자동차에서 편의성과 데이터 보호 간 Trade-off를 해결하는 방법은?

자동차에서 편의성과 데이터 보호 간 Trade-off 를 해결하는 방법은?

 

 

자동차는 현재 많은 변화를 맞이하고 있습니다. 커넥티비티, 자율주행, 전동화 그리고 공유차량 혹은 모빌리티 서비스를 지칭하는 MaaS까지 새로운 개념들이 등장한 것이 이런 증거죠. 모든 기술이 삶에 적용된다면 우리 삶이 편리해질 것은 분명합니다. 하지만 기술적인 부분이 항상 긍정적인 측면이 있는 것은 아니에요. 극단적인 예기는 하지만 저는 이런 문제 상황에 대해 넷플릭스의 블랙 미러를 예로 들곤 합니다. 기술이 발달함에 따라 편리함이 증가하지만 기술이 악용되면서 발생하는 부작용이 있는데 이를 극단적으로 표현한 작품이 바로 블랙미러라 생각되기 때문이죠.

 

따지고 보면 산업혁명 시대부터 시작된 기계를 활용한 공업이 인간의 삶에 부정적인 영향을 끼친 점도 있었으니까요. 그래서 이런 부작용을 막기 위해 우리는 규제 혹은 법을 활용하고는 해요. 어쨌든 이윤을 추구하는 기업이 수익에만 매몰되어 다수의 삶을 파괴하는 것을 막기 위함이기도 하죠. 서론이 길었는데요. 이번 포스팅에서는 자동차 산업에서 현재 새로운 화두로 떠오르고 있는 데이터 프라이버시와 관련된 내용을 다뤄보며, 편의성과 보안 사이의 Trade-off를 해결하는 방법은 어떤 것이 있을지에 대해 알아보도록 하겠습니다.

 

 

반응형

 

 

 

 

1. 미래 자동차의 서비스를 결정지을 단 하나의 Key, 데이터

 

사진 출처 : Bing AI 생성

 

모든 산업에 해당하는 이야기지만, 현재 자동차 산업에서 가장 중요한 자원은 바로 "데이터"입니다. 빅데이터라는 말이 생긴 것처럼 우리의 삶과 트렌드를 설명하는 데이터는 기업에서 귀중한 자원으로 취급받고 있습니다. 미래 자동차에서도 이는 당연한 사실입니다. 기존에 아마존이 그러했듯이 고객의 데이터를 활용해 맞춤형 서비스를 제시할 수 있을 것이고 고객의 이동 데이터를 활용해 자주 가는 곳에 충전 인프라나 혹은 이와 관련된 제휴 서비스를 생서할 수 있을 것이기 때문이죠. 하지만 자동차의 커넥티드 데이터를 취급하고 수집하는 곳이 크게 자동차 업체, 스마트폰과의 연동을 지원하는 빅테크 기업 그리고 내비게이션 서비스를 제공하는 개별 기업까지 많은 산업이 엮여 있기 때문에 데이터의 주체가 어디고 어디가 주권을 가지고 있느냐가 주요 쟁점으로 작용하고 있습니다.

 

예를 들어 우리가 스마트크루즈를 활용할 경우 차량은 자율주행 시 안전을 위해 운전자의 상태를 모너티렁하고, 현재의 GPS위치를 인식하는 것은 물론 운전 관련 정보를 수집하게 됩니다. 카플레이를 활용한다면 이 과정에서 지인과의 통화 혹은 검색 기록, 어플리케이션 활용 내역등을 수집할 수 있을 것이고요. 지도 업체라면 예상보다 길어지는 시간 등을 통해 현재 교통량 그리고 운전자의 주된 이동 경로와 같은 데이터를 수집할 수 있습니다. 이렇게 사람이 이동하는 과정에서 많은 데이터가 발생하고, 이를 활용해 서비스를 고도화하려는 시도가 계속되고 있죠. 그리고 이 과정에서 발생하는 데이터의 주체, 그리고 소유자가 누구인가에 대한 싸움이 계속되고 있습니다. 실제 이런 이유로 애플카 제작을 위한 애플의 자동차 기업 인수 시도가 번번히 무산된 것이기도 하죠

 

하지만 이면에는 데이터 보호에 대한 의문점이 남아 있습니다. 수많은 업체가 고객 데이터를 소유하고 보관하지만 고객의 데이터가 올바르게 보호받고 있느냐라는 질문에는 포커스가 가지 않는 것이죠. 기업 입장에서는 고객의 데이터를 활용할 대 더욱 편리하고 고도화된 서비스를 구축할 수 있는만큼 최대한 많은 데이터를 활용하고 싶어합니다. 하지만 이런 상황에서 수집된 정보가 고객의 동의 하에 이뤄진 것인지, 그리고 올바르게 보호하고 있는지는 관심 밖의 영역이고, 이를 해결하기 위해 각종 규제가 등장하게 됩니다. 실제 SAE의 포스팅에서는 Mozila의 조사 결과 데이터 보안 관련 포스팅에서 데이터의 추적 여부와 판매되는지 테스트를 했을 때 통과한 기업이 없었다고 하는데요. 데이터 유출 사고가 빈번하게 일어나서 익숙할 수도 있지만, 우리의 개인 정보가 삶을 표현하는 지표이자 정보 침해로 심각한 피해를 입을 수 있다는 점을 고려하면 그 심각성을 쉽게 인지할 수 있을거에요

 

 

반응형

 

 

 

 

2. 고객 정보를 지키기 위해 나온 법규 GDPR과 CCPA

 

사진 출처 : Bing AI 생성

 

자동차 데이터가 수집됨에 따라 개인 정보가 침해되는 문제가 발생했습니다. 대표적인 사례로 테슬라의 ADAS 관련 데이터 유출과 Jeep의 인포테인먼트 해킹과 관련된 사고였는데요. 테슬라 사례의 경우 내부 직원이 회사 메시징 시스템을 통해 고객의 개인 비디오를 공유한 사실이 발표되었습니다. 해당 사건이 심각했던 이유는 Autopilot이 작동할 때의 고객의 모습뿐만 아니라 카메라가 꺼진 상태에서 비디오를 녹화하는 것 역시 포함되었기 때문이죠. 이런 점을 근거로 실제 테슬라는 GDPR의 개인 자어보 보호 규정을 위반했다는 평가를 받기도 했다는 내용을 찾아볼 수 있었습니다.

 

또한 스텔란티스 산하 Jeep의 경우 삼성전자 자회사인 하만과 함께 데이터 보안에 대한 책임을 이유로 소비자에게 소송을  당했는데요. 자료에 따르면 Ram, Dodge, Jeep, 크라이슬러에 탑재된 인포테인먼트 시스템인 Uconnect가 외부 해킹에 취약하다는 사실 때문이었죠. 해당 시스템은 해커가 가속, 제동, 조향, 점화장치와 같은 주요 기능에 접근할 수 있다는 사실이 밝혀진 것이죠. 해당 사인이 더욱 심각했던 이유는 다른 차량에서 인포테인먼트가 해킹되었던 일반적인 사례에 비해 차량의 주요 기능에 접근할 수 있다는 특성이 있었기 때문입니다. 해당 사안이 결국 도로에서 운전자의 위험과 직결되기에 많은 사람들에게 차량 해킹이 생명 위험까지 이어질 수 있다는 경각심을 불러일으키는 사건이 되기도 했습니다.

 

심각성을 인지한 세계 각국 정부는 보안을 위한 규제를 발표합니다. 대표적인 2개의 규제가 유럽의 GDPR과 미국의 CCPA입니다. GDPR은 General Data Protection Requirements의 약자로 일반 사용자에 대한 데이터 보호법을 의미하고, CCPA는 미국 캘리포니아의 법규로 California Consume rPrivacy Act의 약자입니다. 법규 발효 지역이 다르기 때문에 세부 사항과 적용 범위가 다르지만, 고객의 데이터를 보호하기 위해 기업을 규제하는 목적을 가지고 있다는 점은 동일하죠. 기업 입장에서도 문제의 심각성과 파급력을 인지했기 때문에 자구책을 마련하고 있었습니다. 독일의 자동차 업체들은 VDA(Verband der Automobilindustrie)를 통해 국제 표준(ISO)에 의거한 보안 펴악 방법 ISA를 개발했으며 TISAX(Trusted Information Security Assessment Exchange)를 구축하는 모습을 보여주었습니다.

 

 

반응형

 

 

 

 

3. 더 나은 이동 경험을 만들기 위한 방법은?

 

사진 출처 : Bing AI

 

현재 자동차에서 데이터의 활용 범위는 이런 이슈에도 불구하고 점차 증가하고 있습니다. 어쨌든 모두기 더 편리하고 자유로운 이동을 하고 싶은 의지가 있는 것은 분명하기에 자동차 기업은 문제의 리스크를 최소화하면서도 서비스 편의성을 높일 수 있는 방법을 고민하고 있어요. 이런 방법으로 자동차 해킹 모의 테스트를 하는 것은 물론 머신러닝&딥러닝 등의 기술을 활용해 해킹 패턴을 학습하고 이를 사전에 차단하는 방법을 고려하고 있죠. 물론 S/W 로직으로 하는 해킹에는 한계가 있기 때문에 물리적인 차단을 통해 차량 내 고객 정보 혹은 데이터로의 접근을 원천적으로 차단하는 방법 역시 함께 고안했습니다.

 

내부 데이터에 대한 보호 방법 역시 함께 고민중입니다. 차량의 센서 및 시스템에서 수집된 정보들을 암호화하는 것이 대표적인 예시인데요. 먼 미래 블록체인 기술이 발달함에 따라 이를 활용한 데이터 수집 및 보관 방식 역시 적용할 수 있음을 보여주고 있습니다. 또한 고객에 대한 데이터를 주기적으로 삭제함에 따라 불필요한 정보를 최대한 보관하지 않도록 노력하고 있음을 참고 자료로부터 알 수 있었습니다. 

 

결국 데이터의 보관 및 활용과 개인정보 보호는 Trade-off 관계를 가질 수 밖에 없습니다. 고객의 취향에 더 깊게 다가가거나 혹은 그들의 니즈를 파악하기 위해서는 더 정교한 데이터를 활용하거나 개인화된 데이터를 수집할 수 밖에 없기 때문이죠. 그렇다고 너무 많은 데이터를 수집하면 사이버 보안 위협 요소가 증가하기 때문에 이를 관리하기 어렵다는 단점이 있죠. 개인적으로는 암호화, 복호화가 아닌 블록체인처럼 미래 신기술을 활용해 데이터를 보호하면서 서비스를 고도화하는 방향으로 산업이 흘러갈 것이라 생각합니다. 인공지능, 빅데이터와 같이 현대 사회가 데이터 없이는 무언가를 하기 힘든 시대로 진화하고 있기 때문에 이런 시대의 물결을 거스르기란 쉽지 않은 것 같습니다. 그래서 기술을 통해 이런 제약을 극복하는 방식으로 기업들이 방향성을 잡지 않을까라는 예상을 해봅니다.

 

 

반응형

 

 

 

 

긴 글 읽어주셔서 감사합니다.

 

 

 

[참고 자료]

 

[1] SAE - The Chaos of Automotive Data Privacy | John Dinkel, 2023-10-10

 

[2] Amlegals.com - Data privacy concerns in the automotive industry | Ms.Prathi Shah, 2023-06-07

 

[3] BitRaser - How data privacy concerns in automotive industry are paving way for data destruction | Sanjeev Yadav, 2022-12-08