기준을 재검토할 방침이다.

베른트 레이탄 옌센 루터 최고경영자(CEO)는 "이번 테스트를 통해 버스 보안을 강화할 수 있는 구체적인 방안을 마련했다"며 "악의적 활동이 발견되진 않았지만, 잠재적 보안 위협을 확인하고 대응책을 마련할 수 있었다"고 밝혔다. 현재 루터는 필요 시 SIM카드를 제거하거나 통신을 차단해 전기버스를 오프라인 상태로 운영할 수 있도록 조치하고 있다.