개인정보 모으며 달리는 테슬라

한국진출 초읽기… 약관 살펴보니
전기차 위치-주행기록부터 SNS계정-카드계좌까지

　

중국의 정보기술(IT) 기업이 해킹 시연을 했던 테슬라의 자율주행 전기자동차 모델S. 테슬라 제공

전기자동차 업계의 최첨단 기업으로 꼽히는 미국 테슬라의 한국 진출이 초읽기에 들어갔다. 테슬라 전기차는 기존 내연기관 차량과 달리 ‘달리는 스마트폰’ 또는 ‘달리는 컴퓨터’로 불린다. 차량이 24시간 무선인터넷으로 테슬라와 연결되고 탑승자는 이를 통해 디지털 서비스를 제공받기 때문이다. 이 과정에서 탑승자의 개인정보를 테슬라가 수집하게 된다. 본보는 테슬라의 이용약관과 개인정보 처리 방침에서 드러난 테슬라의 개인정보 수집 현황을 살펴봤다.
○　실시간 위치·SNS 정보도 수집

　가장 눈에 띄는 부분은 ‘실시간 위치 정보’다.

　테슬라는 개인정보 처리 방침에서 “차량의 속도 정보, 주행 기록, 배터리 사용 및 관리 정보, 충전 이력에 관한 정보를 수집한다”고 고지했다. 이는 기존 차량의 하이패스나 내비게이션 검색 정보와는 비교될 수 없을 정도로 세세한 위치 정보를 테슬라에 전달하는 것이다.

　하이패스나 내비게이션은 해당 요금소를 통과했던 기록이나 목적지 검색 기록 정도만 알 수 있지만 테슬라는 원격 접속 방식으로 고객의 실시간 위치, 과거 주행 기록을 세세하게 파악한다. 가령, 차주가 며칠 몇 시에 어느 식당이나 호텔을 이용했는지, 고속도로에서 몇 차례 제한속도를 넘겼는지까지 모두 파악한다. 테슬라는 “일부 직원에게만 위치 확인 작업이 허용된다”고 밝히고 있지만 과다한 개인정보 수집이라는 논란이 일 수도 있는 부분이다.

　차량의 성능이나 안전과 무관한 정보도 상당 부분 수집된다. 예를 들어 신용카드나 자동이체 정보, 소셜네트워크서비스(SNS) 계정, 개인 연락 정보, 인터넷 검색 이력, 인터넷 라디오 청취 이력 등이다.
○　과도한 개인정보 노출 우려도

　테슬라가 제공하고자 하는 다양한 온라인 서비스를 이용하기 위해서는 불가피한 선택이지만 일각에서는 ‘과도한 개인정보 노출’에 대한 우려도 있다. 무엇보다 차량 이용자가 정보를 선별해 테슬라에 제공하는 게 아니라 테슬라가 24시간 언제든 원격 접속을 통해 정보를 빼 갈 수 있는 구조이기 때문이다.

　해킹에 대한 우려도 있다. 실제 최근 중국 텐센트의 보안 자회사 킨시큐리티랩은 테슬라의 모델S를 해킹한 영상을 유튜브에 공개하기도 했다. 차량의 무선공유기에 악성코드를 심어 원격으로 사이드미러를 마음대로 접거나 트렁크를 열거나 터치스크린을 먹통으로 만들었다. 테슬라가 차량 정보를 수집하는 과정에서도 해킹과 정보 유출이 일어날 가능성이 있다는 것을 보여준다.

　개인정보 유출을 둘러싼 분쟁이 일어나면 고객이 불리할 여지도 있다. 약관에서 테슬라는 ‘유감스럽게도 어떤 데이터 전송, 저장 시스템도 100% 보안을 보장하기 어렵다’고 명시했으며, 보안이 침해될 여지가 있으면 미리 고객이 테슬라에 문제점을 통보해야 한다고 규정했기 때문이다.

이은택 기자 nabi@donga.com