스마트 카가 사용자를 추적하는 방법 및 대처 방안

• 스마트 카는 광범위한 데이터 수집 관행으로 인해 심각한 개인 정보 보호 문제를 야기합니다.
  

• 최근 연구에 따르면 거의 모든 자동차 제조 업체가 운전자에 대한 정보를 수집하며, 그 중 무려 84%가 그러한 데이터를 공유하거나 판매하고 있는 것으로 나타났습니다.
  

• 수집하는 정보에는 생체 인식 정보, 위치 데이터, 개인 정보, 성적 지향 등 비롯한 민감한 카테고리가 포함됩니다.
  

• 미국에 본사를 둔 자동차 제조 업체인 Privacy4Cars는 올해 초 차량별 데이터 수집 범위를 운전자에게 알리기 위해 차량 개인 정보 보호 보고서 도구를 도입했습니다.
  

• ExpressVPN은 이 도구를 사용하여 미국에서 가장 인기 있는 자동차가 얼마나 많은 정보를 수집하는지 분석했습니다.
  

• 자동차 데이터 프라이버시에 대한 보다 명확한 규정이 마련될 때까지 스마트 카가 개인 정보를 수집 및 공유하는 것을 막기 위해 취할 수 있는 조치가 있습니다.
  

• 예를 들면, 데이터 판매 및 행동 맞춤형 광고를 선택하지 않고 자동차의 와이파이 핫스팟에 연결할 때 개인 정보 보호에 중점을 둔 VPN을 사용하는 것입니다. 

현대의 자동차는 단순한 교통 수단 그 이상이 되었습니다. 현대의 자동차는 바퀴 달린 스마트폰과 유사하게 굴러가는 데이터 센터를 운영하며 우리가 운전하는 동안 우리에 대한 수많은 정보를 자동으로 수집합니다. 운전 경로 추적부터 운전 습관 모니터링 그리고 심지어는 생체 인식 정보 조사에 이르기까지 자동차는 우리가 깨닫지 못하는 사이에 조용히 수많은 데이터를 축적하곤 합니다. 

자동차가 더욱 자동화되고 커넥티드 기능이 탑재됨에 따라 자동차 회사는 자동차의 기능과 데이터 수집에 대해 더 많은 통제권을 얻고 있습니다. 이러한 전환은 우리의 위치와 개인 정보가 제조업체로 다시 유입되고, 경우에 따라서는 의심스러운 제3자에 의해 거래되기 때문에 프라이버시에 대한 우려를 불러일으킵니다.

실제로 Mozilla Foundation의 최근 연구에서는 자동차가 지금까지 프라이버시 측면에서 평가한 제품 중 최악의 제품 카테고리로 분류되었습니다. 이렇게 놀라운 결과에는 과도한 개인 데이터 수집, 광범위한 데이터 공유, 정보에 대한 사용자의 통제력 부족 등이 포함됩니다. 이러한 상황은 자동차 데이터 프라이버시에 대한 보다 명확한 규정이 시급하게 필요함을 강조합니다.

그러나 이러한 조치가 시행될 때까지 운전자는 정보를 숙지하여 사전 조치를 취해야 할 것입니다. 저희와 함께 스마트 카가 사용자를 추적하는 방법, 스마트 카가 공유하는 데이터, 이에 대한 대처 방법에 대해 알아야 할 사항을 알아보세요.

원하는 섹션으로 이동하기

스마트 카가 알고 있는 것 

스마트 카가 데이터를 수집하는 방법 

스마트 카가 사용자를 추적하는 방법

스마트 카가 프라이버시에 있어 끔찍한 이유 

데이터 수집 범위 

사용자의 개인 데이터가 공유되는 곳

미국의 상위 자동차 모델 분석 

앞으로 나아갈 길: 스마트 카 데이터 규제 

스마트 카가 사용자를 감시하지 못하도록 막는 방법 

스마트 카가 알 수 있는 정보 

방향 지시등을 사용할 때 단순히 등을 켜는 것이 아니라 자동차의 복잡한 내부 네트워크를 통해 디지털 메시지를 보내게 됩니다. 사소해 보이는 이 행동은 자동차의 놀라운 발전을 말해줍니다.

1970년대부터 자동차에는 컴퓨터가 탑재되어 있었지만 오늘날의 스마트 카는 그 자체로 독보적입니다. McKinsey는 2030년까지 전 세계적으로 판매되는 신차의 최대 95%에 커넥티드 기능이 탑재될 것으로 예측하고 있습니다.

스마트 카는 약간의 터치, 손짓 또는 음성 명령에도 반응하는 터치 감지 패널과 스크린을 기반으로 하는 다양한 고급 기능을 갖추고 있습니다. 그러나 이러한 발전은 주목할 만한 결과를 가져옵니다. 바퀴를 돌리는 것부터 문을 여는 것까지 자동차와의 모든 상호 작용은 기록을 생성하고 이러한 정보는 일반적으로 자동차 회사에 의해 수집 및 저장됩니다.

스마트 카가 데이터를 수집하는 방법

텔레매틱스 

제동 강도, 가속도, 헤드라이트 사용, 앞유리 와이퍼 작동, 운전석 문 열기 등이 모두 사용자의 운전자 세부 프로필을 생성합니다. 이러한 풍부한 데이터는 운전 행동 모니터링, 로깅 및 분석의 기술과 과학 그리고 텔레매틱스를 중심으로 한 산업을 탄생시켰습니다. 이는 보험 회사가 제공하는 우수 운전자 할인과 같은 인센티브를 뒷받침하고 개인화된 운전 경험의 새로운 시대를 열어줍니다.

연결 서비스 및 기기

자동차가 수집할 수 있는 데이터는 운전 중 수행하는 물리적 활동 그 이상으로 확장됩니다. 라디오 방송국, 자동차의 인포테인먼트 시스템에서 시청하는 채널, GPS 경로 플래너 등 자동차 대시보드를 통해 이용할 수 있는 서비스도 수집되는 데이터에 속합니다. 자동차 회사는 사용자가 자동차 앱을 다운로드할 때 사용자의 휴대폰에 있는 데이터에 액세스할 수도 있습니다.

외부 데이터 소스

자동차 회사는 데이터 브로커, 자동차 딜러(시승 정보를 보유하는 사람), SNS 프로필 및 정부 소스로부터 사용자에 대한 추가 정보를 수집할 수 있습니다.

스마트 카가 사용자를 추적하는 20 가지 방법 

스마트 카가 사용자를 추적하는 방법은 다음과 같습니다.

1. 위치 추적

GPS 기술은 스마트 카의 정확한 위치를 찾도록 하며 내비게이션과 같은 기능을 지원하고 여행 패턴에 대한 데이터를 제공합니다.

2. 교통 패턴 및 혼잡도

스마트 카는 교통 패턴 및 혼잡도에 대한 데이터를 수집할 수 있으며 이러한 데이터는 내비게이션 및 경로 지정 알고리즘을 개선하는 데 사용됩니다. 그러나 이러한 데이터는 개별 차량과 해당 차량의 움직임을 추적하는 데에도 사용될 수 있습니다.

3. 운전 습관

스마트 카는 가속, 제동, 속도, 조향 패턴 등의 요소를 모니터링하여 운전자가 차량을 운전하는 방식을 분석합니다.

4. 차량 내 기본 설정

좌석 위치, 온도 조절, 엔터테인먼트 선택과 같은 설정이 포함되며 이러한 데이터는 개인화된 운전 경험을 제공하기 위해 기록됩니다.

5. 생체 인식 데이터

일부 스마트 카는 지문, 얼굴 스캔과 같은 생체 인식 데이터를 수집할 수 있습니다. 이러한 데이터는 차량 잠금 해제, 엔진 시동과 같은 보안 목적으로 사용될 수 있습니다.

6. 동기화 기기의 데이터

제조 업체에 따라 스마트 카는 동기화된 모바일 기기의 데이터에 접근하고 데이터를 수집하는 기능을 가질 수 있습니다. 통화 기록, 메시지, 앱 사용 등이 포함됩니다. 

7. 외부 카메라 및 센서

스마트 카는 다양한 센서와 카메라를 사용하여 주변을 모니터링하고 주차 지원, 차선 유지, 충돌 방지 등의 기능을 지원합니다.

8. 환경 데이터

스마트 카는 공기 질, 온도, 도로 상태 등 주변 환경에 대한 데이터를 수집할 수 있습니다. 이러한 데이터는 내비게이션, 안전 시스템, 환경 모니터링을 개선하는 데 사용될 수 있습니다.

9. 음성 인식

음성 인식 시스템을 갖춘 스마트 카는 운전자와 승객이 하는 말을 추적할 수 있습니다. 이러한 데이터는 온도 조절, 내비게이션 시스템, 인포테인먼트 시스템과 같은 자동차의 기능을 제어하는 데 사용될 수 있습니다.

10. 여행 기록 정보

여행을 시작하고 종료하는 시점에 대한 정보와 여행 세부 정보(예: 이동 경로)가 포함됩니다.

11. 에어백 시스템 데이터

일부 자동차는 차량에 저장된 에어백 시스템과 관련된 데이터(체중, 몸의 자세 정보 등)를 수집합니다. 이러한 데이터는 차량 문제를 진단하고 사고를 조사하는 데 사용될 수 있습니다.

12. 차내 데이터

차내 데이터는 자동차에서 생성된 데이터를 나타내지만, 외부 데이터 추출 도구를 사용하여 액세스하지 않는 한 반드시 제조 업체로 전송되지는 않습니다. 이러한 데이터는 엔진 성능, 타이어 공기압, 오일 레벨 등 광범위한 정보를 다루며 유지 관리 및 진단에 도움이 됩니다.

13. 미디어 분석

라디오 방송국, 미디어 소스 등 자동차에서 청취하는 콘텐츠에 대한 정보가 추적될 수 있습니다. 뒷좌석 인포테인먼트 시스템에서 시청하는 프로그램 및 채널, 다양한 스트리밍 사이트에 대한 로그인 내역, 인포테인먼트 시스템의 어떤 기능(내비게이션, 음악, 설정 조정 등)이 사용되는지에 대한 데이터가 포함됩니다.

14. 배터리, 시동 및 창문 데이터

배터리 상태, 시동 상태, 창문 위치 등 차량 상태에 대한 정보가 수집될 수 있습니다.

15. 진단 정보

스마트 카는 오류 코드, 시스템 성능 데이터와 같은 다양한 진단 정보를 추적할 수 있습니다. 이러한 데이터는 차량 문제를 진단하고 차량 정비성을 향상시키는 데 사용될 수 있습니다.

16. 안전성 제어 및 잠김 방지 사례

이러한 안전 기능이 활성화된 사례를 기록하면 주행 환경 및 잠재적인 위험에 대한 통찰력을 얻을 수 있습니다.

17. 보안/도난 알림

스마트 카는 보안 및 도난 알림을 생성할 수 있습니다. 그리고 이러한 알림은 차량 소유자의 스마트폰이나 모니터링 서비스로 전송될 수 있습니다.

18. 와이파이 데이터 사용

스마트 카는 운전자와 승객이 방문하는 웹사이트 등과 같은 와이파이 데이터 사용을 추적할 수 있습니다. 이러한 데이터는 운전 경험을 개인화하고 광고를 타겟팅하는 데 사용될 수 있습니다.

19. 차량 에너지 사용 

전기 자동차는 차량 에너지 사용량을 추적할 수 있습니다. 충전 습관 및 에너지 소비 패턴에 대한 데이터가 포함됩니다.

20. 차량 정비

스마트 카는 자체 성능 및 유지 관리 필요에 대한 데이터를 수집할 수 있습니다. 이러한 데이터는 차량의 정비성과 안전성을 향상시키는 데 사용될 수 있을 뿐만 아니라 개인의 사용을 추적하는 데에도 사용될 수 있습니다.

이 짧은 트윗에는 복잡성이 내포되어 있습니다. 테슬라가 테슬라 차량이 스스로 예비 부품을 사전 주문할 수 있다고 발표하자 한 사용자는 ‘당신의 차량이 스스로 새 타이어를 주문했는지 보기 위해 계정을 확인한다고 상상해 보세요, 끔찍하네요.’라고 응답했습니다. 

스마트 카 추적이 불편한 이유

스마트 카는 전례 없는 연결성과 편의성을 제공하여 우리의 운전 경험에 혁명을 일으켰습니다. 그러나 심각한 개인 정보 보호 및 보안 침해라는 엄청난 단점을 갖고 있습니다. 실제로 스마트 카만큼 개인의 행동, 행방, 대화에 관한 정보를 많이 수집하는 제품은 거의 없습니다.

데이터 수집 범위

스마트 카는 지속적으로 데이터를 수집하고 이러한 데이터를 제조 업체에 무선으로 전송하며 때로는 제3자 서비스 제공 업체와 공유하기도 합니다. 수집되는 정보의 범위는 엄청납니다.

개인 정보: 이름, 나이, 주소, 주민 등록 번호, 운전 면허 번호.

특정 위치: 정확한 GPS 데이터, 경로 기록, 운전 일정.

디지털 발자국: IP 주소, 모바일 기기 위치, 검색 콘텐츠.

인구통계학적 통찰력: 성별, 민족, 기타 개인 정보.

금융 정보: 차량 결제 정보, 취득 및 금융 정보.

생체 인식 데이터: 얼굴, 음성 및 지문 인식.

행동 패턴: 운전 습관, 스타일, 차량 주변의 3D 이미지.

스마트 카 제조 업체는 여기서 멈추지 않고 한 단계 더 나아가 외부 데이터 소스를 통해 소득, 이민 상태, 인종, 사적인 사항(성적 활동, 유전 정보 등)까지 조사합니다. 그리고 개인 정보 보호 설정에서 허용한 경우 사용자의 사진, 캘린더 및 할 일 목록에도 액세스할 수 있습니다.

Nissan U.S.는 개인 정보 보호 정책(여기에서 영문 확인)에서 표적 마케팅 목적을 위해 성적 활동, 건강 진단, 유전 정보와 같은 민감한 데이터를 수집 및 공유한다고 명확하게 밝히고 있습니다. 그러나 정책에는 이러한 정보가 어떻게 얻어지는지에 대해서는 명확하게 밝혀져 있지 않습니다.

사용자의 개인 데이터가 공유되는 곳

제조 업체는 개인 정보 보호 정책에 데이터 공유 관행을 명시해야 할 법적 의무가 있지만, 이러한 문서 복잡성은 소비자에게 혼란을 주곤 합니다. 데이터 공유 정책은 자동차 제조 업체마다 다르지만 사용자 개인 데이터의 주요 수신자는 다음과 같습니다.

• 서비스 제공 업체(어떤 업체인지는 명시되지 않음)
• 정부 기관
• 법 집행 기관
• 광고 및 리서치 회사
• 다른 운전자(보통 교통 흐름을 개선하거나 사고를 신고하기 위해)
• 자동차 딜러
• SNS
• 데이터 브로커 
• Apple CarPlay, Android Auto, Amazon Alexa 등의 거대 기술 업체 
• 계열사 
• SiriusXM, OnStar 및 기타 연결 서비스

데이터 브로커의 어두운 세계 

스마트 카 추적에 있어 가장 문제되는 측면 중 하나는 데이터 브로커의 개입입니다. 데이터 브로커는 차량 소유자의 명시적인 동의 없이 차량에서 생성된 데이터를 거래합니다. 그리고 이러한 관행은 다음과 같은 심각한 우려를 불러일으킵니다.

1. 개인 데이터 악용: 기업이 개인 데이터 처리 방법을 투명하게 공개하지 못하면 사전 동의 원칙이 훼손됩니다. 그리고 이로 인해 개인은 자신의 개인 정보가 악용될 위험에 처하게 됩니다.
2. 타겟 광고: 데이터 브로커는 운전자 정보를 사용하여 개인에게 맞춤형 광고를 제공할 수 있습니다. 이는 운전자가 자신의 데이터가 수집되는지 알지 못한 채 발생하는 경우가 많습니다. 
3. 침습적 감시: 이러한 데이터는 더욱 해로운 목적으로 남용될 수 있으며 개인 프라이버시를 침해하는, 원치 않는 감시를 가능하게 합니다.
4. 차별 및 프로파일링: 데이터 브로커는 여러 세부 정보를 수집하여 매우 구체적인 개인 프로필을 생성할 수 있습니다. 그리고 이는 인종, 소득, 생활 방식 등의 요인에 따른 잠재적인 차별로 이어질 수 있습니다. 또한 개인의 실제 특성을 정확하게 반영하지 않는 프로필이 생성될 수도 있습니다.

규제되지 않는 데이터 중개의 특성은 책임에 대한 의문을 불러일으킵니다. 명확한 감독이나 표준화된 업계 관행이 없기 때문에 데이터 브로커가 획득한 데이터의 악용이나 잘못된 취급에 대해 책임을 묻는 것은 어렵습니다.

사용자의 데이터에 접근할 수 있는 해커 

데이터 브로커가 민감한 정보를 거래함에 따라 잠재적인 보안 취약점이 발생할 수 있습니다. 데이터 유출이나 사이버 공격이 발생할 경우 이러한 정보가 잘못된 사람의 손에 넘어갈 수 있으며, 그로 인해 개인은 신원 도용부터 스토킹까지 다양한 위험에 노출될 수 있습니다.

자동차 브랜드의 68%는 유출, 위반, 해킹을 통해 사용자의 개인 정보를 보호하는 데 실패한 안 좋은 기록을 가지고 있습니다. 그 중 가장 주목할 만한 사건은 다음과 같습니다.

• 폭스바겐 & 아우디: 2021년, 이 자매 회사 간의 데이터 유출로 인해 330만 명의 사용자가 영향을 받았습니다.
• 토요타: 2013년부터 2023년까지 10년 동안 토요타는 215만 사용자의 데이터를 유출했으며 이는 데이터 보안의 장기적인 실패를 보여줍니다.
• 메르세데스 벤츠: 2022년 6월, 메르세데스 벤츠는 제3자 공급 업체로부터 발생한 데이터 유출로 인해 잠재적으로 160만 명의 잠재 고객 및 기존 고객의 개인 정보가 유출되었다는 사실을 공개했습니다. 여기에는 이름, 주소, 이메일 주소, 전화번호 등 민감한 세부 정보가 포함되었습니다.

이러한 유출은 신원 도용부터 표적 사이버 공격까지 개인에게 광범위한 영향을 미칠 수 있습니다.

사용자에게 불리하게 사용될 수 있는 스마트 카 데이터 

스마트 카 데이터 수집의 또 다른 우려 사항은 법원 소송에서 사용자에게 불리하게 사용될 수 있다는 것입니다. 전 세계적으로 법 집행 기관이 수사 목적으로 개인의 자동차 데이터에 액세스하는 사례가 점점 늘어나고 있습니다. 여기에는 위치 기록 뿐만 아니라 개인 통신도 포함됩니다.

차량 제조 업체는 종종 탑승자의 동의 없이 또는 탑승자가 인지하지 못하는 상태에서 음성 녹음 및 위치 기록을 공유하는 것으로 알려져 있습니다. 어떤 경우에는 개인이 서비스에 등록하지도 않았는데도 움직임이 기록됩니다.

Mozilla Foundation에 따르면 자동차 제조 업체의 56%가 공식적이든 비공식적이든 정부 또는 법 집행 기관이 ‘요청’할 경우 운전자의 정보를 공유한다고 합니다. 

미국의 상위 자동차 모델 분석

미국 자동차 회사인 Privacy4Cars는 데이터 수집 관행에 대한 더 많은 관심을 이끌어 내기 위해 올해 초 차량 개인 정보 보호 보고서를 공개했습니다.

이 온라인 도구는 차량에 대한 지문과 유사한 고유 식별자인 자동차의 차량 식별 번호(VIN)를 활용하여 작동하며 이를 각 제조 업체의 공공 정책 문서와 상호 참조하여 데이터 환경에 대한 포괄적인 그림을 제공합니다. 이를 통해 보고서는 스마트 카가 수집하고 제조 업체에 전송할 수 있는 엄청난 양의 정보를 공개합니다.

이 도구는 차량을 ‘바퀴 달린 스마트폰’ 또는 ‘바퀴 달린 하드 드라이브’로 분류합니다. 후자의 경우 텔레매틱스를 갖춘 차량에 사용되지만 (3G 또는 이전 기술로 인해) 셀룰러 연결은 더 이상 작동하지 않습니다.

더 많은 통찰력을 얻기 위해 공개적으로 사용 가능한 VIN 번호를 이용하여 (자동차 플랫폼 Edmunds Inc.의 연구에 따라) 미국에서 가장 인기 있는 자동차 5대에 Privacy4Cars 도구를 사용해 다음과 같은 사실을 발견했습니다. 

2023 쉐보레 실버라도

쉐보레 실버라도는 2023년 미국에서 가장 많이 팔린 차량으로 1위를 차지했습니다. 그러나 실버라도의 첨단 텔레매틱스 기능은 운전자와 차량 작동 모두에 대한 수많은 데이터를 적극적으로 수집합니다.

이러한 데이터 수집에는 이름, 주소, 이메일 주소와 같은 개인 정보가 포함되고 지문, 얼굴 특징과 같은 생체 인식 지표로까지 확장되어 운전자의 행방을 감시합니다. 동기화 휴대폰 데이터에 관한 해당 정책의 표현은 복잡할 수 있지만, 실버라도는 개별 운전자 습관과 선호도에 따라 사용자 프로필을 생성합니다.

데이터 수집 범위는 카메라 이미지와 센서 측정부터 음성 명령, 안정성 제어, 잠김 방지 사례까지 광범위하며 라디오부터 뒷좌석 엔터테인먼트에 이르기까지 인포테인먼트 시스템 사용까지 기록하기 위해 모든 노력을 다합니다.

실버라도는 이러한 세부 정보 외에도 배터리 상태, 시동 정보, 창 작동, 기어 상태, 진단 정보와 같은 특정 정보도 기록합니다. 그리고 운전자의 여정, 기록 위치, 경로 기록, 속도, 제동, 방향 전환, 코너링과 같은 주목할 만한 주행 정보도 추적합니다.

데이터 공유와 관련하여 실버라도는 제너럴 모터스 네트워크 내의 계열사, 제3자 서비스 제공 업체, 보험사 및 정부 기관에 정보를 공개합니다. 그러나 제조 업체가 정책에서 데이터가 데이터 브로커와 공유되는지 여부를 명시적으로 긍정하지도 부정하지도 않기 때문에 데이터가 데이터 브로커와 공유되는지 여부는 정확하지 않습니다.

2023 포드 F-150

이 경량 픽업 트럭은 차량 소유자에 대한 수많은 정보(이름, 위치, 운전면허증 정보 등)를 수집함에도 불구하고 데이터 삭제에 대한 정보를 보유하고 있지 않습니다. 이 제조 업체는 식별자와 사용자 프로필에 관심이 많으며 위치 세부 정보도 추적하는 것으로 알려져 있습니다. 하지만 휴대폰과 생체 인식 데이터 동기화에 대한 자동차의 입장은 다소 흐릿합니다.

운전자의 습관도 레이더에서 벗어나지 않습니다. 포드는 속도, 페달 사용, 심지어 안전벨트 착용까지 감시합니다. 차량은 경로, 속도는 물론 심지어는 지역 기상 조건까지 기록하는 침묵의 기록기 역할을 합니다.

포드는 공유에 있어서 대담하게 계열사, 서비스 제공 업체, 보험사 및 정부 기관에 데이터를 배포합니다. 그러나 데이터 브로커에 대한 입장은 여전히 파악하기가 어렵습니다.

2023 램 1500

램은 2021년, 피아트 크라이슬러 오토모빌스와 푸조 그룹이 합병해 탄생한 회사인 스텔란티스의 소유로, 크라이슬러, 닷지, 피아트와 동일한 커넥티드 서비스 개인 정보 보호 정책 및 서비스 약관을 사용합니다.

램은 이름, 주소, 주민등록번호, 운전면허증 정보, 생체 인식 등 개인 식별자를 포함한 개인 데이터에 있어 “삭제 금지” 정책을 선택합니다. 또한 운전 습관, 기록 타임스탬프, 속도, 가속, 제동을 모니터링합니다. 차량은 위치, 날씨, 이동 경로 등의 여행 세부 정보를 추적하고 심지어 자체 상태를 감시하고 급유, 배터리 잔량, 카메라 이미지를 모니터링합니다.

동기화 휴대폰에 대한 램의 정책에는 미묘한 차이가 있습니다. 데이터는 차량의 동기화 휴대폰에서 직접 가져와지지 않지만, 램의 자체 브랜드 모바일 원격 앱에 예외가 적용됩니다.

긍정적인 측면은 램이 개인에게 대부분의 새 차량에서 개인 데이터를 관리할 수 있는 세 가지 방법을 제공한다는 것입니다. 여기에는 지리적 위치 데이터 수집 활성화 또는 비활성화, 디지털 채널을 통한 특정 데이터 사용 선택 또는 거부, ‘잊혀질 권리’ 요청이 포함됩니다.

2023 혼다 CR-V

혼다의 데이터 수집 관행에는 회사가 ‘대상 정보’로 분류하는 광범위한 정보(연락처 정보, 주민등록번호, 운전면허증 정보 등의 개인 식별 정보) 수집이 포함됩니다.

혼다의 다른 모델과 달리 CR-V는 연료 수준, 타이어 공기압, 배터리 충전량 등 차량 상태에 대한 정보를 구체적으로 수집하고 여행 시작 및 종료 시간과 같은 여행 로그 데이터를 기록하며 에어백 시스템의 상태를 모니터링합니다.

추가로 CR-V는 검색 기록, 통화 기록, 음성 명령(오디오 녹음이 포함될 수 있음) 등 차량의 커넥티드 기능이 어떻게 사용되는지에 대한 정보도 수집합니다. 페달 위치, 엔진 속도, 조향 각도 등의 세부 정보를 포함한 운전자 습관 정보 또한 추적됩니다.

생체 인식 데이터의 경우 해당 개인 정보 보호 정책에 명시적으로 표시되어 있지 않기 때문에 혼다가 이러한 유형의 정보를 어떻게 활용하는지는 불분명합니다. 그러나 혼다는 대변인을 통해 미국 내 혼다 차량에는 생체 인식 정보를 회사로 전송하는 시스템이 탑재되어 있다고 밝혔습니다.

그 뿐만 아니라, 에어백 시스템은 체중과 신체 위치 정보를 수집할 수 있지만 이러한 데이터는 차내 컴퓨터에 로컬로 저장되고 물리적인 연결을 통해서만 액세스할 수 있으며 액세스할 수 있는 사람은 주 및 연방법에 따라 결정됩니다.

2023 테슬라 모델 Y

테슬라는 사용자 데이터 삭제에 대한 명확한 정책을 보유하고 있지 않아 정보가 잠재적으로 무기한 보관될 가능성이 있습니다. 이는 사용자가 자신의 개인 정보에 대해 실제로 얼마나 많은 통제권을 갖고 있는지에 대한 우려를 불러일으킵니다.

게다가 테슬라의 개인 정보 보호 정책은 회사가 ‘필요하거나 적절한’ 목적으로 간주하는 사용자 데이터 사용 및 공유에 있어 회사에 폭넓은 자유를 제공합니다. 이것은 테슬라에게 유연성을 제공하지만, 사용자는 자신의 정보가 사용되는 방식에 대해 제한적인 영향력을 가짐을 의미합니다.

테슬라는 운전자에 대한 데이터를 개인 식별자 형태로 수집하는 데 개방적이며 위치 데이터 또한 추적합니다. 그러나 동기화된 휴대폰 정보 사용자 프로필 및 생체 인식에 대한 회사의 정책은 약간 미스터리이므로, 사용자는 이 특정 카테고리가 어떻게 관리되는지 확신을 가질 수 없습니다.

테슬라는 데이터 공유와 관련하여 계열사, 서비스 제공 업체, 보험사 및 정부 기관과 광범위하게 협력합니다. 그러나 데이터가 데이터 브로커에게 어느 정도 공유되는지는 완전 분명하지 않습니다. 위의 브랜드와 마찬가지로 테슬라의 개인 정보 보호 정책에 이러한 누락이 있다는 것은 운전자에게 심각한 우려 사항이 될 것입니다. 

앞으로 나아갈 길: 더욱 강력한 스마트 카 데이터 규제 요구

대부분의 스마트 카 브랜드는 데이터 사용 및 보안 면에서 부족하여 데이터 관리가 제대로 이루어지지 않고 있습니다. 대부분의 스마트 카 제조 업체가 설명하는 정책 중 그 어느 것도 운전자 데이터가 어떻게 활용되고 공유되는지에 대한 포괄적인 정보를 제공하지 않습니다.

스마트 카 세계에서 ‘동의’라는 개념도 환상에 불과한 경우가 많습니다. 선택적인 스마트 홈 기기와 달리 운전은 많은 사람들에게 필수입니다. 업체들은 사용자가 차량에 탑승하기 전에 해당 정책을 읽고 동의했다고 가정하거나 문제를 회피하는 경우가 잦습니다. 예를 들어, 스바루는 탑승객이 단순히 차량 내부에 있는 것만으로도 개인 정보의 사용 및 잠재적인 판매에 대해 암묵적으로 ‘동의’하는 것이라고 말합니다.

테슬라는 한 단계 더 나아가 데이터 수집을 거부할 수 있도록 허용하지만, 이를 통해 자동차의 기능이 저하될 수 있다고 은근히 경고합니다. 닛산은 자신의 자동차의 개인 정보 보호 정책을 다른 사람에게 알릴 책임을 부담시키기까지 합니다.

스마트 카와 관련하여 소비자가 직면하는 이러한 극명한 단점은 엘리자베스 워런 상원의원을 관여하게 만듭니다. 2022년 11월, 엘리자베스는 점점 커지는 우려를 언급하며 조치가 시급하다는 점을 강조했습니다. 

미국 내 최고 반독점 집행관인 리나 칸 연방거래위원회 위원장과 조나단 캔터 법무부 반독점 국장에게 보낸 6페이지 분량의 서한에서 엘리자베스는 스마트 차량과 관련된 경쟁 심화 및 소비자 보호 문제에 대해 깊은 불안감을 표명했습니다.

감시 기술 감독 프로젝트(STOP)는 한 단계 더 나아가 ‘Wiretap on Wheels’라는 제목의 보고서를 통해 다음과 같이 강조했습니다. 

“현대의 자동차는 엄청난 양의 데이터를 수집하여 차내와 클라우드에 무기한으로 저장합니다. 데이터는 자동차 뿐만 아니라 탑승자도 추적합니다. 위치 기록, 휴대폰 콘텐츠(연락처, 이메일, 문자, 트윗, SNS 피드), 음성 녹음, 체중 및 기타 생체 인식 데이터를 기록합니다. 너무 광범위하게 들리시나요? 그런데 사실입니다. 자동차 데이터는 운전자가 아닌 제조 업체의 이익을 위해 수집되는 경우가 많습니다.

우리의 정보는 구독 서비스와 법 집행 기관을 포함한 제3자에게 운전자 데이터를 판매하는 것을 중심으로 수십억 달러 규모의 산업에 연료를 공급합니다. 도로 위의 많은 자동차가 이러한 산업에 전력을 공급합니다. 2021년에 8,400만 대의 커넥티드 카가 미국의 제조 업체 및 기타 업체에 데이터를 전송했습니다. 운전자는 일부 데이터 수집을 거부할 수 있지만 ‘아니오’라고 말할 경우 긴급 출동 서비스나 내장 내비게이션 도구를 사용하지 못하는 등 승객 안전을 희생해야 하는 경우가 많습니다.”

조치가 시급하다는 점은 분명합니다. 스마트 카 산업에는 더욱 강력한 규제와 감독이 절실히 필요합니다. 데이터 수집, 공유, 재판매에 관한 보다 명확하고 엄격한 지침은 차량 소유자의 개인 정보와 보안을 보호하는 데 필수적입니다. 그러나 이러한 규제 조치가 확고히 확립될 때까지는 소비자가 자신의 데이터를 보호하기 위해 사전 조치를 취하는 것이 중요합니다. 

스마트 카가 사용자를 감시하지 못하도록 하는 12가지 방법

개인 정보 보호 정책을 주의 깊게 확인하고 Privacy4Cars와 같은 도구를 사용하는 것은 부당한 데이터 수집에 대한 추가 방어 계층을 추가하려는 노력을 취하는 중요한 단계입니다. 다음은 스마트 카에 의한 끊임없는 데이터 수집 및 개인 정보 판매 가능성으로부터 자신을 보호하는 방법에 대한 몇 가지 추가 팁입니다.

1. 커넥티드 기능이 탑재되지 않은 구형 모델을 고려할 것

프라이버시를 보호하는 효과적인 방법 중 하나는 인터넷 연결 및 카메라가 없는 오래된 중고차를 선택하는 것입니다. 이렇게 하면 잠재적인 데이터 수집 지점을 크게 줄이고 원치 않는 감시의 위험을 최소화할 수 있습니다.

2. SNS에서 공유하는 정보에 주의를 기울일 것 

친구 및 가족과 소통할 때 공유하는 정보, 특히 SNS에서 공유하는 정보에 주의를 기울이는 것이 중요합니다. 위치, 여행 계획 등 스마트 카에 대한 민감한 정보를 SNS에 공개하는 것을 피하고 WhatsApp, Telegram과 같은 종단간 암호화 기능을 갖춘 메시징 플랫폼을 이용하세요. 

3. 오픈 소스 솔루션을 이용할 것

자동차 산업의 새로운 추세는 스마트폰 영역의 오픈 소스 안드로이드와 비공개 소스 iOS 간의 경쟁을 반영합니다. 사용자가 자동차 운영 체제에 대한 더 많은 통제권을 갖고 데이터 프라이버시를 강화할 수 있도록 지원하는 오픈 소스 옵션을 제공하는 자동차 제조 업체를 찾아보세요.

4. 맞춤형 광고를 비활성화할 것

차량 구매 시 계약서에서 맞춤형 광고에 대한 동의를 거부하여 타겟 마케팅을 위한 개인 정보 공유를 막으세요.

5. 데이터 판매 및 행태 맞춤형 광고를 거부할 것

데이터 공유 및 행태 맞춤형 광고를 제한하기 위해 옵트 아웃 옵션을 활용하세요.

6. 공장 초기화를 수행할 것

자동차를 판매 또는 거래하기 전에 공장 초기화를 수행하여 모든 개인 데이터를 삭제하고 모든 관련 앱의 연결을 해제하세요. 중고차 구입 시에도 마찬가지로 이전 소유자가 연결한 계정을 모두 삭제했는지 확인하세요.

7. 보안 조치를 강화할 것

강력한 비밀번호를 사용하고 자동차에 연결된 앱 및 서비스에 대해 이중 인증을 활성화하세요.

8. 데이터에 주의를 기울일 것

신뢰할 수 있는 제3자에게만 데이터에 대한 액세스 권한을 부여하고 iOS 또는 안드로이드 설정을 사용하여 모바일 앱을 통한 데이터 수집을 제한하세요.

9. 위치 공유를 비활성화할 것

실시간 위치에 대한 액세스를 제한하기 위해 모바일 기기에서 위치 공유를 선택 해제하세요.

10. 음성 비서 사용을 다시 고려할 것

데이터 수집이 염려된다면 광고 목적으로 음성 요청, IP 주소, 지리적 위치 정보를 수집할 수 있는 Amazon Alexa와 같은 음성 비서 사용을 다시 고려하세요.

11. 보안 강화를 위해 소프트웨어를 최신 상태로 유지할 것

스마트 카의 소프트웨어를 정기적으로 업데이트하는 것은 개인 정보 보호를 강화하기 위한 중요한 조치입니다. 제조 업체는 취약점을 해결하는 보안 패치를 자주 출시합니다. 소프트웨어를 최신 상태로 유지함으로써 차량이 잠재적인 침입에 대비한 최신 보호 장치를 갖추고 있는지 확인할 수 있습니다.

12. 보안 강화를 위해 개인 정보 보호에 중점을 둔 VPN을 사용할 것

자동차의 와이파이에 연결할 때 ExpressVPN과 같은 개인 정보 보호에 중점을 둔 VPN 사용하는 것을 고려하세요. VPN은 데이터를 위한 안전한 터널을 생성하여 감시의 눈으로부터 데이터를 보호합니다. 또한 추가 보호 계층을 추가하여 잠재적인 도청자가 사용자의 온라인 활동을 가로채는 것을 훨씬 더 어렵게 만듭니다.

걱정할 만한 이유일까요? 또는 필수일까요? 스마트 카 데이터 개인 정보 보호 관행에 대해 어떻게 생각하시나요?